宝塔环境如何配置,让你的服务器安全无优

2019-07-17 来源:搜到网
{literal}{/literal}


对于我们做网站优化的来说,网站和服务器的稳定性是至为重要的。今天云无限小韩来为大家介绍一下,如何正确的配置宝塔面板环境,让服务器避免被挂马入侵。

防篡改插件

宝塔提供了很多有用的插件,避免服务器入侵风险,主要依靠的是防篡改。防篡改中可以设置防护的文件类型,比如设置html,那么开启防篡改后.html类型的文件就无法进行新增、修改和删除。不过一般来说防篡改主要是防护一些程序文件,比如.php、.asp等文件,因为html文件需要经常更新,所以为了方便起见这个文件就不进行防护。

防篡改使用规则如下:

当【防篡改开关】状态为关闭时,则防篡改服务停止,所有站点将失去保护
当站点【备份状态】和【锁定状态】为关闭时,当前站点失去保护
使用【备份模式】将会消耗和源站点一样多的空间
使用【锁定模式】不会占用空间,推荐使用
我们为您默认配置了能有效防止常见篡改木马入侵的配置
您可以通过【排除】按钮来编辑不受保护的目录名称
您可以通过【保护】按钮来编辑受保护的文件类型

小韩建议开启防篡改总开关,然后开启站点的锁定模式即可,会节省服务器的空间。排除和保护规则,则需要根据网站所使用的程序来进行设置。

系统加固插件

为了防止宝塔自身服务被关闭,导致的防护失效,所以宝塔系统加固插件也是要开启的。有些站长可能不太熟悉怎么进行详细设置,所以一般来说正常开启所有即可。

Nginx防火墙

宝塔安全防护配置

小韩个人认为Nginx的使用率要高于Apache,所以这里就以Nginx为例。开启防护,可配置全局防护规则,也可以配置单站的防护规则。

CC防御		防御CC攻击,具体防御参数请到站点配置中调整
恶意容忍度	封锁连续恶意请求,请到站点配置中调整容忍阈值
GET-URI过滤	过滤uri、uri参数中常见sql注入、xss等攻击
GET-参数过滤	过滤uri、uri参数中常见sql注入、xss等攻击
POST过滤	过滤POST参数中常见sql注入、xss等攻击
User-Agent过滤	通常用于过滤浏览器、蜘蛛及一些自动扫描器
Cookie过滤	过滤利用Cookie发起的渗透攻击
禁止国外访问	禁止中国大陆以外的地区访问站点
常见扫描器	过滤常见扫描测试工具的渗透测试
IP白名单	所有规则对IP白名单无效
IP黑名单	禁止访问的IP
蜘蛛池		从云端获取蜘蛛池列表
URL白名单	大部分规则对URL白名单无效
URL黑名单	禁止访问的URL地址

另外在站点日志里还可以看到哪些访问触犯了所设置的规则,如有误判再进行调整即可。

单站点限制

在网站管理里面,有一个伪静态设置。虽然这里名称叫伪静态,但是可以在这里写一些防护规则。当然不同CMS的站点规则是不一样的。这里小韩以织梦为例分享一下织梦CMS的防护规则。

单站点防护设置

set $n 1;
if ( $uri ~ ^/[A-Za-z0-9-_]*\.php$ ) { set $n 0;}
if ( $uri ~ ^/[A-Za-z0-9-_]*\.txt$ ) { set $n 0;}
if ( $uri ~ ^/(uploads|data|include|a|images|skin|templets)/.*\.(php|zip|tar\.gz|sql)$ )  { set $n 0;}
if ( $uri ~ ^/include/vdimgck\.php ){ set $n 1;}
if ( $uri ~ ^/include/dialog/select_images_post\.php){ set $n 1;}
if ( $uri ~ ^/index\.php$ ){ set $n 1;}
if ( $uri ~ ^/robots\.txt$ ){ set $n 1;}
if ( $uri ~ ^/sitemap\.txt$ ){ set $n 1;}
if ( $uri ~ ^/tags\.php$ ){ set $n 1;}
if ( $n = 0 ) { return 404;}

具体的意义是,当访问一些不在规则允许内的文件时,会返回404页面。比如CMS被植入木马文件了,但是他的木马文件是不能在我们的规则内允许的,只会给他返回404错误页面。

这些就是小韩总结的一些宝塔面板的防护规则,做好了这些防护,网站稳定性得到了保证后,才是对SEO技术人员最大的支持。否则辛辛苦苦优化上来的网站,结果一个挂马,真是辛辛苦苦干半年,一朝回到解放前啊!如果有更多的想法欢迎与小韩进行交流。

2019,SEO行业交流本文为云无限小韩原创文章,欢迎转载请注明出处: