探讨一下网站安全,解决防入侵、防止攻击等安全问题?

查看 58|回复 2
作者:长泰   
大家探讨一下网站安全的经验吧!
防入侵、防止攻击等安全问题,越是更新少的小网站越没注意而被攻击入侵。
我用过的做法:
1、网站后台登录带参数,屏蔽嗅探。
如WordPress的/wp-login.php加参数,屏蔽admin账号;关闭xmrpc功能。
2、服务器和面板修改端口改路径防爆破、限IP登录。
3、主域名绑在纯静态目录,或绑在不可执行的对象存储,使用古老朴素的html方法抵御注入。
4、安装Nginx waf、openrasp、D盾等防护软件,定期检查文件。
5、套CDN,隐藏服务器ip,设置阀值防止被刷量,回源到不限流量的云主机。

网站, 安全问题

一针见血   
直接生成 html 把php程序删除
只为书生   
动静分离,html文件目录禁止执行,php目录仅在更新时开启就好了;服务器禁止非正常user_agent请求,访问频率也可以设置一下
您需要登录后才可以回帖 登录 | 立即注册

返回顶部