标签归档:阿里云服务器新手教程

如何提高阿里云服务器和网站安全性(新手教程)

当我们用阿里云服务器或者腾讯云服务器搭建好自己的网站之后,有的朋友可能考虑到了安全性,希望能做一下事情提高云服务器和网站的安全性,下面库博客给大家介绍几种简单的方法,能够比较有效的提供安全性。

详细的设置过程可以参考视频教程:

1、限制远程连接云服务器的ip地址

比如你想设置成只有你自己电脑的ip地址能够登陆的话,就可以在安全组那里设置一下。

如果你是Linux云服务器,那么就设置一下端口22 的“授权对象”,在“源”那里输入你自己特定网络的ip地址即可。如果想要设置多个ip地址,分别输入多个ip地址即可。如下图

如果你的是Windows云服务器,那么就设置端口 3389 的 “授权对象” ,跟上面一样,在“源”那里 输入你自己特定网络的ip地址即可。 如下图

关于端口的问题,可以参考:常用端口介绍

或者在宝塔面板设置里,进行快速设置也是一样的。“面板设置”-“授权ip”

2、修改宝塔面板的后台登陆地址默认端口号及安全入口

注意:修改面板端口后,记得在云服务器的安全组那里放行新的端口。

3、定期修改宝塔面板的登陆用户名和密码

4、定期修改wordpress后台登陆密码

这个在wordpress的管理后台就能修改,步骤为“用户”-“编辑”-设置新密码,尽量设置复杂一些。

5、定期修改云服务器管理员账号密码

比如Linux云服务器的管理员账户为root ,Windows云服务器的管理员账户为 Administrator 。在控制台找到云服务器,点击后面的“重置实例密码”就可以了。

6、可以更改wordpress默认管理登陆地址

除了修改wordpress的登陆密码,我们还可以修改wordpress的登陆地址,让别人找不到登陆入口。

wordpress的后台管理默认登陆地址为:你的域名/wp-admin

如果想要更改,可以采用插件的方式,比如WPS Hide Login这个插件,可以隐藏wordpress默认的登录地址或者更改默认登录地址。还有另外一个插件:Limit Login Attempts ,它可以设置限制ip重复登陆尝试的次数,防止暴力破解密码。当然,你也可以通过手动修改源文件来实现修改默认登陆地址(新手不建议这样操作,用插件比较简单)。

以上两个插件安装设置好之后,别人想要破解登陆你的wordpress网站后台,就变得很困难了。

WPS Hide Login

Limit Login Attempts

温馨提示:一旦您设置了新的登陆地址,请务必保存好。万一忘记了,可以去文件那里删除这个插件即可。

7、给你的网站配置CDN

配置CDN的好处之一就是可以隐藏你的云服务器ip地址。点击前往:阿里云CDN

国内的CDN均需要进行网站备案,这里就不演示了。可以参考官方文档教程:

什么是阿里云CDN

如何添加加速域名

CDN加速OSS源站资源的步骤

8、付费购买云安全产品

例如,阿里云的云安全产品,比如DDoS防护云安全中心云防火墙等等。这里就不展开讲了,需要的朋友可以去看看官方文档介绍。点击前往:DDoS防护点击前往:云安全中心

当然,也可以购买腾讯云的云安全产品,比如:DDoS 防护 、 云防火墙网络入侵防护系统等等。

9、购买宝塔面板专业版或者企业版插件

宝塔面板专业版或者企业版的一些插件具有安全防护的作用,可以选择单独购买插件,或者升级企业版或者专业版。

点击这里:可以领取宝塔面板专享优惠券

阿里云服务器ECS新手建站教程(宝塔面板+wordpress)

准备工作:


1、购买阿里云服务器

2、购买域名

阿里云服务器ECS新手搭建网站视频教程(详细版)

搭建网站的流程:

1、 安装宝塔面板

先登录阿里云服务器,点击“远程登录”,进入命令行界面,输入一键安装宝塔面板的命令即可。这行命令在这里可以查看:(此命令适合CentOS系统)

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

2、 登录到宝塔面板后台,选择安装“LNMP套件”,接着再一键部署wordpress。(另外还要在阿里云控制台把域名解析到阿里云服务器
 

3、成功登陆到wordpress后台。

阿里云服务器ECS新手建站教程(宝塔面板+wordpress)

阿里云限量代金券及最新活动地址:点击进入