對于我們做網(wǎng)站優(yōu)化的來說,網(wǎng)站和服務(wù)器的穩(wěn)定性是至為重要的����。今天云無限小韓來為大家介紹一下����,如何正確的配置寶塔面板環(huán)境���,讓服務(wù)器避免被掛馬入侵。
防篡改插件
寶塔提供了很多有用的插件����,避免服務(wù)器入侵風(fēng)險���,主要依靠的是防篡改�����。防篡改中可以設(shè)置防護(hù)的文件類型���,比如設(shè)置html,那么開啟防篡改后.html類型的文件就無法進(jìn)行新增�����、修改和刪除。不過一般來說防篡改主要是防護(hù)一些程序文件,比如.php�、.asp等文件��,因為html文件需要經(jīng)常更新�,所以為了方便起見這個文件就不進(jìn)行防護(hù)��。
防篡改使用規(guī)則如下:
當(dāng)【防篡改開關(guān)】狀態(tài)為關(guān)閉時����,則防篡改服務(wù)停止,所有站點將失去保護(hù)
當(dāng)站點【備份狀態(tài)】和【鎖定狀態(tài)】為關(guān)閉時��,當(dāng)前站點失去保護(hù)
使用【備份模式】將會消耗和源站點一樣多的空間
使用【鎖定模式】不會占用空間�,推薦使用
我們?yōu)槟J(rèn)配置了能有效防止常見篡改木馬入侵的配置
您可以通過【排除】按鈕來編輯不受保護(hù)的目錄名稱
您可以通過【保護(hù)】按鈕來編輯受保護(hù)的文件類型
小韓建議開啟防篡改總開關(guān),然后開啟站點的鎖定模式即可���,會節(jié)省服務(wù)器的空間�����。排除和保護(hù)規(guī)則�,則需要根據(jù)網(wǎng)站所使用的程序來進(jìn)行設(shè)置�。
系統(tǒng)加固插件
為了防止寶塔自身服務(wù)被關(guān)閉����,導(dǎo)致的防護(hù)失效,所以寶塔系統(tǒng)加固插件也是要開啟的。有些站長可能不太熟悉怎么進(jìn)行詳細(xì)設(shè)置��,所以一般來說正常開啟所有即可。
Nginx防火墻
小韓個人認(rèn)為Nginx的使用率要高于Apache���,所以這里就以Nginx為例。開啟防護(hù)��,可配置全局防護(hù)規(guī)則����,也可以配置單站的防護(hù)規(guī)則。
CC防御 防御CC攻擊���,具體防御參數(shù)請到站點配置中調(diào)整
惡意容忍度 封鎖連續(xù)惡意請求��,請到站點配置中調(diào)整容忍閾值
GET-URI過濾 過濾uri����、uri參數(shù)中常見sql注入�����、xss等攻擊
GET-參數(shù)過濾 過濾uri����、uri參數(shù)中常見sql注入、xss等攻擊
POST過濾 過濾POST參數(shù)中常見sql注入�����、xss等攻擊
User-Agent過濾 通常用于過濾瀏覽器��、蜘蛛及一些自動掃描器
Cookie過濾 過濾利用Cookie發(fā)起的滲透攻擊
禁止國外訪問 禁止中國大陸以外的地區(qū)訪問站點
常見掃描器 過濾常見掃描測試工具的滲透測試
IP白名單 所有規(guī)則對IP白名單無效
IP黑名單 禁止訪問的IP
蜘蛛池 從云端獲取蜘蛛池列表
URL白名單 大部分規(guī)則對URL白名單無效
URL黑名單 禁止訪問的URL地址
另外在站點日志里還可以看到哪些訪問觸犯了所設(shè)置的規(guī)則�����,如有誤判再進(jìn)行調(diào)整即可�。
單站點限制
在網(wǎng)站管理里面����,有一個偽靜態(tài)設(shè)置��。雖然這里名稱叫偽靜態(tài)��,但是可以在這里寫一些防護(hù)規(guī)則。當(dāng)然不同CMS的站點規(guī)則是不一樣的。這里小韓以織夢為例分享一下織夢CMS的防護(hù)規(guī)則����。
set $n 1;
if ( $uri ~ ^/[A-Za-z0-9-_]*\.php$ ) { set $n 0;}
if ( $uri ~ ^/[A-Za-z0-9-_]*\.txt$ ) { set $n 0;}
if ( $uri ~ ^/(uploads|data|include|a|images|skin|templets)/.*\.(php|zip|tar\.gz|sql)$ ) { set $n 0;}
if ( $uri ~ ^/include/vdimgck\.php ){ set $n 1;}
if ( $uri ~ ^/include/dialog/select_images_post\.php){ set $n 1;}
if ( $uri ~ ^/index\.php$ ){ set $n 1;}
if ( $uri ~ ^/robots\.txt$ ){ set $n 1;}
if ( $uri ~ ^/sitemap\.txt$ ){ set $n 1;}
if ( $uri ~ ^/tags\.php$ ){ set $n 1;}
if ( $n = 0 ) { return 404;}
具體的意義是����,當(dāng)訪問一些不在規(guī)則允許內(nèi)的文件時����,會返回404頁面。比如CMS被植入木馬文件了�����,但是他的木馬文件是不能在我們的規(guī)則內(nèi)允許的,只會給他返回404錯誤頁面�����。
這些就是小韓總結(jié)的一些寶塔面板的防護(hù)規(guī)則,做好了這些防護(hù),網(wǎng)站穩(wěn)定性得到了保證后,才是對SEO技術(shù)人員最大的支持���。否則辛辛苦苦優(yōu)化上來的網(wǎng)站���,結(jié)果一個掛馬����,真是辛辛苦苦干半年,一朝回到解放前?��。∪绻懈嗟南敕g迎與小韓進(jìn)行交流。
本文為云無限小韓原創(chuàng)文章����,歡迎轉(zhuǎn)載請注明出處: