前言:有很多新入坑的站长不懂这个坑里的一些注意事项,所以嘞,我给新站长讲一下坑内的潜规则。
正文:我讲的这些一般来说每一个站长都应该懂,所以还是建议认真细品。(不喜勿喷,大佬肯定不屑一看,但是对于新手我认为是重要的。)
1.不要去执行陌生人给的命令,特别是自己也不懂的命令,这个我亲身经历过,以前有人给了我 dd if=/dev/xxx.iso of=/dev/sda bs=4096 一个这样的命令那时候我也不懂,对方说执行之后可以优化访问速度,结果我执行之后直接崩溃。
所以这一点一定要记住,如果确实你想执行的话,建议先百度搜索一下这个命令是什么意思,确认一下是否安全再执行。
2.不要乱运行脚本,假如别人写一个删除网站wwwroot下所有文件的脚本,然后放到oss里面,之后告诉你执行这个有好处,然后你可以想到你执行之后的画面。
3.root权限一定要掌握到自己手里,windows的话把administrator权限掌握到自己手里,并且这个权限一定要拿到自己手里拿紧了,切记不可把这个权限交给其他人或者其他不确认的程序,这里还是提醒您,不要相信任何一位网友,至少给自己留点,信他6分,自己留4分,毕竟在网上,谁也不知道谁,别人拿你的root权限瞎搞你又能怎么样?
4. 网站的文件和网站的数据库一定要勤备份,这个千万千万的重要,不要嫌麻烦,以后你会知道好处的,能备份多勤备份多勤,尽量多备份几份,留着备用,万一那天出点什么事也不至于去那么慌!
5. ftp密码,数据库密码,你的网站后台密码,还有远程链接密码,一定要设置一个特别难的密码,不然很容易被破。而且一定要定时换,不要使用弱密码。
6.不要往网站里面上传任何不清楚的文件,指不定那个文件是木马。
7.定时查你的网站里的病毒,这个要勤快点,万一哪天别人把木马上传至你的网站里然后你还都不知道。
8.不要将你的网站源IP泄露给任何人,不然你套的cdn也没用了。
9.关闭不必要的端口,尽量只开433,80 端口,多一个端口多一个风险。
10.如果你用的宝塔,一定要把8888端口改掉,这个端口很危险 。
11.不要使用盗版源码,盗版插件,除非是自己开心的,不然你都没法确认是否有木马。
12.发现你的服务器有异常,一定要立马去排查,一定要尽快,不要等到问题大了,那个时候已经晚了。
13.我推荐安装一下安全狗,让一些管理更简单,不过安全狗占用较高,低配置不建议用!
14.将你的网站速度控制到两秒左右,不然很影响用户的体验。以上是我总结的一些注意事项,以后如果再总结出来,那再继续更新。
暂无评论内容