网站服务器租用,首先选择平台(阿里云或者腾续云,其他第三方云或者IDC运营商)
个人认为主要从如下几个方面考虑。
一、第一租用服务器,尽量只开放需要端口,其余端口全部屏蔽。(可以使用iptables或者云产品安全组)
比如阿里云安全组的设置:
配置规则
入方向
出方向
二、服务器设置安全密码,密码长度设置为16位(FTP密码、邮箱密码、数据库密码、后台密码).
三、服务器资源全备份,当服务器出现故障的时候,可以快速恢复。云产品可以使用(快照或者镜像)
四、网站安装SSL证书
SSL证书通过网站传输加密数据,它可以对网站的数据进行加密传播,不易被黑客所破解。
因此,给网站安装SSL证书不仅可以保证数据的安全性,而且提升了网站的信任等级
五、网站登录使用验证码
验证码可以阻止机器人试图自动提交表格或获取电子邮件地址。如果您想保护网站免受虚假注册。验证码就是一个阻止垃圾邮件和恶意注册的好方法
六、定期安全扫描
定期的进行网站安全扫描。及时发现病毒文件并清理。
七、升级程序,打补丁。关注自己安装程序和系统版本,如果有安全升级,要及时更新或者打补丁