您的位置:首页 > 网站推广 > 经验心得  >  WDCP面板之VPS和网站安全配置教程详解

WDCP面板之VPS和网站安全配置教程详解

 更新时间:2016年10月10日 08:41  点击:2071
VPS和网站安全配置对于站长来讲还是非常的重要的喽,今天我们就一起来看一篇关于VPS和网站安全配置教程,希望文章能够帮助到各位朋友.
从便捷角度看,WDCP面板确实是一款国内不错的VPS主机管理面板之一,毕竟面板能够让不少新VPS主机建站上手容易很多,但是由于WDCP面板官方各种原因已经多年没有升级更新环境,但每次出现漏洞后依旧会升级,但还是会出现各种问题得不到及时的处理。但是从用户使用量来看,这个面板当前使用人数还是比较多的,尤其是很多新手站长(老鸟都用一键包或者自己编译环境)会使用较多。

 

但是,作为新手用户且仅仅是默认就这么安装WDCP面板就这么使用的,难免或者可能出现一些不安全的因素存在,所以老蒋在这篇文章中,从潜在可能存在的安全问题,我们做一些简单的防护,不能说100%的确保安全,但是至少可以比默认安装安全度提高一些。当然,下面这些安装步骤也是其他面板和环境可以需要参考做的。

 

第一、修改默认面板密码

 

wdcp修改默认面板密码

 

我们在初次登录WDCP面板后会看到上图,我们一定要修改这两处的默认密码,而且需要修改复杂一些。建议超过10位用到字母和数字以及符号的混合。

 

第二、修改默认WDCP面板8080端口

 

默认WDCP面板端口是8080,一般人工或者软件猜测我们服务器安装的是否面板,会判断常用的端口,如果能看到WDCP登录界面,对于黑客来说至少可以缩小排查范围,然后针对面板漏洞去破坏。参考修改WDCP端口的方法修改。

 

1、修改httpd.conf配置文件

 

 代码如下 复制代码

/www/wdlinux/wdapache/conf/httpd.conf

 

修改httpd.conf文件,两面两处8080然后修改。

 

 代码如下 复制代码

Listen 8080
<VirtualHost *:8080>

 

把这两处的8080修改成自己想要的端口,比如12890,然后保存退出。

 

2、修改防火墙

 

 代码如下 复制代码

iptables -I INPUT -p tcp --dport 12890 -j ACCEPT

 

3、保存iptables规则

 

 代码如下 复制代码

service iptables save

 

4、重启生效新端口

 

 代码如下 复制代码

service wdapache restart

 

这样我们新端口就生效。

 

第三、删除默认根目录文件

 

wdcp删除默认根目录文件

 

我们在安装成功WDCP面板之后,直接输入IP地址会看到上图所示的界面,这样也很容易被判断我们的环境用的是何种面板,这个也存在一定的安全问题的。我们需要删除这个目录中的文件。

 

 代码如下 复制代码

/www/web/default/

 

这个目录中的默认几个文件都删除。

 

第四、升级PHP版本

 

默认WDCP面板是PHP5.2环境,最好我们需要升级到PHP5.5以上,除非我们的CMS系统需要某个特定低的PHP版本,一般一定要升级到较高版本,因为当初爆出PHP漏洞都是在低版本的。老蒋也不清楚低版本的PHP是否升级补丁,但是最好还是升级到较高版本。

 

第五、VPS环境的基本安全

 

VPS环境的基本安全

 

对于VPS主机环境的安全 ,我们无论是用哪款VPS、服务器,还是用面板或者手工部署环境,ROOT用户权限需要更换用户名,这样默认ROOT用户就不可以被猜到。修改ROOT用户端口、最好采用密钥登陆SSH环境,这样确保入口的安全不被扫除漏洞。

 

第六、定期/自动备份网站数据

 

定期/自动备份网站数据

 

我们使用虚拟主机的时候,大部分安全是服务商给我们做的,即便我们网站因为程序问题导致问题,我们还可以从主机商索要数据恢复,一般他们都会给用户定期备份。如果我们选择VPS服务器,我们一定要学会的就是自己备份数据,一旦因为安全问题,找主机商基本也没有用,我们可以根据自己项目的数据更新量定期手工备份或者自动备份数据,以及后面老蒋也会整理和分享的自动同步增量备份(一般定时自动备份就可以,同步增量备份可以用于大用户数据更新的网站项目)。

 

总结,以上的6个方法,不能确保100%的使用WDCP用户的安全,但是可以比默认的环境安装一些,适合用于新手用户,建议如果我们还在用WDCP或者其他面板的用户,我们也要参考修改和确保安全
Namecheap平台的域名出得早并且在国内没出就有可能可以在Namecheap平台注册域名了,小编最近收了一个Namecheap平台的域名需要转入万网了,今天我们整理了一篇关于Namecheap域名转入到阿里云万网域名平台图解,具体如下所示。
第一、获取Namecheap域名转移码和解锁
A - 解锁Namecheap域名
NAMECHEAP域名解锁
在域名面板中,我们可以看到当前需要转出的域名,侧边菜单"RGEISTER LOCK",准备解锁。
设置NAMECHEAP域名UNLOCK解锁
B、获取Namecheap域名转移码
在上图中,我们可以看到GET EPP CODE按钮,点击后我们可以输入需要填写的域名和账户密码,获取转移码。
获取NAMECHEAP域名转移码
这样,我们就可以到域名的WHOIS邮箱中获得域名的转移码,后面我们就到Namesilo商家转入域名。
第二、登录阿里云万网官方网站、转入域名
 代码如下 复制代码
万网官方网站:http://www.net.cn/domain/transfer/
登录阿里云万网官方网站、转入域名
我们可以看到当前的域名转入列表,不同时期价格是不同的,有的价格是蛮贵,有的还是便宜的。
输入需要转入万网的域名
这里我们可以把注册超过60天的域名转入进来,这个符合ICANN规定的。进行下一步,然后付款就可以,肯定可以用支付宝的。
第三、万网验证转入域名信息
付款完毕之后,稍等几分钟我们的邮箱(域名WHOIS邮箱)会收到域名转入信息,需要我们点击确定验证。
在万网输入域名转移码
输入我们开始得到的该域名EPP转移码,确定之后我们只要等待5-7天就可以自动转入。
GoDaddy账户安全对于国内的许多朋友来讲是非常的重要的,因为GoDaddy账户安全作和非常的不好,很容易被盗了并且可以直接把域名转走了,今天我们一起来了解一下常用的关于GoDaddy账户安全防护措施
1.密码设置复杂些

 

什么样的密码才叫复杂,一般来说长度达到最大,密码类型包括数字、小写字母、大写字母以及特殊字符就算比较复杂的密码了。例如我们在利用GoDaddy主机创建FTP账户的时候就有随机密码生成功能,可以生成自己想要的复杂密码。许多人会因为这样的密码记不住而设置相对简单的密码,正是因为这样才会容易被破解。密码复杂记不住可以记录在电脑文档中。

 

GoDaddy密码生成器

 

2.邮箱账户的安全

 

我接触到的许多朋友在通过邮箱找回GoDaddy账户密码时,发现自己连邮箱登录密码都忘记了。要知道在GoDaddy注册购买产品,邮箱是验证账户安全最重要的一步。因此,记住我们的邮箱并且保证我们邮箱的安全是非常有必要的。

 

3.PIN码

 

许多人在注册GoDaddy账户的时候对需要填写PIN码而感到不解。虽然PIN码只是填写简单的4个数字,但是它的作用却是很大的。比如我们在线联系GoDaddy官方客服的时候需要填写姓名、账户ID以及PIN码,也就是说PIN码是验证用户身份的重要凭证之一。通过PIN码我们可以联系客服解决自己产品的问题甚至帮助找回丢失的账户。

 

4.资料真实

 

这一点不得不提,国内有些用户在注册GoDaddy域名时经常随便填写资料,以为没有多大关系。但是随着ICANN规定,域名的注册信息必须真实有效,这也是现在GoDaddy域名需要验证的原因。用户的资料真实对于账户的安全是很重要的,域名被盗如果你的账户信息是真实的,你只要提交一下相关证明就可以,但你的信息如果是虚假的,那你怎么骂都没有,只好认栽。

 

5.不要在公共场合登录

 

像他人的电脑以及网吧这样公共场合我们尽量不要登录,因为无法保证这些电脑的安全性。

 

6.账号不要告诉他人

 

这一点大家应该也都能注意。除了必需的情况下,我们不要轻易把账号告诉别人,有些人可能就会通过你提供的账户信息对密码进行破解。
使用FileZilla上传网站文件到GoDaddy主机并不难不过因为是英文的许多的新手不懂,今天我们一起来看看吧,希望文章能够帮助到各位.
上传网站程序文件到GoDaddy主机有两种方式,一是通过GoDaddy主机面板的文件管理器上传,另外一种方式就是本文要说的通过FTP工具来上传。使用FTP工具来上传网站文件可以支持断点续传、下载或上传整个目录等优点。目前市场上FTP工具很多,这里推荐FileZilla。

 

FileZilla是一个免费开源的FTP软件,具有所有的FTP软件功能。它是一个方便高效的FTP客户端工具,可控性、有条理的界面和管理多站点的简化方式让用户使用起来非常方便。FileZilla的基本功能齐全,包括断点续传、站点管理、超时侦测、远程文件搜索、文件名过滤等等。FileZilla支持简体中文,国内用户用起来毫无压力。

 

下载安装FileZilla软件后,打开软件就会发现登录连接界面非常简洁(如下图所示),只需要几个信息就可以连接GoDaddy主机的后台目录了。

 

FTP工具FileZilla

 

通过FileZilla工具上传网站文件到GoDaddy主机,首先要成功连接。连接成功建立的前提要输入以下正确信息:

 

1.主机:主机空间的 IP地址。

 

2.用户名和密码:就是在GoDaddy主机上创建FTP时账户名和密码。

 

3.端口号:默认21即可。

 

填写正确信息后直接点击“快速连接”等待连接成功。

 

成功连接后直接在本地找到要上传的网站文件,右击文件(夹)选择“上传”至指定的目录就行了。FTP工具支持文件的上传和下载,要想通过FileZilla软件下载GoDaddy主机后台的文件,也是右击文件(夹)选择“下载”即可。

 

GoDaddy主机上传和下载网站文件
GoDaddy怎么开启手机验证码登录?最近老听朋友说gd用户盗了,然后域名丢失了,今天 我们一起来看看关于GoDaddy开启手机验证码登录的教程.
给账户添加多重验证是为了账户的安全,尤其是重要的账户。注册GoDaddy账户的朋友也可以再添加一个验证步骤,那就是手机验证码。这样,一旦在登录账户时还需要手机验证,安全性就提高了很多。那么,我们一起来看看怎么样开启GoDaddy的手机验证码教程。

 

温馨提示:不少GoDaddy用户反映使用国内的手机经常接收不到验证码导致账户无法登录。所以小编这里提醒大家如果你有海外的(比如美国)手机号码,可以尝试双重验证。如果是国内号码,建议谨慎操作,以免账户登录不上去。

 

1.登录到GoDaddy账户,在产品列表页点击“Settings”,如图所示:

 

GoDaddy账户设置

 

2.在账户信息页面的左侧选择“Account Security Settings”。然后在右侧可以看到第二步验证设置,点击“Manage”。

 

GoDaddy安全信息设置

 

3.点击“ADD VERIFICATION“添加验证方式。

 

添加手机验证码验证方式

 

4.选择你手机号所在的地区简称。然后输入手机号,点击“Continue“继续。

 

添加手机号码

 

5.输入接收到的验证码(6位数),点击“Continue“验证。

 

输入接收的6位数验证码

 

由于小编的国内手机号也无法收到GoDaddy发来的验证码,所以只能操作到这一步,输入正确的验证码信息应该就可以了。小编这里再一次提醒国内用户谨慎操作,毕竟两个不同的国家,接收不到验证码的因素有很多。平时大家可以学习一些GoDaddy账户安全防护措施,就可以有效降低账户被盗风险
[!--infotagslink--]

相关文章

  • 如何获取网站icon有哪些可行的方法

    获取网站icon,常用最简单的方法就是通过website/favicon.ico来获取,不过由于很多网站都是在页面里面设置favicon,所以此方法很多情况都不可用。 更好的办法是通过google提供的服务来实现:http://www.google.com/s2/favi...2014-06-07

  • 详解前端安全之JavaScript防http劫持与XSS

    作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。...2021-05-24

  • mac下Apache + MySql + PHP搭建网站开发环境

    首先为什不自己分别搭建Apache,PHP和MySql的环境呢?这样自己可以了解更多知识,说起来也更酷。可也许因为我懒吧,我是那种“既然有现成的,用就是了”的人。君子生非异也,善假于物也。两千年前的荀子就教导我们,要善于利用工具...2014-06-07

  • 安全地关闭MySQL服务的教程

    普通关闭 我的mysql是自己下载的tar包,自己设定安装目录来安装的。停止mysql服务,说来简单,但不知道的话,还真是挠头。在这和mysql入门的同学们共享:)正确方法是,进入mysql的bin目录下,然后执行./mysqladmin -uroot -p shut...2015-11-24

  • php实现网站留言板功能

    我要实现的就是下图的这种样式,可参考下面这两个网站的留言板,他们的实现原理都是一样的畅言留言板样式:网易跟帖样式:原理 需要在评论表添加两个主要字段 id 和 pid ,其他字段随意添加,比如文章id、回复时间、回复内容、...2015-11-08

  • 网站广告怎么投放最好?首屏广告投放类型优化和广告位布局优化的案例

    网站广告怎么投放最好?一个网站中广告位置最好的是哪几个地方呢,许多的朋友都不知道如何让自己的网站广告收效最好了,今天我们就一起来看看吧。 在说到联盟优化前,...2016-10-10

  • C#实现线程安全的简易日志记录方法

    这篇文章主要介绍了C#实现线程安全的简易日志记录方法,比较实用的功能,需要的朋友可以参考下...2020-06-25

  • apache中配置整合tomcat环境与安全配置

    系统:centos 5.9 环境:apache 2.2.25 tomcat 7.0.42 jdk 1.7.0 1.安装apache 我这里是直接yum安装的,如果你们要编译安装也不是不行. 代码如下 ...2016-01-28

  • 个人站长做网站应该考虑的一些问题

    个人网站建设应该考虑哪些问题呢?这个问题我们先在这里不说,下文会一一列出来,希望这些建义能帮助到各位同学哦。 我相信VIP成员里面有很多站长,每个人几乎都拥有一个...2016-10-10

  • 分享利用论坛签名提升网站权重

    分享一篇利用论坛签名提升网站权重的方法,在推广中论坛签名也是一种不错的外链推荐的方法,但现在权重越来越低了,有需要的朋友可以看看。 话说有一天在站长网上面看...2016-10-10

  • Windows 2016 服务器安全设置

    最近公司的网站升级Windows 2016服务器,选择安装了最新版的Windows 2016,以前使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅...2020-10-05

  • 网站排名提升后稳定排名方法

    一、靠前排名成搜索关注的对象   从搜索引擎的角度考虑一下,就不难理解为什么搜索引擎对排名在首页的网站那么慎重,甚至对新进排名在首页的一些网站进行为期一个多月的...2016-10-10

  • 如何提高网站pv 吸引力

    关于如何提高网站的吸引呢,下面我们列出了5点,让你的网站pv大大的提升哦   1、建立一个清晰的网站地图   一个清晰的网站地图可以给你的用户提供一个简介明了的...2017-07-06

  • MySQL数据库安全设置和常用管理方式

    当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。...2013-09-19

  • 韩国网站之网站颜色组合搭配

    ...2016-09-20

  • 如何有效提高网站的用户回头率

    第一,网站的内容;请各位站长朋友不要一天到晚只想着出什么好的绝招来推广网站,却忽略了网站的内容;其实网站的内容是极为重要的,因为这是你的本,你的根!网站的内容只有不断...2017-07-06

  • C#网站生成静态页面的实例讲解

    今天小编就为大家分享一篇关于C#网站生成静态页面的实例讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧...2020-06-25

  • 网站改版了怎么办?

    网站改版了怎么办?很多网站在改版的时候,非常担心用户习惯。   有的担心是合理的,有的担心是多余的。担心之前,先搞清两个问题:   首先,你有没有老用户?有多少老用户?如果...2016-09-20

  • 如何提高网站品牌形象

    这两个网站的title和description部分关键词有点过于强调,决定弱化这种现象成了我的当务之急,以提高网站在搜索引擎里的品牌形象(搜索引擎返回结果就这两部分)。通过分析...2016-10-10

  • 用PHP与XML联手进行网站编程

    一、小序 HTML简单易学又通用,一般的PHP程序就是嵌入在HTML语言之中实现的。但是随着WEB越来越广泛的应用,HTML的弱点也越来越明显了。XML的出现,弥补了这些不足,它提供...2016-11-25