您当前的位置:云动态>服务器资讯

云动态

服务器资讯

云托管成为宠儿,使用云托管时应考虑的几个安全事项

作者:网云数据 版权信息:网云数据wywy.vip 点击数:201 更新时间:2020-02-03

云托管租赁为网站管理员和企业带来了足够强大的灵活性和效率,但是近年来,主机安全问题变得越来越严重。 如何保护主机的安全性已成为网站管理员的首要任务。 让我分享有关使用云主机的一些安全事项。


  1.注意帐户安全。


  新打开的主机服务器需要注意设置帐户密码和目录权限。 不要为管理员设置太简单的密码。 最好将字母,数字和特殊符号组合使用。 请勿直接使用您的姓名,昵称,生日,手机号码,QQ号码和具有相同名称的电子邮件。 通常,它应该是8到11位数字。 复杂且不规则的密码将使暴力破解变得更加困难。


  最好将密码备份文档加密并安全地存储。 如果您可以记住并定期更改密码,甚至可以尝试在图片中放入敏感信息。


  2.注意帐户授权和管理。


  在云托管租用帐户的管理方面,原则上必须明确帐户的用途和权限设置的合理性。 特别是,必须注意临时帐户删除和过多权限设置的问题。 有时,为方便而设置的过大权限可能是以后的风险来源。


  维护主机服务器的人很多,最好有一定的操作记录,如果没有,则需要定期检查主机服务器登录管理的操作日志信息。


  3.网站密码薄弱


  经常会发生以下情况:猜测网站入口的密码,然后通过合理请求的路径将其上传到特洛伊木马。 管理员密码,数据库密码,FTP密码,网站背景密码等都是复杂且完全不同的。


  4.补丁应及时应用


  确认帐户安全性后,立即应用补丁。  Windows系统随附的更新非常慢。 应用补丁程序后,可能会在短时间内影响带宽或CPU满。 通常,它可以放置在晚上或在清晨设置计划的任务。 它可以避免对网站业务的影响,减少人工操作,并使用适当的第三方软件来协助打补丁。 为了节省主机服务器资源的开销,修补程序后通常会关闭自动更新,然后定期检查主机服务器安全性以检测是否存在修补程序或更新。


  5.云主机租赁应确保软件安全


  安装软件以避免风险,请注意软件下载源,并在不熟悉的URL链接上下载软件以注意安全风险防范。 如果您对来源有疑问,最好使用安全防病毒工具进行监视,然后将其安装在主机服务器上。 主机服务器和所用PC之间存在一些差异。 原则上,它可以尽可能小。 尽可能使用该系统。 如果您需要使用一键式安装环境工具,例如网站管理助手,wamp,phpnow(servkit),则最好从官方或受信任的网站下载并安装。

6,应使用稳定的程序版本


  许多朋友喜欢使用最新版本,例如数据库,主机服务器版本等。实际上,最新版本或Beta版本尚未成熟。 通常,选择经过广泛测试的稳定版本。 就像系统一样,必须注意及时修复补丁或漏洞。


  7.主机服务器的安全性应定期检查


  通常,有360个主机服务器安全防护和安全狗主机服务器版本,但是灵活的云用户报告某些主机服务器环境可能会有特殊的例外。 建议将Microsoft的MSE和Symantec主机服务器安全工具与arp结合使用。预防和流量监视工具可以使用在线检测和其他功能来协助对云架构上的虚拟主机和云主机进行安全监视。 更改常用的端口号,例如可以将常用的Windows远程桌面登录3389更改为其他无冲突的端口号; 关闭不常见或不必要的端口。


  8.云主机租赁应定期备份数据


  定期数据备份,尤其是在修改程序或进行大数据更新后,需要在增量备份的基础上进行完整的数据备份,并定期备份主机服务器上的重要数据,以免在意外情况下丢失数据。 没有回来,您可以快速恢复正常的网站。


  9,备份应安全存储


  备份文件不应存储在主机服务器上,也不应存储在公开发布的网站目录中。 通常,云主机将通过网站构建助手设置一个通用文件夹,例如wwwroot。 如果在备份过程中将其直接存储在目录中,则可能是嗅探并下载了备份文件,因此在备份之后,需要将其移动到非来宾可以直接访问的路径,并且需要对其进行加密或保存。 在本地,尽管云虚拟主机已将默认备份文件名设置为随机名称。  ,但是在备份完成后合理地存储和处理备份文件是很方便的。


  在大数据时代,信息安全对企业来说是最重要的。 没有人愿意泄漏或丢失自己的信息。 如果不能保证主机的安全性,还提到什么网络营销? 在这里,我们提醒网站管理员要小心。


客服X

7X24H服务

  • 平台客服

  • 平台客服