对于我们做网站优化的来说,网站和服务器的稳定性是至为重要的。今天云无限小韩来为大家介绍一下,如何正确的配置宝塔面板环境,让服务器避免被挂马入侵。
宝塔提供了很多有用的插件,避免服务器入侵风险,主要依靠的是防篡改。防篡改中可以设置防护的文件类型,比如设置html,那么开启防篡改后.html类型的文件就无法进行新增、修改和删除。不过一般来说防篡改主要是防护一些程序文件,比如.php、.asp等文件,因为html文件需要经常更新,所以为了方便起见这个文件就不进行防护。
防篡改使用规则如下:
当【防篡改开关】状态为关闭时,则防篡改服务停止,所有站点将失去保护 当站点【备份状态】和【锁定状态】为关闭时,当前站点失去保护 使用【备份模式】将会消耗和源站点一样多的空间 使用【锁定模式】不会占用空间,推荐使用 我们为您默认配置了能有效防止常见篡改木马入侵的配置 您可以通过【排除】按钮来编辑不受保护的目录名称 您可以通过【保护】按钮来编辑受保护的文件类型
小韩建议开启防篡改总开关,然后开启站点的锁定模式即可,会节省服务器的空间。排除和保护规则,则需要根据网站所使用的程序来进行设置。
为了防止宝塔自身服务被关闭,导致的防护失效,所以宝塔系统加固插件也是要开启的。有些站长可能不太熟悉怎么进行详细设置,所以一般来说正常开启所有即可。
小韩个人认为Nginx的使用率要高于Apache,所以这里就以Nginx为例。开启防护,可配置全局防护规则,也可以配置单站的防护规则。
CC防御 防御CC攻击,具体防御参数请到站点配置中调整 恶意容忍度 封锁连续恶意请求,请到站点配置中调整容忍阈值 GET-URI过滤 过滤uri、uri参数中常见sql注入、xss等攻击 GET-参数过滤 过滤uri、uri参数中常见sql注入、xss等攻击 POST过滤 过滤POST参数中常见sql注入、xss等攻击 User-Agent过滤 通常用于过滤浏览器、蜘蛛及一些自动扫描器 Cookie过滤 过滤利用Cookie发起的渗透攻击 禁止国外访问 禁止中国大陆以外的地区访问站点 常见扫描器 过滤常见扫描测试工具的渗透测试 IP白名单 所有规则对IP白名单无效 IP黑名单 禁止访问的IP 蜘蛛池 从云端获取蜘蛛池列表 URL白名单 大部分规则对URL白名单无效 URL黑名单 禁止访问的URL地址
另外在站点日志里还可以看到哪些访问触犯了所设置的规则,如有误判再进行调整即可。
在网站管理里面,有一个伪静态设置。虽然这里名称叫伪静态,但是可以在这里写一些防护规则。当然不同CMS的站点规则是不一样的。这里小韩以织梦为例分享一下织梦CMS的防护规则。
set $n 1; if ( $uri ~ ^/[A-Za-z0-9-_]*\.php$ ) { set $n 0;} if ( $uri ~ ^/[A-Za-z0-9-_]*\.txt$ ) { set $n 0;} if ( $uri ~ ^/(uploads|data|include|a|images|skin|templets)/.*\.(php|zip|tar\.gz|sql)$ ) { set $n 0;} if ( $uri ~ ^/include/vdimgck\.php ){ set $n 1;} if ( $uri ~ ^/include/dialog/select_images_post\.php){ set $n 1;} if ( $uri ~ ^/index\.php$ ){ set $n 1;} if ( $uri ~ ^/robots\.txt$ ){ set $n 1;} if ( $uri ~ ^/sitemap\.txt$ ){ set $n 1;} if ( $uri ~ ^/tags\.php$ ){ set $n 1;} if ( $n = 0 ) { return 404;}
具体的意义是,当访问一些不在规则允许内的文件时,会返回404页面。比如CMS被植入木马文件了,但是他的木马文件是不能在我们的规则内允许的,只会给他返回404错误页面。
这些就是小韩总结的一些宝塔面板的防护规则,做好了这些防护,网站稳定性得到了保证后,才是对SEO技术人员最大的支持。否则辛辛苦苦优化上来的网站,结果一个挂马,真是辛辛苦苦干半年,一朝回到解放前啊!如果有更多的想法欢迎与小韩进行交流。