總聽許多站長講到,VPS就像小別墅,對網(wǎng)站的各種數(shù)據(jù)都會有不小的提升。自己也因此下狠心,從虛擬空間把自己的數(shù)據(jù)搬遷到了VPS,本以為操作設(shè)置安全等就像虛擬空間一樣簡單,經(jīng)過一些事情才明白VPS中不做好安全防護,對網(wǎng)站的影響有多么的大。
VPS安全設(shè)置缺失引起的事件:
1 剛轉(zhuǎn)移數(shù)據(jù)不到一個禮拜左右,發(fā)現(xiàn)淘寶客數(shù)據(jù)不正常,每日正常的收入,突然開始減少。以為是宣傳力度不夠,繼續(xù)做外鏈和淘寶客工作,有過了幾天,竟然收入更少了。無意中打開一個淘寶鏈接,發(fā)現(xiàn)PID讓更改了。趕緊登陸VPS,檢查空間情況,查詢網(wǎng)上數(shù)據(jù),原來是關(guān)鍵文件權(quán)限沒有設(shè)置,讓別人通過遠程給修改掉了。
2 一個月左右時,有朋友反映我網(wǎng)站打開速度有些慢,趕緊和VPS客服聯(lián)系,告訴我整個服務(wù)器網(wǎng)站都慢,正在檢查原因。就是因為這個回復(fù),麻痹了自己,就沒當(dāng)回事。過了幾天發(fā)現(xiàn)百度收錄在減少,而且關(guān)鍵字排名在倒退中。覺得網(wǎng)站一定是有問題了,登陸空間查看。竟然發(fā)現(xiàn)空間莫名創(chuàng)建了2個新用戶,而且他們的運行進程都是掛機刷流量軟件在運行。
3 過年期間,對網(wǎng)站維護少了些,在查詢網(wǎng)站數(shù)據(jù)時,在線監(jiān)測提醒主頁有掛馬現(xiàn)象。趕緊上空間查詢,發(fā)現(xiàn)多處文件讓修改和添加了一些代碼。
事件引起后的處理:
1 將關(guān)鍵文件權(quán)限設(shè)置為最低,定期查詢文件修改時間和PID情況。
2 當(dāng)出現(xiàn)2,3問題,當(dāng)時都以刪除用戶的方法來清理,但過幾天又會有黑客侵入掛軟件。一直都很頭疼如何處理。直到有一天VPS遠程不能登陸,重新安裝系統(tǒng)后,恍然大悟,是什么原因造成前面的時間。主要是因為創(chuàng)建BLOG數(shù)據(jù)庫時默認了ROOT的空密碼,造成系統(tǒng)的侵入。重新做系統(tǒng)后,加強了數(shù)據(jù)庫方面的安全設(shè)置后,近期服務(wù)器終于恢復(fù)了正常。
網(wǎng)站的安全問題在虛擬空間的時候,總涉及不到,所以對很多新手都不重視,當(dāng)換成VPS后,很多安全方面的設(shè)置,都需要自己去做。這時我覺得一定要先多在網(wǎng)上查詢安全設(shè)置,將自己需要遷移過來的數(shù)據(jù)權(quán)限設(shè)置清晰。數(shù)據(jù)庫的密碼和權(quán)限做重點關(guān)注。
本文來自www.ttaotao.com 轉(zhuǎn)載請注明出處,謝謝大家的支持。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!