建站前VPS安全设置[宝塔面板]
建站前VPS安全设置[宝塔面板]

建站前VPS安全设置[宝塔面板]

目录

个人Blog或者知识分享网站容易受到不怀好意用户的攻击,从爬虫软件到DDos攻击,甚至破坏数据库或者将木马注入网页。在VPS安装宝塔面板后的第一部,就是要及时配置网页的防御手段。今天在这里我将推荐两款免费的防御软件😏,毕竟时间长,白嫖也能积少成多(P.S. 但是大家有能力的话还是更推荐付费的,支持一下,而且性能也会更加完善)

Nginx免费防火墙

在宝塔界面-软件商店-应该搜索中即可找到,免费购买并下载安装后就会启动啦,更新日志和本文的部分引用来自防火墙的官方网站,我们可以看到他能很好的防御住POST渗透还有GET渗透,其他的配置小白可以使用默认的,只要确保防火墙开启就行。

值得注意的是,开启后部分网页的HTML模块可能会出错,如在文章中添加的自动弹窗HTML代码会被认定为攻击,并文章在保存时提示403错误。解决办法:可以在下图全局配置中修改,关闭POST攻击。

OpenRASP管理器

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品,可以在宝塔界面-软件商店-应该搜索中即可找到,免费购买并下载安装后就可以启动。
由于我的网页已经工作了一段时间,在安装时会遇到右图的插件问题,导致最终没有安装。所以在构建网页前就要提前配置好这些安全防御😢
要注意的是OpenRASP需要支持正确的PHP版本,具体的配置过程可以看这个网站,PHP包可以装多个版本,不一定非要只保留一个版本,不同版本的PHP也可以在软件商店中找到并安装,搜索“PHP”就可以。

发表回复

您的电子邮箱地址不会被公开。