一、第一租用服务器,尽量只开放需要端口，其余端口全部屏蔽。（可以使用iptables或者云产品安全组）

二、服务器设置安全密码,密码长度设置为16位（FTP密码、邮箱密码、数据库密码、后台密码）.

三、服务器资源全备份,当服务器出现故障的时候,可以快速恢复。云产品可以使用(快照或者镜像)

四、安装SSL证书

SSL证书通过网站传输加密数据，它可以对网站的数据进行加密传播，不易被黑客所破解。

因此，给网站安装SSL证书不仅可以保证数据的安全性，而且提升了网站的信任等级

五、部署网站使用验证码

验证码可以阻止机器人试图自动提交表格或获取电子邮件地址。如果您想保护网站免受虚假注册。验证码就是一个阻止垃圾邮件和恶意注册的好方法

六、定期安全扫描

定期的进行网站安全扫描。及时发现病毒文件并清理。

七、升级程序，打补丁。关注自己安装程序和系统版本，如果有安全升级，要及时更新或者打补丁

将账户administrator改名，如bcho，也可以改为中文名，这样可以为黑客攻击增加一点障碍。

将guest账户改名为administrator作为陷阱账号，并为这个账号增加一个高难度密码，或者直接禁用这个账户。

处理管理员账号和其他必须的账号以外，删除所有其他的账号，避免黑客攻击其他弱密码的账号。

除了管理员账号以外，建议再新增一个高难度的管理员账号，这样在黑客攻击主账号时可以用备用账号重新取得控制权。

开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为30分钟，用户锁定时间为30分钟，用户锁定阈值为3次。

开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位 ，设置强制密码历史为5次，时间为31天。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位 ，设置强制密码历史为5次，时间为31天。

系统更新设置为自动，并半个月检查更新一次。

服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计。

安装补丁、安装杀毒软件。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有