提升虚拟主机的安全防御能力,主要通过以下几个方面。
1、经常修改我们的管理系统后台登录密码;
2、新建或修改FTP账号,给予的权限一定要仔细,或者可以匿名FTP;
3、数据库密码及建立数据库尽量复杂,避免使用默认的数据库前缀;
4、安装最新的SSL数字证书;
5、在控制面板修改php版本,升级到兼容的最新php版本;
6、自动扫描,经常的扫描是否有病毒或者漏洞;
7、可以关闭.php的直接访问权限,需要在.htaccess文件里面添加一段代码,这个代码的作用就是禁止用户直接访问.php,代码如下:
<Directory “/var/www/wp-content/uploads/”> <Files *.php> Order Allow, Deny Deny from all </Files> </Directory>
8、对一些非正常的IP进行限制,保持我们正常的用户访问及不被黑客扫描。
西部数码是国内较早提供IaasS、PaaS服务的优质云服务商。虚拟主机安全稳定,基于云计算,提供多种防护服务,虚拟主机产品链接 https://www.west.cn/services/webhosting/
