1. 首页
  2. 传统网媒
  3. 站友攻略
  4. 站点配置

宝塔面板BT.CN:更好的控制数据的后台管理权

为何加强后台防护?

数据篡改、SQL注入,目前貌似是高发季节;

对于,只需要站长管理数据即可的服务器,可以采用以下办法设施

有用户注册、互动需求的需要修改对应的参数

 

如何有效屏蔽海外流量?

通过域名解析设置,解析路径选择海外,解析至本地:127.0.0.1

通过CDN路径,拒绝海外流量

正规备案站的攻击,一般来自海外ddos、CC

屏蔽海外流量,可以防御海外攻击工具的攻击

 

有效设置CDN与防护,拒绝后台管理

  1. IP访问限频:开启,单IP访问阈值: 10QPS
  2. 获取真实用户IP:开启,类型选择: Real IP

宝塔面板BT.CN:更好的控制数据的后台管理权

 

有效设置宝塔后台,拒绝后台管理

  1. 恶意容忍度:封锁连续恶意请求,请到站点配置中调整容忍阈值,开启
  2. GET-URI过滤:过滤uri、uri参数中常见sql注入、xss等攻击,开启
  3. POST过滤:过滤POST参数中常见sql注入、xss等攻击,开启

宝塔面板BT.CN:更好的控制数据的后台管理权

 

设置之后,管理员该如何管理后台?

完成以上设置,准确的说:你本人也无法再管理自己的服务器和修改数据

对于一般基本的黑客,确实可以有效的防护,不至于产生不必要的数据损失

此刻,如果你通过正常情况进入你的后台,基本上可以肯定也无法修改数据了

获取你的真实IP:百度一下【本机IP】

宝塔面板BT.CN:更好的控制数据的后台管理权

进入服务器:将获取的IP加入【白名单】

宝塔面板BT.CN:更好的控制数据的后台管理权

 

以上方法仅针对以下情况无效

  1. 使用全是漏洞的程序的,无效
  2. 服务器基本的防护能力都没有的,无效
  3. 虚拟主机共享IP的,无效
  4. 已经暴露IP或者没使用弹性IP的,无效
  5. 服务器配置过低,或者数据直接接入服务器的,无效

 

真诚的防护建议

  1. 永远不要相信你已经很安全了,要实时备份你的数据;
  2. 永远不要暴露你的IP或者及时更换弹性IP;
  3. 永远不要使用更新不及时或全是漏洞补丁的PHP开源;
  4. 建议优先使用CDN,缓解直接访问服务器的压力;
  5. 建议启用DNS防护,缓解针对域名的直接攻击;
  6. 建议数据库主从复制,把数据永远放在安全的地方;
  7. 建议选择配置和带宽稍稍好一些的服务器;
  8. 针对于服务器的配置和管理密码,要尽可能的做到保密。

 

 

王海微信/QQ同号:4008470 站友交流QQ群:616818