WDCP是Linux系统下一款免费的虚拟主机管理软件,因其简单的操作及优秀的性能,越来越多的站长使用WDCP建站,甚至有部分IDC提供商为客户的VPS预装WDCP。用户多了,黑客也更愿意在上面下功夫了。去年9月份,WDCP曾爆出严重漏洞,且有很多未修改WDCP默认的管理地址及端口的用户服务器被黑并造成了一定的损失。虽WDCP后进行了紧急升级,但我们要抱着再完美的系统也会有漏洞的心态,做好服务器安全防护。
为避免WDCP系统再因漏洞对服务器安全造成威胁,今天介绍一下怎样关闭WDCP面板服务:
SSH登陆服务器并执行以下指令:
/etc/init.d/wdapache stop &&chkconfig --level 345 wdapache off
关闭WDCP系统服务不会影响你已建网站及数据库的运行及配置,如果你需要登陆WDCP面板管理网站和数据库时,可通过SSH登陆服务器执行下面指令开启服务:
/etc/init.d/wdapache start
WDCP关闭和删除网站日志步骤:1.进入WDCP后台-系统设置-点击关闭web默认日志;
2.进入WDCP日志目录;
cd/www/wdlinux/nginx-1.0.15/logs
cd/www/wdlinux/httpd-2.2.22/logs
3.删除以a和e开头的文件即可:
rm-fraccess_log
rm-frerror_log
rm-rfaccess.log
rm-rferror.log
4.执行/www/wdlinux/tools/web_logs.shoff//关闭日志(wdcp_v2.5版本后有)
或者手动操作;
5.最后重启Apache和niginx即可,并且可使用df–h命令查看磁盘占用情况,判断WDCP日志是否关闭成功。
①主机安全维护。主机安全包括主机的安全防御以及主机的安全设置,安全防御可以由软件来解决。
服务器行业安全软件做的最好的有:安全狗,护卫神,云锁。这几款软件相对来说安全狗操作稍微比较复杂,安全设置比较齐全,上手难度比较难不建议尝试(有毁灭网站的风险),云锁普通入门级别大多数人都可以使用,护卫神和云锁差不多不过没尝试过具体设置。安全设置主要是端口设置一般windows主机的话尽量不要使用默认端口登录远程,Linux主机如果安装控制面板的话就尽可能的屏蔽掉22.443端口。
②网站安全维护。
做好网站安全维护要做的主要的就是定期备份网站和数据库,有条件的话尽量在一个月或者一周备份一次,发现问题及时恢复。不轻易安装不熟悉的插件主题,不随意添加有调用外部链接的代码,因为这些不管是插件主题还是代码都有可能被留后门的嫌疑。使用常用cms建站是一定要注意账号密码后台路径一定不要使用默认,对于使用热门的cms官方出的补丁一定要定时更新,因为热门研究的人就比较多,补丁出来就证明有漏洞已经存在了,如果不定时更新就有可能被黑客扫到漏洞的风险。
③账号密码安全。
账号密码问题绝对不是危言耸听,很多人使用的密码都是全球最常见十大密码(123456,123456789,qwerty,12345678,111111,1234567890,1234567,password,123123,admin)这些密码黑客基本上不用几秒钟就能破解,还有就是账号也不能使用默认,不要轻易去陌生网站注册账号密码信息,以免被不怀好意人利用。
结论:不管是网站安全还是服务器安全维护都是一种保护措施,不是做到这些了就能万无一失的,告诫同行或者企业主们,在自己能力承受的范围切莫四面树敌,更别去招惹哪些黑客和居心不良的人。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)