雲鎖伺服器如何優化

1. 如何做好伺服器安全維護

近期接到很多站長的求助，伺服器被黑，網站被掛馬，快照被劫持等等。

在這里，我們（南昌壹基比）給大家講下加強伺服器和網站安全的方法。

一、關閉不常用的伺服器埠

1、我們網站用戶常用的埠一般有：FTP（21）、SSH(22)、遠程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊埠。如：寶塔（8888）等等 在這里，如果是網站用戶除了http(80)是必須常開的，其他的埠都可以在需要使用的時候再打開，使用完畢後立即關閉。

2、如果你使用了伺服器管理面板(linux)，比如wdcp，wdcp默認的埠是8080，強烈建議你在wdcp後台修改默認的埠。（防止被惡意連接）

3、如果你使用的是windows系統的伺服器，我也強烈建議你修改windows系統默認的遠程連接埠。

4、FTP（21）是用來上傳網站源碼使用的，在不使用的情況下最好關閉掉，避免暴力破解等操作。

二、謹慎安裝不明來源的程序、插件

從互聯網下載的程序、插件，我們不敢保證100%的可信，所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門，那麼你的伺服器可能就GG了。

作為使用discuz的站長，插件、模板等盡量從discuz官方應用中心下載安裝，畢竟這些應用都是經過discuz應用中心審核過的，安全性有一定的保證。

使用wordpress的站長，安裝模板和插件時，先搜下wordpress後台的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第三方網站下載插件。其他程序同理！

三、有條件的站長們可以考慮站庫分離（網站程序和資料庫分開來放置）

四、web伺服器磁碟許可權要做好。

刪除不必要的用戶，如：everyone（所有人，危險程度5星~）可以只保留administrator、system以及網站用戶即可

五、市面上有很多網站加固安全軟體可以適當安裝。

但是優化過程中要慎重，避免優化過度導致網站打開出問題。

六、定期對網站以及資料庫做備份。

（有條件的話異地備份最好）避免伺服器硬碟掛掉導致所有的辛苦付之一炬～

七、保存好伺服器的密碼和網站、資料庫密碼。

密碼要定期修改，盡可能的復雜一些

八、伺服器漏洞補丁修復。

有很多站長可能對補丁會有所忽略，補丁其實是重中之重，很多入侵者都是針對系統漏洞進行入侵

2. 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊

防止阿里雲伺服器不被攻擊：
首先系統內部安全要做好，系統漏洞補丁要打好，防火牆的策略、開放那些埠訪問，允許那些IP訪問，這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具，阿里雲自己有一個安全分析工具叫態勢感知，利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機，可以很方便的管理阿里雲主機，可以設置管理成員的許可權，防止管理混亂，減少對外埠開放，還附帶安全漏洞檢查。
遭遇到DDoS攻擊，需要購買第三方防DDoS攻擊的服務，阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。

3. 雲鎖伺服器端好不好

以我本人來說雲鎖做的很不錯了，主要功能網站安全防護、登錄防護、流量防護、資源監控、系統優化、安全日誌6大功能模塊
雲鎖是通過PC端遠程管理伺服器的免費伺服器安全軟體，集合伺服器安全、網站安全管理為一體，以操作系統內核加固技術為基礎，同時開放，有效抵禦CC、SQL注入、XSS病毒、木馬、webshell等黑客攻擊，為廣大伺服器管理員打造高效、可靠、便捷的伺服器安全管理方案。

4. 雲鎖怎麼樣

雲鎖是一款免費的伺服器安全軟體，他具有抗CC攻擊，暗鏈黑鏈防護及網站後台保護等功能，是一款很不錯的伺服器防護軟體。雲鎖的功能強的沒的說，很多站長再用。

5. 雲鎖安裝後會影響伺服器，網站性能嗎

網站會變慢，收錄減少，不要用雲鎖，很垃圾的軟體

6. 伺服器最佳門神「雲鎖」使用評測，「雲鎖」好用嗎

以我本人來說雲鎖到現在已經做的很不錯了，主要功能網站防護、流量防護也基本完善，其他模塊則都是一些細節問題；
雲鎖從軟體本身到網站，功能和安全狗有很多相似的，畢竟站長需要的安全都是那些，那比拼的就是誰的安全性更高了；
另外在產品精細化和細節處理上，還有很大提高的空間，目前內測的版本使用習慣和功能上還是挺好的，屬於實用型。雲鎖是最新推出的，希望它能不斷完善功能，期待它的linux版本，畢竟linux伺服器才是主流!

7. 關於雲鎖的問題，一直是伺服器端正在升級，是什麼問題

可以應用，所謂保護鎖就是把你的一個比較滿意的改裝屬性給鎖定起來，只有4次的機會，就是說你用S粒子等激活的時候，被保護的屬性不變，其他兩項變動，但是只有4次，激活到第5次的時候被保護的屬性就沒有用了，可能會發生變化，這個改裝保護鎖對比賽沒有影響。

8. 伺服器和資料庫異常用戶,安全狗無法防護,怎麼解決

1.資料庫許可權過高，可以用伺服器安全狗優化，優化不了可以手動降權，或者聯系安全狗技術人員。
2.廈門ip的話，看下具體是哪個ip，可以找安全狗技術確認下是否是安全狗雲中心ip，保證雲中心的通訊，才能通過服雲平台來管理伺服器。
3.創建來賓賬號，具體是什麼賬號？
另外，伺服器安全狗-主動防禦-賬號保護，全選，然後保存，可以禁止創建及修改系統所有的賬戶，詳細你可以點到該模塊去查看下。

9. 雲鎖伺服器登錄安全怎麼設置

「登錄防護」功能通過增強Windows遠程登錄的認證方式實時、主動地對用戶遠程桌面提供保護，防止非法用戶入侵伺服器，獲取伺服器內敏感信息。
雲鎖通過對登錄用戶、IP段、時間段、計算機名以及修改遠程登錄（ssh）埠等多重限制對遠程登錄伺服器進行保護，並且可以在一條規則內設置多個限制條件；同時對於登錄伺服器的行為進行記錄。
開啟「應用防護」中的系統登錄防護後，通過設置打開登錄防護規則配置界面，對伺服器登錄規則進行設置。