云锁服务器如何优化

1. 如何做好服务器安全维护

近期接到很多站长的求助，服务器被黑，网站被挂马，快照被劫持等等。

在这里，我们（南昌壹基比）给大家讲下加强服务器和网站安全的方法。

一、关闭不常用的服务器端口

1、我们网站用户常用的端口一般有：FTP（21）、SSH(22)、远程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。如：宝塔（8888）等等 在这里，如果是网站用户除了http(80)是必须常开的，其他的端口都可以在需要使用的时候再打开，使用完毕后立即关闭。

2、如果你使用了服务器管理面板(linux)，比如wdcp，wdcp默认的端口是8080，强烈建议你在wdcp后台修改默认的端口。（防止被恶意连接）

3、如果你使用的是windows系统的服务器，我也强烈建议你修改windows系统默认的远程连接端口。

4、FTP（21）是用来上传网站源码使用的，在不使用的情况下最好关闭掉，避免暴力破解等操作。

二、谨慎安装不明来源的程序、插件

从互联网下载的程序、插件，我们不敢保证100%的可信，所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门，那么你的服务器可能就GG了。

作为使用discuz的站长，插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，安全性有一定的保证。

使用wordpress的站长，安装模板和插件时，先搜下wordpress后台的插件中心中是否有你需要的插件，如果没有，再考虑从值得信赖的第三方网站下载插件。其他程序同理！

三、有条件的站长们可以考虑站库分离（网站程序和数据库分开来放置）

四、web服务器磁盘权限要做好。

删除不必要的用户，如：everyone（所有人，危险程度5星~）可以只保留administrator、system以及网站用户即可

五、市面上有很多网站加固安全软件可以适当安装。

但是优化过程中要慎重，避免优化过度导致网站打开出问题。

六、定期对网站以及数据库做备份。

（有条件的话异地备份最好）避免服务器硬盘挂掉导致所有的辛苦付之一炬～

七、保存好服务器的密码和网站、数据库密码。

密码要定期修改，尽可能的复杂一些

八、服务器漏洞补丁修复。

有很多站长可能对补丁会有所忽略，补丁其实是重中之重，很多入侵者都是针对系统漏洞进行入侵

2. 我的阿里云服务器怎么能保证安全不被人攻击啊

防止阿里云服务器不被攻击：
首先系统内部安全要做好，系统漏洞补丁要打好，防火墙的策略、开放那些端口访问，允许那些IP访问，这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具，阿里云自己有一个安全分析工具叫态势感知，利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机，可以很方便的管理阿里云主机，可以设置管理成员的权限，防止管理混乱，减少对外端口开放，还附带安全漏洞检查。
遭遇到DDoS攻击，需要购买第三方防DDoS攻击的服务，阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。

3. 云锁服务器端好不好

以我本人来说云锁做的很不错了，主要功能网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块
云锁是通过PC端远程管理服务器的免费服务器安全软件，集合服务器安全、网站安全管理为一体，以操作系统内核加固技术为基础，同时开放，有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击，为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。

4. 云锁怎么样

云锁是一款免费的服务器安全软件，他具有抗CC攻击，暗链黑链防护及网站后台保护等功能，是一款很不错的服务器防护软件。云锁的功能强的没的说，很多站长再用。

5. 云锁安装后会影响服务器，网站性能吗

网站会变慢，收录减少，不要用云锁，很垃圾的软件

6. 服务器最佳门神“云锁”使用评测，“云锁”好用吗

以我本人来说云锁到现在已经做的很不错了，主要功能网站防护、流量防护也基本完善，其他模块则都是一些细节问题；
云锁从软件本身到网站，功能和安全狗有很多相似的，毕竟站长需要的安全都是那些，那比拼的就是谁的安全性更高了；
另外在产品精细化和细节处理上，还有很大提高的空间，目前内测的版本使用习惯和功能上还是挺好的，属于实用型。云锁是最新推出的，希望它能不断完善功能，期待它的linux版本，毕竟linux服务器才是主流!

7. 关于云锁的问题，一直是服务器端正在升级，是什么问题

可以应用，所谓保护锁就是把你的一个比较满意的改装属性给锁定起来，只有4次的机会，就是说你用S粒子等激活的时候，被保护的属性不变，其他两项变动，但是只有4次，激活到第5次的时候被保护的属性就没有用了，可能会发生变化，这个改装保护锁对比赛没有影响。

8. 服务器和数据库异常用户,安全狗无法防护,怎么解决

1.数据库权限过高，可以用服务器安全狗优化，优化不了可以手动降权，或者联系安全狗技术人员。
2.厦门ip的话，看下具体是哪个ip，可以找安全狗技术确认下是否是安全狗云中心ip，保证云中心的通讯，才能通过服云平台来管理服务器。
3.创建来宾账号，具体是什么账号？
另外，服务器安全狗-主动防御-账号保护，全选，然后保存，可以禁止创建及修改系统所有的账户，详细你可以点到该模块去查看下。

9. 云锁服务器登录安全怎么设置

“登录防护”功能通过增强Windows远程登录的认证方式实时、主动地对用户远程桌面提供保护，防止非法用户入侵服务器，获取服务器内敏感信息。
云锁通过对登录用户、IP段、时间段、计算机名以及修改远程登录（ssh）端口等多重限制对远程登录服务器进行保护，并且可以在一条规则内设置多个限制条件；同时对于登录服务器的行为进行记录。
开启“应用防护”中的系统登录防护后，通过设置打开登录防护规则配置界面，对服务器登录规则进行设置。