谷歌云服務器網站安全

一、防掃描，屏蔽常用端口

1、市面上主流的服務器面板寶塔，安裝完的默認端口是8888，如果密碼被破解了整個網站就暴露了，所以盡量在安裝完寶塔等其他服務器面板或軟件時盡量改成不常見的端口。

2、修改SSH端口號，22端口號太常見了，黑客都不用破解就可以入侵你的網站。

3、修改FTP端口，一般建議云服務器盡量不開放默認21 端口，只用SFTP SSH連接上傳應該就夠用了，非要用FTP的建議修改成其他端口號。

4、屏蔽刪除mysql端口3306 盡可能的避免mysql 遠程連接，盡量使用本地連接

【總之就是盡可能的不要保留默認端口，改成不常用不容易破解的端口號使用】

二、網站及時備份

1、一般云服務商都可以提供服務器快照這項服務，使用快照備份還是比較全面的，直接備份了服務器的硬盤數據及系統配置，要注意的是快照基本都是付費的。

2、也可以借助第三方面板等管理軟件來進行備份，例如寶塔面板里有個計劃任務，下拉shell腳本，可以選擇備份服務器和數據庫，要記得這兩個文件都要備份一次，執行周期一般可以選擇3天更新一次，按照網站的更新頻率定，更新頻率大的，可以按天備份，備份的時間選擇午夜訪問量少的時候，因為執行腳本肯定要消耗cpu和內存的。

三、添加一個訪客用戶，禁止使用ROOT賬號遠程登錄

修改你的sshd_config文件把PermitRootLogin yes 改成 PermitRootLogin no，不允許使用ROOT遠程登錄。因為ROOT賬號權限最高，避免黑客可以暴力破解賬號，導致整臺服務器暴露。

四、安裝防火墻

安裝網站防火墻，服務器防火墻可以有效的攔截一些常見的掃描和暴力破解等攻擊，高級版本還可以定時掃描服務器，掃描清理木馬病毒，例如安全狗等防御軟件。

五、定期更新補丁

定期更新應用和修補程序對于保持操作系統的安全性至關重要。操作系統補丁的作用包括解決新的安全漏洞，集成新功能，解決特定的錯誤和缺陷，改善操作系統、軟件穩定性，安裝新驅動等。未打補丁的服務器操作系統是黑客獲取網絡訪問權限最簡單的入口之一。

域名頻道是VPS、云服務器、獨立服務器的專業提供商，是你可靠的合作伙伴。
高速光纖直連ChinaNet骨干節點，有效保障網絡的穩定性和高速性。
我們的服務器機房是上海五星級電信級機房，超過100G出口帶寬，國內領先。
國內服務器托管服務十強服務商，域名頻道為你的服務器找一個優秀的機房，進入了解詳情http://fascinatingdeals.com/server/trusteehost.asp