服務(wù)器與網(wǎng)站的安全問題解答

2018-10-03

服務(wù)器安全前言

部分新手用戶，租用了windows香港服務(wù)器搭建網(wǎng)站，容易被黑客入侵、破壞篡改服務(wù)器。

然后找服務(wù)器供應(yīng)商問責(zé)，服務(wù)器供應(yīng)商表示無辜躺槍。服務(wù)商其實(shí)更像一個(gè)出租方，提供水、電、服務(wù)器就像一塊地皮，至于您在空地上面蓋怎么樣的房子，牢不牢固安不安全，這是租用者自己考慮的事情。服務(wù)商也只是提供基礎(chǔ)的電力、網(wǎng)絡(luò)、原生系統(tǒng)、硬件。

服務(wù)器的自由特征

windows服務(wù)器系統(tǒng)本身是一個(gè)安全松散、開放性、高度自由可自定義的環(huán)境，如果您不熟悉web環(huán)境部署、安全基礎(chǔ)常識(shí)、如果隨隨便便在windows服務(wù)器上，搭建一個(gè)在線網(wǎng)站服務(wù)，這是容易被黑客入侵服務(wù)器的。

您完全可以考慮改裝linux服務(wù)器

這也是我們一直強(qiáng)調(diào)大家能盡量租linux服務(wù)器就別租windows的原因，linux系統(tǒng)安全度很高

現(xiàn)在linux服務(wù)器安裝使用都非常的傻瓜化，界面非常漂亮，功能很全面好用，根本不需要任何linux服務(wù)器知識(shí)。

您完全不用自己動(dòng)手，提交工單里客服免費(fèi)為您安裝linux服務(wù)器面板，然后直接就可以拿來搭網(wǎng)站使用了。

您是否有windows服務(wù)器安全技能？

windows服務(wù)器安全涉及的面非常廣，例如您服務(wù)器的密碼是否弱口令，危險(xiǎn)端口是否有關(guān)閉，危險(xiǎn)服務(wù)、危險(xiǎn)進(jìn)程是否有停用，win操作系統(tǒng)最麻煩的是每個(gè)盤、每個(gè)目錄的執(zhí)行、寫入權(quán)限是否合理。否則很容易被黑客提權(quán)，拿到整臺(tái)服務(wù)器的控制權(quán)。服務(wù)器它是一個(gè)固定ip存在茫茫的互聯(lián)網(wǎng)海洋里，病毒，惡意的IP段掃描端口，風(fēng)險(xiǎn)在每一分鐘，都是不請(qǐng)自來的，如果您裝一些檢測(cè)軟估就可以看到了，幾乎每分鐘都有人在嘗試破解你的服務(wù)器密碼、端口等等。

如果您在服務(wù)器上是否有不良使用習(xí)慣，也就是當(dāng)個(gè)人電腦那樣隨便執(zhí)行軟件和訪問網(wǎng)頁，那就是自己作死了，非常容易被入侵或者中毒。

反思一下，自己非要用windows服務(wù)器嗎？

您的軟件允許前提下，例如您的網(wǎng)站是跑php程序，那強(qiáng)烈建議改用linux服務(wù)器，上面已經(jīng)提及了，安裝linux面板，安全性非常好，簡(jiǎn)單易用。我們可以為您代裝面板

我偏要用win服務(wù)器，那怎么解決？

建議用知名成熟的windwos建站環(huán)境系統(tǒng)，例如寶塔windows版，https://bt.cn/download/windows.html 。別再用phpstudy之類了，入侵案例太多。為啥要windows跑php？直接用linux，叫我們客服代裝寶塔面板跑php，輕松易用。

安全方面，省錢的辦法，裝個(gè)win服務(wù)器的安全狗軟件，點(diǎn)這里下載免費(fèi)的安全狗可以把它理解成于一個(gè)服務(wù)器版的360衛(wèi)士，有一鍵執(zhí)行操作，在很大程度可以減少服務(wù)器環(huán)境的安全問題。注意??！這個(gè)軟件必須2G內(nèi)存以上windows服務(wù)器才能執(zhí)行，它很占內(nèi)存，2G內(nèi)存勉強(qiáng)基本夠用，建議4G。低于2G內(nèi)存會(huì)令服務(wù)器卡死。本身租用windows服務(wù)器，低于2G內(nèi)存，我們都不建議跑windows，甚至不給客戶下單訂低于2G的win服務(wù)器。

要么花錢找安全人員幫您配置好windows環(huán)境，做安全策略；

如果windows服務(wù)器安全做足了，那服務(wù)器和網(wǎng)站就安全了嗎？

少年，您想得太簡(jiǎn)單了。

就算服務(wù)器是安全的，如果您網(wǎng)頁代碼有漏洞，來路不明的網(wǎng)上下載的源碼，淘寶買的源碼，分分鐘留有后門，隨時(shí)可以被人入侵。輕則篡改你網(wǎng)站資料掛一些黑鏈、重則盜走你網(wǎng)站客戶數(shù)據(jù)、破壞刪除數(shù)據(jù)，散播病毒等。

簡(jiǎn)單的比喻：您就算家里的門窗（服務(wù)器）鎖好了，沒有小偷能進(jìn)來了，但是你用的手機(jī)系統(tǒng)不安全，騙子、小偷照樣能偷走你手機(jī)里的錢或者個(gè)人隱私，侵害你的權(quán)益。

用安全的網(wǎng)頁源碼

所以，你用的網(wǎng)站源碼，一定要安全，例如不要用那種停更好多年的dedecms之類，官方都停止維護(hù)了，上百個(gè)漏洞，黑客隨便利用一個(gè)漏洞就能入侵你網(wǎng)站。用一些好的源碼，官方還在更新維護(hù)的，例如帝國cms，discuz，wordpress，或者可靠的公司、團(tuán)體為您開發(fā)的源碼程序。

已經(jīng)被入侵過了怎么辦

第一件事，備份資料，服務(wù)器全部格式化重裝，因?yàn)楹诳涂隙ɑ亓舳鄠€(gè)后門，方便下次再來。第二件事，排查網(wǎng)頁程序里面有沒漏洞，有沒植入木馬程序。第一件事容易辦，直接重裝就干凈了。第二件事，難辦您如果不懂開發(fā)，找專業(yè)人員處理。如果是開源產(chǎn)品，建議打補(bǔ)丁升級(jí)。

結(jié)語

總結(jié)，服務(wù)器安全，它是一個(gè)綜合性的，涉及到服務(wù)器環(huán)境安全、網(wǎng)站代碼安全，操作行為的安全。