說在前面：千萬不能再用這三種密碼

　　1、弱口令

　　弱口令掃描無所不在，像我們的官網(wǎng)服務(wù)器，幾乎每隔幾分鐘就被掃一次，任何時(shí)候，任何場景，不要使用123456,admin這樣的弱口令，哪怕你就是改個(gè)簡單密碼給某人登陸下后臺(tái)，幾分鐘后就改回來也有極高的被掃風(fēng)險(xiǎn)

　　2、陳年密碼

　　你的QQ密碼、郵箱密碼、服務(wù)器密碼、微博密碼、微信密碼等等，都是一樣的，或者都是從接觸互聯(lián)網(wǎng)就在用的密碼，這很恐怖，在你漫長的互聯(lián)網(wǎng)使用過程中，你可能注冊(cè)了很多站點(diǎn)的會(huì)員，在長期使用過程中，你的密碼可能早已泄露，說不定你到某工庫一查，發(fā)現(xiàn)你所有在用的密碼都在上面

　　3、拼接密碼

　　你的銀行卡密碼是你或你家人的生日，你的微信密碼是你的姓名拼音+生日/電話/準(zhǔn)考證號(hào)碼，也可能是其它個(gè)人信息的拼接，這種密碼極容易被有心人暴力破解，只要掌握一定量你的私人信息就很容易猜出你當(dāng)前可能在用的密碼

　　一：面板安全

　　說明：面板是你的服務(wù)器管理窗口，所以面板安全至關(guān)重要，千要不要嫌一點(diǎn)點(diǎn)麻煩就放任不管，下面就來說說面板需要做哪些安全設(shè)置比較穩(wěn)妥

　　1、安裝好面板后第一時(shí)間修改管理員用戶名及密碼

　　2、修改面板端口，建議使用5位端口，如：39581

　　3、為面板綁定一個(gè)比較復(fù)雜的三級(jí)域名，這個(gè)域名你可以真實(shí)解析，也可以通過您的家用或辦公電腦中hosts過去，如： Ai80093ymdHis000.bt.cn

　　4、若條件允許，可以設(shè)置許可IP

　　5、若長期不需要登陸面板，可以將面板暫時(shí)關(guān)閉，(并不影響面板中的計(jì)劃任務(wù)及守護(hù)程序)

　　二：系統(tǒng)及網(wǎng)絡(luò)安全

　　1、定期檢查并修復(fù)系統(tǒng)漏洞

　　2、開啟防火墻，只放行要用上的端口

　　3、修改SSH端口

　　4、禁Ping

　　5、若你長期不需要登陸SSH，請(qǐng)?jiān)诿姘逯袑SH服務(wù)關(guān)閉

　　6、安裝懸鏡、云鎖、安全狗等安全軟件(只安裝一個(gè))

　　三：網(wǎng)站安全

　　1、隱藏后臺(tái)管理入口

　　2、除了update/cache等少數(shù)目錄，其它所有目錄都給只讀權(quán)限

　　3、在nginx/apache站點(diǎn)配置中限制除入口目錄及資源目錄以外的所有目錄的訪問權(quán)限

　　4、若網(wǎng)站程序支持，盡量使用php5.4以上的版本

　　5、如非必要，不要給站點(diǎn)創(chuàng)建FTP，或使用完就刪除或停用站點(diǎn)的FTP帳戶

　　6、如非必要，不要對(duì)外開放3306端口，并隱藏好phpmyadmin位置，最好設(shè)個(gè)訪問密碼

　　7、盡量開啟SSL(HTTPS)

　　8、保護(hù)好網(wǎng)站源碼及數(shù)據(jù)庫備份，請(qǐng)不要將數(shù)據(jù)庫備份及網(wǎng)站源碼包放在站點(diǎn)根目錄

　　9、若你使用Nginx，可在面板中開啟WAF防火墻，可有效防止絕大多數(shù)web攻擊