探讨一下网站安全，解决防入侵、防止攻击等安全问题？

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2023-9-18 11:31:51

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

大家探讨一下网站安全的经验吧！

防入侵、防止攻击等安全问题，越是更新少的小网站越没注意而被攻击入侵。

我用过的做法：
1、网站后台登录带参数，屏蔽嗅探。
如WordPress的/wp-login.php加参数，屏蔽admin账号；关闭xmrpc功能。

2、服务器和面板修改端口改路径防爆破、限IP登录。

3、主域名绑在纯静态目录，或绑在不可执行的对象存储，使用古老朴素的html方法抵御注入。

4、安装Nginx waf、openrasp、D盾等防护软件，定期检查文件。

5、套CDN，隐藏服务器ip，设置阀值防止被刷量，回源到不限流量的云主机。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！