为什么我的本地服务器又挂了？（内附各家血泪经验）

千帆市场尹洁

“急急急 老服务器硬盘坏了 现在网站也挂了！”

“求助 硬盘里所有文件和数据都没了！”

最近千帆运维团队的黑眼圈很重，脑壳也很痛。

我们接到很多使用本地服务器的站点求助热线：服务器被黑、网站被挂马，快照被劫持、数据丢失、硬盘损坏等等。

以下案例来源于事发当事人A站点和B站点：

尽管做了很多补救措施，却由于未做安全备份而导致数据丢失，无法弥补。

所以，本地服务器的安全问题一定要高度重视！严肃对待！（敲黑板）

在这里，小编就给大家讲下加强服务器和网站安全的方法。

一、关闭不常用的端口

对于服务端口，原则上是最小化设置的方式，只开启要用的到的端口。我们一般常见的端口有21（FTP）、22（SSH）、3389（远程桌面）、80（http）、443（https），以及根据一些特殊服务需要开启的端口。

这里尤其是需要关注22（SSH）、3389（远程桌面）两个端口，前者是linux的远程管理端口、后者是windows远程桌面端口，强烈建议对两个端口进行修改，以避免恶意的密码爆破扫描。

二、谨慎安装不明来源的程序、插件

从互联网下载的第三方代码、插件，如果不是来自于知名大厂，那么由于开发能力水平层次不齐，很难保证其代码的可靠性和安全性。所以请不要随意安装不明来源的第三方代码或插件。一旦这些第三方代码、插件带有后门，或者存在广为人知的漏洞，那么你的服务器就天天处在被攻击的危险当中了。

而且根据我们碰到的很多案例，网站被入侵的原因大都来源于此。

对于使用discuz论坛系统的网站，我们建议插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，以及很多用户验证过的，安全性上相对来说有一定的保证。

三、对网站应用、数据库、附件、样式文件进行分开存储

通常我们的网站都是应用代码、数据库、附件、样式文件等部分组成，一般来说建议不要放在一台服务器上。通过分开部署一来分担服务器和带宽压力，二来降低相互的影响及被篡改的可能性。

以discuz论坛为例，其论坛附件可以采用远程FTP附件，或者安装阿里云OSS附件、七牛云附件等，这样便于管理，安全稳定。

另外，在以往的案例当中，网站的JS及CSS样式文件是最容易被篡改用来挂马的地方，这里推荐使用七牛或者阿里云的OSS来存储，这样能确保静态文件的可靠性及安全性。

四、定期做好备份

对网站做备份，其实很多站长都是知道的，但是在做备份时也有几点需要注意下：

　　1、做备份前，先检查网站运行是否正常：比如在百度搜索下自己的网站，看下有没有快照劫持什么的。如果网站本身存在问题，那么你备份的文件和数据库也是会有问题的，备份了就等于没有备份。

2、备份一定要做成异地备份：网站备份好了，你可以下载到本地，或者使用远程软件上传到OSS或者其他备份服务器上，一定不要放在本地服务器上。

五、保管好网站和服务器密码

很多站长的网站和服务器密码都是自己常用的那几个密码，其实这样是非常危险的。　　一旦你的密码泄露，服务器就暴露了。

　　所以我建议，服务器密码一定不要是你常用的那几款密码，同时要对密码做定期修改，尽量复杂一点。

六、做好服务器补丁维护

关注操作系统厂商及应用程序厂商发布的最新漏洞信息，及时给服务器打上漏洞补丁，及时升级有漏洞的应用程序。

七、网站运行权限配置

1、针对网站的HTTP服务器创建独立的运行账户，并对账户设置最小权限，禁止该用户登陆系统。

2、针对网站目录配置合理权限，比如网站代码文件可以配置只读权限及可执行权限，取消写权限以防止被篡改；

3、针对网站附件目录及缓存目录设置读写权限，但取消应用程序可执行权限。

4、通过合理权限设定禁止HTTP服务器用户访问除网站目录以外的任何位置，从而防止被挂马后的提权。

八、禁止不必要的应用程序组件

通过禁止应用程序的一些文件操作、系统命令执行、系统信息显示、环境变量设定等危险组件或函数，防止被木马利用。

九、服务器迁移至云

现今网站的攻击花样繁多，防不胜防，攻击手段也在不断更新。所以，如果没有足够的技术团队，最好及时把服务器迁移到云上，把难题交给专业的人，这样能大大的提升网站安全防范能力，确保服务器的安全稳定。

以上就是一些服务器基础安全防范的相关方法，通过这些防范措施，能在一定程度上防范黑客攻击，挂马等带来的危害。

辛苦打拼的网站，绝对值得也需要一个更加安全的主机空间。只有这样，才能把更多的精力放在赚钱，而不是救火上。