---
title: 服务器维护手册
createTime: 2025/03/05 08:11:30
permalink: /backend-manage/server-maintenance/
icon: fluent-color:book-32
---

## Wordpress

### 证书安装（更新）

:::warning
前提条件：
- 使用腾讯云的云服务器
- 使用腾讯云的申请的免费SSL证书
- 使用腾讯云的CDN加速
:::

:::steps

1. 进入腾讯云管理后台：域名/wp-admin.php


2. 

:::

## 服务器网络安全规范

### SSH安全

* 一律禁用root用户登录，使用普通用户登录，然后切换到root用户。
* 使用密钥登录，禁用密码登录。
* 修改SSH端口号，禁用22端口，至少为25000后的端口。
* 使用fail2ban防暴力破解。
* 使用WireGuard VPN异地组网。
* 使用iptables防火墙，只开放必要的端口。
* 禁用不必要的服务。
* 定期更新系统和软件包。
* 本地服务禁止外网访问，使用反向代理。
* 禁用不必要的端口。
* 禁用不必要的用户/组。
* 禁用不必要的文件和目录。
* 禁用不必要的权限，默认470。
* 禁用不必要的SUID和SGID程序。
* 启用SELinux强制访问控制。
* 配置系统日志监控和告警机制。
* 定期备份重要数据和配置文件。
* 使用强密码策略，定期更换密码。
### 防火墙配置
* 仅开放必要的入站端口（如SSH、HTTP、HTTPS）。
* 配置端口扫描防护。
* 启用SYN flood防护。
* 配置IP白名单机制。
* 设置连接数限制。
* 启用日志记录功能。
* 配置WEB反爬虫策略。
### 系统加固
* 禁用USB存储设备自动挂载。
* 配置文件系统访问控制。
* 限制系统资源使用。
* 配置定时任务安全策略。
* 实施最小权限原则。