1.7 KiB
1.7 KiB
| title | createTime | permalink | icon |
|---|---|---|---|
| 服务器维护手册 | 2025/03/05 08:11:30 | /backend-manage/server-maintenance/ | fluent-color:book-32 |
Wordpress
证书安装(更新)
:::warning 前提条件:
- 使用腾讯云的云服务器
- 使用腾讯云的申请的免费SSL证书
- 使用腾讯云的CDN加速 :::
:::steps
-
进入腾讯云管理后台:域名/wp-admin.php
:::
服务器网络安全规范
SSH安全
- 一律禁用root用户登录,使用普通用户登录,然后切换到root用户。
- 使用密钥登录,禁用密码登录。
- 修改SSH端口号,禁用22端口,至少为25000后的端口。
- 使用fail2ban防暴力破解。
- 使用WireGuard VPN异地组网。
- 使用iptables防火墙,只开放必要的端口。
- 禁用不必要的服务。
- 定期更新系统和软件包。
- 本地服务禁止外网访问,使用反向代理。
- 禁用不必要的端口。
- 禁用不必要的用户/组。
- 禁用不必要的文件和目录。
- 禁用不必要的权限,默认470。
- 禁用不必要的SUID和SGID程序。
- 启用SELinux强制访问控制。
- 配置系统日志监控和告警机制。
- 定期备份重要数据和配置文件。
- 使用强密码策略,定期更换密码。
防火墙配置
- 仅开放必要的入站端口(如SSH、HTTP、HTTPS)。
- 配置端口扫描防护。
- 启用SYN flood防护。
- 配置IP白名单机制。
- 设置连接数限制。
- 启用日志记录功能。
- 配置WEB反爬虫策略。
系统加固
- 禁用USB存储设备自动挂载。
- 配置文件系统访问控制。
- 限制系统资源使用。
- 配置定时任务安全策略。
- 实施最小权限原则。