1.云服务器上控制台里设置安全组,仅开放80,443等端口,Windows的远程登录3389修改,Linux系统的21,22端口修改或者策略禁用/规则准入
2.巧用工具,安全检查要勤快。举个例子,Windows上安装安全狗服务器版,搭配iis安全防护,根据需求开启三层防护。因为是免费版所以不提供自动拉黑IP的功能,所以要勤快,每天日志里面看下哪些IP在扫描目录,攻击某个接口等,及时拉黑。遇到的很经常是云服务器的IP,百度一下来源,直接网段拉黑。
3.代码层面尽量测试谨慎,不要有明显的漏洞和后门文件。举个例子,像用DedeCms织梦模板旧版本WordPress,网上都不知道经过几手发布,这种十个里面九个有漏洞或者被安了后门。针对具体的网站内容,文件夹权限分清楚,不要图方便一股脑777。