跳转到主要内容

安全建议

适用于您网站的重要安全建议

我们整理了一些重要的安全指南,以帮助降低您的站点遭受恶意活动的风险。 遵循这些做法将有助于保护您的数据并确保站点平稳运行。

使用复杂密码以防止暴力破解攻击

请确保您的密码至少包含 8 个字符,并结合使用大写和小写字母、数字以及特殊字符。 以下几点很重要:

  • 为每个账户使用不同的密码(FASTPANEL 用户、FTP/SFTP 账户、邮箱、站点管理面板)。
  • 定期更换密码,以降低密码泄露的风险。

在单独的 FASTPANEL 用户账户下托管站点

避免在同一个用户账户下托管多个站点。 如果一个站点被入侵,可能会影响共享该账户的所有站点。 在单独账户下托管可防止恶意脚本在站点之间传播。 这对于管理多个客户网站的代理机构或用户尤为重要。

设置备份

定期备份可确保您在发生故障或遭遇黑客攻击时快速恢复站点。 以下是备份至关重要的原因:

  • 在更新失败或发生安全事件后恢复您的站点。
  • 防止在紧急情况下发生数据丢失。

按照本指南设置自动备份。

备份空间不够?
租用备份存储空间

实施验证码以防止垃圾信息和暴力破解攻击

为减少由机器人发起的垃圾信息和黑客攻击尝试:

  • 在所有网页表单(登录、注册、评论区)上安装验证码。
  • 检查您的 CMS 是否提供内置验证码插件。 WordPress 和 Joomla 等流行 CMS 平台提供了易于使用的插件,例如 Google reCAPTCHA

验证码可以大幅减少垃圾提交和密码暴力破解攻击,从而保护您站点的完整性。

保持您的操作系统、CMS 和插件为最新状态

开发人员会定期发现软件漏洞,并发布补丁来修复这些问题。 您应该这样做:

  • 定期检查您的 CMS、服务器操作系统和已安装插件的更新。
  • 在可能的情况下安排自动更新,以确保始终安装关键安全补丁。

如果您的网站被入侵,该怎么做

如果不幸遭遇黑客攻击,请按照以下步骤尽量减少损失并恢复您的站点:

限制访问
立即使用 HTTP 授权关闭对受影响站点的访问,以防止恶意脚本传播。 您可以通过 FASTPANEL 的站点设置来管理此项。

检查 cron 任务
攻击期间通常会添加恶意 cron 任务。 要查看受影响用户的 cron 任务,请通过 SSH 运行以下命令(将 USER 替换为您的实际用户名):

crontab -l -u USER

重启服务器
要停止恶意进程,请在 FASTPANEL 中通过“设置”->“主要”重启服务器。

调查并清理入侵

  • 使用服务器日志和文件修改时间戳来追踪入侵源头。
  • 手动删除恶意代码,或从入侵前创建的干净备份中恢复。
  • 使用 FASTPANEL 的扫描功能,但请注意,它可能无法检测到所有恶意软件。

更新软件
在识别出漏洞后,将您的 CMS、插件和服务器组件更新到最新版本。

清理后备份
站点清理完成后,创建一份新的备份。

监控站点行为
恢复您站点的公开访问,并仔细监控其行为,以确保不再发生进一步的恶意活动。

持续维护

即使在从入侵事件中恢复后,继续主动采取安全措施仍然很重要:

  • 定期检查服务器日志中是否有异常活动。
  • 执行常规漏洞扫描。
  • 确保所有站点组件始终保持最新。
  • 为关键账户实施多因素身份验证 (MFA)。