在租用到香港服務(wù)器之后，用戶往往想著服務(wù)器的有香港idc服務(wù)商保障著，無需擔(dān)心。但是香港idc服務(wù)商只負(fù)責(zé)服務(wù)器外圍的

布局，卻不參與服務(wù)器內(nèi)部的布置的，網(wǎng)站服務(wù)器是否會在內(nèi)部攻破取決于用戶是否按要求加強(qiáng)以下六點(diǎn)的服務(wù)器內(nèi)部措施。

一、關(guān)閉不常用的服務(wù)器端口

1、網(wǎng)站常用的端口一般有：FTP-21、SSH(22)、遠(yuǎn)程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。在

這里，除了http(80)、https(443)是必須常開的，其他的端口都可以在需要使用的時候再打開，使用完畢后立即關(guān)閉。

2、如果你使用了服務(wù)器管理面板(linux)，比如wdcp，wdcp默認(rèn)的端口是8080，葵芳香港idc小編強(qiáng)烈建議用戶在wdcp后臺修改默認(rèn)的端

口。

3、如果你使用的是windows系統(tǒng)的服務(wù)器，葵芳香港idc小編強(qiáng)烈建議站長修改windows系統(tǒng)默認(rèn)的遠(yuǎn)程連接端口。

二、謹(jǐn)慎安裝不明來源的程序、插件

從互聯(lián)網(wǎng)下載的程序、插件，沒有人敢保證的可信，所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有后門，那

么你的服務(wù)器可能就中毒了。

葵芳香港idc小編認(rèn)為使用discuz的站長，插件、模板等盡量從discuz官方應(yīng)用中心下載安裝，畢竟這些應(yīng)用都是經(jīng)過discuz應(yīng)用中心審

核過的，性有一定的保證。

使用wordpress的站長，安裝模板和插件時，先搜下wordpress后臺的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第

三方網(wǎng)站下載插件。

三、有條件的站長可以考慮站庫分離

葵芳香港idc小編相信大家都知道，一個網(wǎng)站主要是由源文件+附件+數(shù)據(jù)庫這三塊組成。

1、附件使用遠(yuǎn)程附件保存

以discuz為例，我們可以將discuz的附件目錄(data文件夾)使用遠(yuǎn)程附件的形式保存。

2、數(shù)據(jù)庫使用云數(shù)據(jù)庫保存

至于數(shù)據(jù)庫，很多站長是直接在服務(wù)器本地保存的，葵芳香港idc小編建議有條件的站長可以使用遠(yuǎn)程數(shù)據(jù)庫的形式來保存。

3、JS/CSS文件使用CDN等保存

在以往的掛馬案例中，有不少網(wǎng)站的JS文件都是會被篡改，所以有條件的站長也可考慮將JS等文件做成遠(yuǎn)程的形式來訪問。

只需要在discuz網(wǎng)站后臺的性能優(yōu)化-服務(wù)器優(yōu)化中開啟JS的自定義URL即可。

四、定期對網(wǎng)站、數(shù)據(jù)庫做備份

對網(wǎng)站做備份，其實(shí)很多站長都是知道的。但是葵芳香港idc小編告訴你在做備份時也有幾點(diǎn)需要注意下：

1、做備份前，先檢查網(wǎng)站運(yùn)行是否正常：比如在百度搜索下自己的網(wǎng)站，看下有沒有快照劫持什么的。如果網(wǎng)站本身存在問題，那么你

備份的文件和數(shù)據(jù)庫也是會有問題的，備份了就等于沒有備份。

2、備份一定要做成異地備份：網(wǎng)站備份好了，你可以下載到本地，或者使用遠(yuǎn)程軟件上傳到OSS或者其他備份服務(wù)器上，一定不要放在本

地服務(wù)器上。

五、保管好網(wǎng)站和服務(wù)器密碼

很多站長的網(wǎng)站和服務(wù)器密碼都是自己常用的那幾個密碼，其實(shí)這樣是非常危險的。一旦你的密碼泄露，服務(wù)器就暴露了。所以葵芳香港

idc小編建議大家，服務(wù)器密碼一定不要是你常用的那幾款密碼，同時要對密碼做定期修改，盡量復(fù)雜一點(diǎn)。

六、做好服務(wù)器補(bǔ)丁維護(hù)

關(guān)注服務(wù)器服務(wù)商發(fā)布的漏洞信息，及時給服務(wù)器打上漏洞補(bǔ)丁，及時升級有漏洞的程序。