欢迎来访网创邦,按【Ctrl+D】收藏继续访问本站!

用户登录

当前位置: 网创邦 » 怎么制作网站 » WDCP面板常规安全设置

WDCP面板常规安全设置

网创邦|2018/05/17|怎么制作网站|暂无评论|60 次阅读|
【文章目录】
  1. 1、修改wdcp默认登陆用户名密码
  2. 2、修改wdcp数据库默认密码
  3. 3、修改系统设置
  4. 5、补充:系统设置--MemCached设置

在第二讲中,我们介绍了阿里云ESC服务器【linux】centos7.4一键部署web建站环境,我们推荐使用的是可视化wdcp面板一键web安装包,那么今天我们来介绍WDCP可视化控制面板常规的安全设置。

首先我们需要登录wdcp可视化控制面板默认的后台管理网址:
http://ip:8080
比如:
http://39.108.231.116:8080/

1、修改wdcp默认登陆用户名密码

用户名:admin 默认密码:wdlinux.cn

修改途径:登录后台--用户管理--修改密码

2、修改wdcp数据库默认密码

mysql默认的管理用户名:root 默认密码:wdlinux.cn

修改途径:MYSQL管理--修改密码

3、修改系统设置

3-1、登录安全设置

对于个人而言,可改可不改。避免本地电脑ip异常导致无法登录wdcp控制面板,建议无需修改

同时,在robots.txt,明确禁止搜索引擎抓取网站wdcp控制面板页面

//禁止抓取wdcp控制面板页面

Disallow: http://域名:8080/

3-2、访问端口设置

默认端口8080、不建议修改、如需修改、请同步到阿里云安全组设置开放对应端口,否则将无法访问wdcp控制面板

3-3、FTP端口设置

默认端口21、无需修改、我们仅需使用ftp软件连接设置修改为sftp over ssh 端口22连接即可。

端口21可在阿里云安全组中禁止tcp公网入方向访问,因为用不到!

3-4、API设置

对于个人网站、没什么大用处,有兴趣,wdcp官网研究
https://www.wdlinux.cn/bbs/thread-52687-1-1.html

3-5、WEB设置

3-5-1、web根目录

也就是网站存储根目录,默认:/www/web

可改、但是最好仅修改web部分,比如/www/wangchuangbang

修改好处:
1、个人喜好
2、安全需要,因为wdcp作为可视化开源控制面板,很多不法的人会扫描默认网站根目录进行非法操作

3-5-2、备份目录

默认:/www/backup

同理,可修改为/www/wangchuangbang-backup

3-5-3、回收站目录

默认:/www/trash

同理可改/www/wangchuangbang-trash

3-5-4、phpMyAdmin

默认:pma_2eea3942

MYSQL安全与网站根目录安全一致,防止扫描默认目录,建议修改,比如:pma_53sf3fds87a

3-5-5、web端口

默认端口:80 禁止修改,任何网站的访问都默认80端口,如果修改,网站将无法访问,比如你修改默认端口为88,那么用户访问你网站的时候通过wangchuangbang.com 无法访问而需要输入的网址是:wangchuangbang.com:88,才能正常访问

友情提示:添加或者修改端口,需要在阿里云安全组设置进行公网入方向tcp禁止或者放行对于端口

3-5-6、删除站点目录

默认关闭,可开启,开启后如果删除站点目录,会一并删除数据库

3-5-7、删除FTP目录

默认关闭、没什么大用处

3-5-8、开启回收站

默认打开,避免误删

3-6、引擎设置

当前引擎:默认nginx+apcshe,如果您的当前引擎显示的默认是单独的nginx或者apache,则是在执行sh lanmp.sh时候选择1或者2、而不是nginx+apcshe组合,建议安装时候选择组合

3-7、日志设置

3-7-1、日志目录 默认:/www/weblogs

可修改,比如:/www/wangchuangbang-weblogs

3-7-2、切割日志

默认关闭、可打开,对于网站SEO、很多朋友需要研究日志、读取搜索引擎爬取记录

3-7-3、压缩日志

默认关闭、可打开,压缩可减少日志存储大小

3-7-4、保留天数

默认0天,无需修改

对于日志设置是否打开,个人观点是有利有弊

有利方面:利于网站SEO日志分析

不利方面:任何一个网站日志都是由正常访问日志和错误访问的日志构成,如果网站受到恶意攻击,当天的日志会非常大,前段时间网创邦所用的阿里云服务器突然宕机,后面查看日志存在几十M的日志,都是大量的非法ip恶意访问记录。

4、安全管理-端口控制

4-1、防火墙设置

也就是端口访问设置,这里不建议修改或者操作,如果需要禁止或者屏蔽端口,请移步阿里云安全组进行设置

4-2、selinux设置

个人网站默认关闭,不懂别瞎折腾,避免出错!

4-3、SSH管理

默认端口22、无需修改

如果有dns解析、可在此设置打开

至于安全设置,不建议瞎折腾

4-4、ping开关

默认开启,建议关闭。避免恶意ping网站。

对于WDCP面板常规安全设置到这一步就已经完成,步骤多,但操作简单,没什么需要费脑子的地方!

5、补充:系统设置--MemCached设置

MemCached设置即缓存设置

5-1、IP地址

默认:127.0.0.1 //无需修改

5-2、端口

默认:11211 //必须修改,11211端口是高危端口,如果开启阿里云后台会提醒高危漏洞!

这里除了需要修改MemCached默认端口11211外,还需要在阿里云服务器安全组公网入方向屏蔽tcp和udp11211端口,同时如果需要设置MemCached缓存,您还需要在阿里云安全组开放您修改后的端口,注意端口数不要超过65536这个值

5-3、使用内存

默认:512

使用内存和你购买服务器大小有关,需根据自身服务器内存大小数值修改

5-4、连接数

默认:5120 默认数值就好!

对于wordpress使用memcached缓存、后续文章更新!

 

对于wdcp可视化控制面板的安全设置就这么多,一步一步操作下来,其实很简单,这也是为了服务器和网站的安全所要进行的必要操作!

未经允许不得以任何形式转载文章 : 网创邦 >> >> WDCP面板常规安全设置
分享到:

打赏本站

关闭

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

看过《WDCP面板常规安全设置》的人还看了以下文章

延伸阅读