如何让你的网站更安全?

前面我们在群中讨论，发现大家通过ce.baidu.com 平台检测到自己站点，存在的诸多的安全问题。各位都希望我能够写份手册，从而让自己的站点更安全下面是我所管理运营的几个站点平台



上面有一个站点运行故障，是我们一个不重要的站点，放在虚拟机上面了，没有太多管。

我们的主要操作方法主要是从以下几个方面来保障的
1）必要的一些硬件支持，如在网站前端加上CDN，（再加上代理机制，后面我们会讲为什么会需要有一个代理在这儿）
为什么要加CDN呢？ 可能大家都会觉得是加速，加速是肯定的，并且加了cdn可以隐藏掉你的真实IP，从而让你的后端服务器更加安全了。
为什么要加代理？ 代理一般在大站的设计中很有必要的，如我们平常看一个站只有一个IP,其实一般这个IP就是代理IP，通过代理IP后面不知道跟着多少服务器呢？一个是安全作用，另外一个也是保障你的服务器的安全稳定的。

2）定时检查系统与所运用的软件包升级，这块是很有必要的，我们现在所使用的系统与软件都是BUG和未发现的BUG的，当有最新的升级包的时候，就表示这个BUG已经很多人知道了，你不去升级，就会等着来当肉机了。

3）服务器的端口开放，我们的服务器就是开放了 http https两个端口的，就算别人拿扫描的软件来扫描，也只能出现这两个端口信息，其他的，我们都是关闭掉的。

4）网站系统的开发，其实很多站点出问题，大部分，也是最容易这块出问题的。这块怎么来处理呢？如果也只能找到更有经验人员来对各块运行的系统，安全检查了。

5）通过ce.baidu.com 来监控自己的平台，随时发现自己的暴露在外面的问题。

我们运营维护人员基本上都按照这样的方法来检测每一个站点，经验肯定是很重要的。

希望这些对大家有所帮助。
 

转载于:https://my.oschina.net/mote001/blog/1826738