浅谈虚拟主机网站安全设置

在如今的网络世界中，每个网站都面临着各方面的网络威胁，其中最常见的如：cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等，接下来简单的谈下如何防护此类攻击，主要从两个方面，一是网站程序；二是西部数码虚拟主机设置方面。
一、网站程序安全建议
   1.如您使用的知名系统，比如织梦，要注意及时升级补丁到最新程序。
   2.后台登录地址不能用常规的/admin、/system等，建议改成稍复杂的路径。
   3.后台管理用户名和密码需修改复杂，很多被黑的站点用户、密码都是初始admin/admin造成。
   4.要经常管理网站，出现异常及时处理。如出现挂马或中木马需及时不清理并做安全设置。
二、虚拟主机安全设置
  1.针对常见的攻击，西部数码虚拟主机提供360防护，开启之后能有效防CC，DDos，Xss，sql注入，上传漏洞、挂马、篡改等黑客行为（此功能目前只支持国内虚拟主机，港台主机不支持）
开启方法：登录我司后台-业务管理-虚拟主机管理-管理-网站安全管理-360防护

单击进入后，可以开启：

2.针对常见的挂马、篡改、上传漏洞等，西部数码虚拟主机提供有大量的安全设置功能，接下来一一说明.
如果您是windows主机请按照以下操作：
(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性，防止黑客篡改。比如首页文件、数据库连接文件，一般不更新的可设置为只读，不建议整站设置成只读，会造成后期维护比较麻烦。
Windos主机：登录我司后台-业务管理-虚拟主机管理-管理-文件管理

选择好您需要设置的目录或者文件后点击权限按钮

确认后点击【确定设置】设置后可以通过文件管理中的权限功能，查看设置是否成功

(2)目录保护，对上传漏洞有很好的防护作用。，建议对高危险目录设置目录保护，设置之后会取消对应目录的执行权限。（如上传目录 ， dedecms的plus,upload等目录）
Windows主机：点击主机控制面板-网站安全管理-目录保护

 
通过浏览选择需要设置的目录后-点击【添加】，设置后可以上传一个程序文件到此目录，测试是否可以正常运行          

（3）IP限制。此功能可以阻止恶意IP攻击或者访问网站，也可单独限制某个目录，比如可限制后台管理目录只能某个IP登录，这样极大的提高安全性。

（不适用带CDN或港台主机）
Windows系统主机：登录我司后台-业务管理-虚拟主机管理-管理-IP限制

默认【授权访问】所有计算机都能访问网站，在下面添加的IP或者 IP段会被禁止访问
【拒绝访问】所有的计算机都不能访问网站，在下面添加的Ip或者Ip段可以正常访问
 
如果您是linux系统虚拟主机请按照以下设置：
    (1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性，防止黑客篡改。比如首页文件、数据库连接文件，一般不更新就可以设置为只读，不建议整站设置成只读，会造成后期维护比较麻烦。
 
Linux系统主机：登录我司后台-业务管理-虚拟主机管理-管理-文件管理
选择要设置的目录-权限设置-所有者及组只读，同时应用到子目录

 
(2)目录保护，对上传漏洞有很好的防护作用。对高危险目录设置目录保护 （如上传目录 ， dedecms的plus,upload等目录）
 
Linux 系统主机：
设置此功能需要上传.htaccess文件到对应的目录里面。.htacess 内代码如下：
<Files ~ "^.*\.(php|cgi|pl|php3)">
    Order allow,deny
     Deny from all
</Files>
例：在本地新建记事本,重命名成1.htaccess,打开此文件加入上面的代码，然后通过FTP软件上传到对应的目录，并修改文件名成.htaccess,到此设置完成，设置后可以上传一个程序文件到此目录，测试是否可以正常运行
    （3）IP限制。此功能可以阻止恶意IP攻击或者访问网站，也可单独限制某个目录，比如可限制后台管理目录只能某个IP登录，这样极大的提高安全性。
（不适用带CDN或港台主机）
 
Linux 系统主机:
设置只功能需要上传.htaccess文件到网站根目录(wwwroot)下面
.htaccess代码如下：
Order allow,deny
allow from all
deny from 112.111.123.12
 
如果要限制一个IP段，比如要限制112.111.123.*这个C段，则输入：
Order allow,deny
allow from all
deny from 112.111.123
以上内容表示拒绝112.111.123开头的所有IP，其他IP允许。
      
如果要限制多个IP段，中间用空格隔开，如：
Order allow,deny
allow from all
deny from 112.111.123  114.25.132  214.12.15
 
另：通过伪静态规则实现Ip限制，适合带CDN和港台主机

到此常用的安全设置已经完成，如果您的网站含有access数据库，建议您设置比较复杂的文件名，文件不能以.mdb为后缀，可以随便改成比如test.test、test@3.asp等等

温馨提示:以上网站安全设置，只能最大限度的防止网站被黑，并不能一劳永逸，做为一个勤劳的站长，您还需要自己定期对您的网站做好备份，以防不时之需

另：西部数码对所有的虚拟主机都提供有3天一次的备份（只有一份）登录我司后台-业务管理-虚拟主机管理-管理-恢复备份，可以查看和操作恢复我司提供的备份