我从OVH购买了VPS服务器。我已经安装了Vestacp,它已经超过6个月了,我仍然面临服务器安全问题。有时候我的Wordpress网站被黑了,有时候服务器很慢或者一整天都没有响应。我无法确定问题所在。请的人。帮助我。
这是一个基本的清单,让你开始:
- 下载并运行WPScan对您的网站,你可以在这里获得。
- 更改所有密码,因为它是一个虚拟专用服务器,您的pem文件可能被泄露。因此,更改所有访问该网站的密码。 更新你所有的插件,我不能强调足够的,我看到企业一直这样做,他们不更新他们的插件。确保你已经更新到最新的wordpress版本。
- 如果你的网站是无法修复在这个时候下载所有的文件,然后做一个新的安装Wordpress和恢复你可以。
- 投资SSL证书来加密您的数据,这将保护您和您的用户免受MITM(中间人)攻击。
- 更新你的。htaccess文件的限制
- 如果你没有IDS/IPS来检测SQL注入,考虑安装ModSecurity,你可以在这里下载。
- 由于它是一个虚拟专用服务器,如果一个后门已经被植入,你可能要考虑做一个完整的擦除和恢复文件,你知道是安全的。 关闭不需要的端口。如果您不一直使用某些端口,请关闭它们。
- 更新webserver应用程序,apache, mysql等。如果你没有最新的版本,你应该可以手动下载,如果是Linux,编译并运行最新的源代码。
- 对于所有对你的业务没有任何意义的国家,使用国家屏蔽插件阻止所有这些国家,但确保它是安全的,关键是要做你的研究。
- 安装WPSecurity之类的东西,并在被锁定或在多次失败尝试后阻止某些用户名的ip地址之前限制失败登录的数量。
如果是Linux VPS,试试这些命令看看你的服务器在做什么:
#Check for remote connections
netstat -a
#Allows to monitor network usage by application
nethogs eth0
#Allows to monitor the system log for authorizations
tail -f /var/log/auth.log
#Allows to monitor firewall log
tail -f /var/log/ufw.log
#Allows to monitor packets (look for malformed ones)
tshark -i eth0
你应该做事件响应在这个时候比任何事情,因为它是一个VPS服务器。这个网站上有一些很棒的方法,可能也会有所帮助。
希望对你有帮助。
——lillypad