对于SEO来说,网站安全是极为重要,因为网站被黑导致内容被串改成黑产,被搜索引擎降权K站的比比皆是,今天潘某人SEO教大家一个简单的操作就可以把网站的安全提升一个级别。
访问权限最小化
有很多站点允许任何ip访问任何端口,这对于网站服务器形成了巨大威胁,我们应该要关闭所有不使用的端口,已经对于ip进出也要做到最小化原则。
对于大多数网站只需要打开80和443端口的入站请求,如果站点不使用外部服务器的资源,可以直接屏蔽所有出站请求。如果有外部资源的访问需求,也应该只允许对应资源的ip及端口。
入站请求: 可以简单的理解成,使用外部的设备,去访问服务器,比如我们在浏览器打开网页,对于网站所在的服务器,就是入站请求。
出站请求: 可以理解成服务器,在访问外部的资源,比如服务器安装软件的时候下载行为,或者在服务器上请求一个网址,调用api等。
对于入站请求,我们需要允许所有ip通过80和443端口进行访问,这样网站才能正常的被所有人访问。不同网站的端口可能有差异,反正就是开放网站http和https对应的服务端口即可。
对于出站请求我们需要严控,禁止所有非必要的出站请求,这样以来即使网站因为有上传漏洞被注入木马,也可以使大部分木马无法向外和控制端通讯,可以一定程度的降低损失,可以避免服务器的数据被泄漏。
如何屏蔽ip和端口
屏蔽服务器的ip和端口的方法有很多,可以通过服务器网络层防火墙iptable、应用层web配置、云服务集成的安全组等。今天潘某人SEO以云服务集成的安全组屏蔽操作,这种方式是最为简单的,不需要对服务器做任何操作。下面以腾讯云服务器为例子,找到需要设置的云服务,找到其安全组选项卡,做如下操作。
出站规则
按照上图设置之后,服务器无法向外进行任何通讯。如果数据库不是通过内网连接的,记得放通对应ip及端口。
入站规则
按照上图设置后,服务器只接受外部ip访问,以TCP协议访问80和443端口。设置完成之后,测试一下网站是否可以正常访问即可。如果有特殊访问需求,应该遵循只放通对应的ip及端口。
结束
快速检查下自己站点是否正确设置了,虽然不是万无一失,但还是非常有用的。平时还是应该定期排查,及时打补丁,免得追悔莫及!
