對(duì)于我們做網(wǎng)站優(yōu)化的來(lái)說(shuō)，網(wǎng)站和服務(wù)器的穩(wěn)定性是至為重要的。今天云無(wú)限小韓來(lái)為大家介紹一下，如何正確的配置寶塔面板環(huán)境，讓服務(wù)器避免被掛馬入侵。

防篡改插件

寶塔提供了很多有用的插件，避免服務(wù)器入侵風(fēng)險(xiǎn)，主要依靠的是防篡改。防篡改中可以設(shè)置防護(hù)的文件類型，比如設(shè)置html，那么開啟防篡改后.html類型的文件就無(wú)法進(jìn)行新增、修改和刪除。不過(guò)一般來(lái)說(shuō)防篡改主要是防護(hù)一些程序文件，比如.php、.asp等文件，因?yàn)閔tml文件需要經(jīng)常更新，所以為了方便起見(jiàn)這個(gè)文件就不進(jìn)行防護(hù)。

防篡改使用規(guī)則如下：

當(dāng)【防篡改開關(guān)】狀態(tài)為關(guān)閉時(shí)，則防篡改服務(wù)停止，所有站點(diǎn)將失去保護(hù)
當(dāng)站點(diǎn)【備份狀態(tài)】和【鎖定狀態(tài)】為關(guān)閉時(shí)，當(dāng)前站點(diǎn)失去保護(hù)
使用【備份模式】將會(huì)消耗和源站點(diǎn)一樣多的空間
使用【鎖定模式】不會(huì)占用空間，推薦使用
我們?yōu)槟J(rèn)配置了能有效防止常見(jiàn)篡改木馬入侵的配置
您可以通過(guò)【排除】按鈕來(lái)編輯不受保護(hù)的目錄名稱
您可以通過(guò)【保護(hù)】按鈕來(lái)編輯受保護(hù)的文件類型

小韓建議開啟防篡改總開關(guān)，然后開啟站點(diǎn)的鎖定模式即可，會(huì)節(jié)省服務(wù)器的空間。排除和保護(hù)規(guī)則，則需要根據(jù)網(wǎng)站所使用的程序來(lái)進(jìn)行設(shè)置。

系統(tǒng)加固插件

為了防止寶塔自身服務(wù)被關(guān)閉，導(dǎo)致的防護(hù)失效，所以寶塔系統(tǒng)加固插件也是要開啟的。有些站長(zhǎng)可能不太熟悉怎么進(jìn)行詳細(xì)設(shè)置，所以一般來(lái)說(shuō)正常開啟所有即可。

Nginx防火墻

小韓個(gè)人認(rèn)為Nginx的使用率要高于Apache，所以這里就以Nginx為例。開啟防護(hù)，可配置全局防護(hù)規(guī)則，也可以配置單站的防護(hù)規(guī)則。

CC防御		防御CC攻擊，具體防御參數(shù)請(qǐng)到站點(diǎn)配置中調(diào)整
惡意容忍度	封鎖連續(xù)惡意請(qǐng)求，請(qǐng)到站點(diǎn)配置中調(diào)整容忍閾值
GET-URI過(guò)濾	過(guò)濾uri、uri參數(shù)中常見(jiàn)sql注入、xss等攻擊
GET-參數(shù)過(guò)濾	過(guò)濾uri、uri參數(shù)中常見(jiàn)sql注入、xss等攻擊
POST過(guò)濾	過(guò)濾POST參數(shù)中常見(jiàn)sql注入、xss等攻擊
User-Agent過(guò)濾	通常用于過(guò)濾瀏覽器、蜘蛛及一些自動(dòng)掃描器
Cookie過(guò)濾	過(guò)濾利用Cookie發(fā)起的滲透攻擊
禁止國(guó)外訪問(wèn)	禁止中國(guó)大陸以外的地區(qū)訪問(wèn)站點(diǎn)
常見(jiàn)掃描器	過(guò)濾常見(jiàn)掃描測(cè)試工具的滲透測(cè)試
IP白名單	所有規(guī)則對(duì)IP白名單無(wú)效
IP黑名單	禁止訪問(wèn)的IP
蜘蛛池		從云端獲取蜘蛛池列表
URL白名單	大部分規(guī)則對(duì)URL白名單無(wú)效
URL黑名單	禁止訪問(wèn)的URL地址

另外在站點(diǎn)日志里還可以看到哪些訪問(wèn)觸犯了所設(shè)置的規(guī)則，如有誤判再進(jìn)行調(diào)整即可。

單站點(diǎn)限制

在網(wǎng)站管理里面，有一個(gè)偽靜態(tài)設(shè)置。雖然這里名稱叫偽靜態(tài)，但是可以在這里寫一些防護(hù)規(guī)則。當(dāng)然不同CMS的站點(diǎn)規(guī)則是不一樣的。這里小韓以織夢(mèng)為例分享一下織夢(mèng)CMS的防護(hù)規(guī)則。

set $n 1;
if ( $uri ~ ^/[A-Za-z0-9-_]*\.php$ ) { set $n 0;}
if ( $uri ~ ^/[A-Za-z0-9-_]*\.txt$ ) { set $n 0;}
if ( $uri ~ ^/(uploads|data|include|a|images|skin|templets)/.*\.(php|zip|tar\.gz|sql)$ )  { set $n 0;}
if ( $uri ~ ^/include/vdimgck\.php ){ set $n 1;}
if ( $uri ~ ^/include/dialog/select_images_post\.php){ set $n 1;}
if ( $uri ~ ^/index\.php$ ){ set $n 1;}
if ( $uri ~ ^/robots\.txt$ ){ set $n 1;}
if ( $uri ~ ^/sitemap\.txt$ ){ set $n 1;}
if ( $uri ~ ^/tags\.php$ ){ set $n 1;}
if ( $n = 0 ) { return 404;}

具體的意義是，當(dāng)訪問(wèn)一些不在規(guī)則允許內(nèi)的文件時(shí)，會(huì)返回404頁(yè)面。比如CMS被植入木馬文件了，但是他的木馬文件是不能在我們的規(guī)則內(nèi)允許的，只會(huì)給他返回404錯(cuò)誤頁(yè)面。

這些就是小韓總結(jié)的一些寶塔面板的防護(hù)規(guī)則，做好了這些防護(hù)，網(wǎng)站穩(wěn)定性得到了保證后，才是對(duì)SEO技術(shù)人員最大的支持。否則辛辛苦苦優(yōu)化上來(lái)的網(wǎng)站，結(jié)果一個(gè)掛馬，真是辛辛苦苦干半年，一朝回到解放前啊！如果有更多的想法歡迎與小韓進(jìn)行交流。

本文為云無(wú)限小韓原創(chuàng)文章，歡迎轉(zhuǎn)載請(qǐng)注明出處：