日期:2011-10-23  浏览次数:20690 次

  总听许多站长讲到,VPS就像小别墅,对网站的各种数据都会有不小的提升。自己也因此下狠心,从虚拟空间把自己的数据搬迁到了VPS,本以为操作设置安全等就像虚拟空间一样简单,经过一些事情才明白VPS中不做好安全防护,对网站的影响有多么的大。

  VPS安全设置缺失引起的事件:

  1 刚转移数据不到一个礼拜左右,发现淘宝客数据不正常,每日正常的收入,突然开始减少。以为是宣传力度不够,继续做外链和淘宝客工作,有过了几天,竟然收入更少了。无意中打开一个淘宝链接,发现PID让更改了。赶紧登陆VPS,检查空间情况,查询网上数据,原来是关键文件权限没有设置,让别人通过远程给修改掉了。

  2 一个月左右时,有朋友反映我网站打开速度有些慢,赶紧和VPS客服联系,告诉我整个服务器网站都慢,正在检查原因。就是因为这个回复,麻痹了自己,就没当回事。过了几天发现百度收录在减少,而且关键字排名在倒退中。觉得网站一定是有问题了,登陆空间查看。竟然发现空间莫名创建了2个新用户,而且他们的运行进程都是挂机刷流量软件在运行。

  3 过年期间,对网站维护少了些,在查询网站数据时,在线监测提醒主页有挂马现象。赶紧上空间查询,发现多处文件让修改和添加了一些代码。

  事件引起后的处理:

  1 将关键文件权限设置为最低,定期查询文件修改时间和PID情况。

  2 当出现2,3问题,当时都以删除用户的方法来清理,但过几天又会有黑客侵入挂软件。一直都很头疼如何处理。直到有一天VPS远程不能登陆,重新安装系统后,恍然大悟,是什么原因造成前面的时间。主要是因为创建BLOG数据库时默认了ROOT的空密码,造成系统的侵入。重新做系统后,加强了数据库方面的安全设置后,近期服务器终于恢复了正常。

  网站的安全问题在虚拟空间的时候,总涉及不到,所以对很多新手都不重视,当换成VPS后,很多安全方面的设置,都需要自己去做。这时我觉得一定要先多在网上查询安全设置,将自己需要迁移过来的数据权限设置清晰。数据库的密码和权限做重点关注。

  本文来自www.ttaotao.com 转载请注明出处,谢谢大家的支持。