一些简单的配置

鉴于清明假期博客被人暴力破解后台后,心情一直不爽,本想让同学帮我查的,后来算了,不值得浪费精力,安全措施做好一点就OK了。
分享一下自己的一些配置吧:
具体配置的代码就不敲出来了,下面原文出处里面都有!
php环境用的是军哥的lnmp一键安装包,所以下面的一些配置都是针对这个来的。
1.配置Postfix来发送邮件,不赘述sendmail和postfix之间的区别,文采不好。
2.解决解决LNMP编辑WordPress主题scandir()出现错误的问题,出错的原因是由于scandir()函数问题,只需要去掉这个函数就可以了。
3.处理配置好网站进入后台可能会遇到安装删除主题插件需要FTP用户名密码的问题,我是每次都会遇到,原因是权限的问题,修改站点目录的权限就可以了。

chmod -R 755 /home/wwwroot  
chown -R www /home/wwwroot

友情提醒,权限不要随心而为,随心而设,会有意外收获!
4.对WordPress的wp-login.php和wp-cron.php的进行保护,这里可以参见kn007的原文,他文章里面会更详细。
另外重写了博客pjax的排除规则,之前是把用到的a标签全部都列了出来

ajx_a = '.header a, .post-footer a, .caption a ,#main_menu a ,.navigation a ,#sidebar a ,#breadcrumb a ,.foot_nav a '  ,

但是后来发现这样太坑爹了,一个一个列出来,累死,所以就改成了下面这样

ajx_a = 'a:not(.widget_links a ,article section a,.social_links a,.header_logo a,.copyright a,#comments a)'  ,

看着舒服多了。
文章的参考kn007:《如何保护WordPress的wp-login.php和wp-cron.php》,《今天星期六,周末没下雨,舒服,搞了postfix》;moon’s blog:《nginx为目录或网站加上密码认证 [原创]》

26 条评论

  1. BOKE123

    对于VPS不太懂,最怕被黑了

  2. 街头诗人

    原来你这是有前车之鉴啊,怪不得你在我那里评论说让我做好安全防范。

    • Recordmind

      @街头诗人 我那只是简单的密码破解,小孩子玩的,不理会就行了 哈哈

  3. Louis Han

    防不胜防啊

  4. Me.稀奇

    ⋋། ⊙ _̀ ⊙ །⋌ ······· 看到被黑,我好开心呀····

    • Recordmind

      @Me.稀奇 还能愉快的玩耍不?

  5. kn007

    建议:

    chown -R www:www /home/wwwroot

    设定组也是www

    • Recordmind

      @kn007 3Q (我去给加上,默认的用户组就是WWW了)

  6. 诗简苒

    服务器就是比虚拟主机麻烦好多好多好多,哈哈…

  7. an9

    不明觉历。

  8. enso四叶草

    你一直在折腾啊。。。

    • Recordmind

      @enso四叶草 是啊 你来的真是时候 我刚弄好服务器

  9. Betty

    暴力破解后台好可怕!

    我当初顶多就是遇到连续3个月被恶意刷流量,一天都能耗1个G
    极度以为网站会被刷到关闭

    • Recordmind

      @Betty 安全做做就OK了,当时VPS刚弄好,还没来得及部署,才出现这个情况

  10. 大肥羊

    会折腾 VPS 的都是高手。飘过。。。

  11. 灰狼

    只能说太出名了

    • Recordmind

      @灰狼 估计是拿来练手的

  12. 从良未遂

    vps的就是nb

    • Recordmind

      @从良未遂 其是差不多,只不过个人可控性上面大了一点

  13. Yammi

    暴力破解…好可怕!! o((⊙﹏⊙))o.

    • Recordmind

      @Yammi 小儿科啦

  14. 之行

    博客到没遇到过攻击 ´▽`

    • Recordmind

      @之行 真好!

  15. 崔小可

    o(*≧▽≦)ツ┏━┓ o(*≧▽≦)ツ┏━┓ 昨天刚好遇到这个问题,后台提示升级一升级又要输入FTP,输了FTP还是不行,最后就找教程终于给解决了。。。

评论已关闭