如何提高服务器、网站安全性

今天就来讲讲怎么提高服务器安全性吧

首先端口，大部分厂商现在都有防火墙自主开放端口，没用的端口就不需要开了，别总想着省事一个ALL就全开了，就以普通的ssh22端口来举例，很多人说改端口会安全很多，但其实不然真的要搞你直接挂上扫端口就行了，最好的办法就是需要连接的时候在开启端口，大部分小白其实基本用不到linux命令也就不存在连接 包括宝塔官方说的很多端口都需要开放，但对于很多不需要的端口确实用不到，就比如3306数据库端口，因为很多人用的还都是同一台服务器搭建的环境，数据库也都是通过内网连接，不涉及外网是完全不需要开放的，888端口管理数据库很多人也不懂数据库表之类的，只是单纯的建站，不懂也就直接阻断就行了

21，22，3306，888，39000-40000，基本都不需要开因为你用不到 一般只需要开放80，443，以及面板管理端口（这个其实也可以需要时再打开） 我也只开放了80，443，面板端口其他我都没开

然后就是源码，不要去选择二开，破解之类的，尽量使用正版 其次就是网站后台地址，可以选择一下加密访问，以及一些免费的waf防火墙，服务器防火墙 也可以和我一样直接拦截境外IP，当然有一定作用但不多，一个是IP库更新不及时，另一个则是都会使用代理IP，不过也聊胜于无

当然这些也只是最简单的，也能防住大部分人