宝塔面板+小鸟云服务器安全设置

前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用，今天主要分享下，小鸟云服务器+宝塔怎么设置更安全。

宝塔设置：

1.打开宝塔的自动备份，期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的，比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。

2.开启宝塔面板免费的防火墙和Fail2ban防爆破，提升安全性

云服务器设置：

用的是小鸟云1核1G1M的内蒙bgp云服务器，初始建站，网站没啥流量，内容也不多，所以配置不需要太高，有送5g的防御，bgp线路可以实现三网互联，联通/移动/电信都能顺利访问，售后技术也很及时，这里简单讲讲平时怎么对云服务器进行安全设置:

1.及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全重要的保证之一。

2.账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁。改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。

3.关闭不需要的服务和端口