网站安全一定要修改的默认端口有哪些?
问题:网站安全一定要修改的默认端口有哪些?
描述:老翟做网站这么多年,见识了很多形形色色的小人,这些人心眼真的坏透了,总是见不得别人网站做得比自己好,常常绞尽脑汁来攻击破坏别人网站。所以,做网站第一件必做的事情就是网站安全,其次才是流量。
答案:网站安全从修改默认端口开始,所以下面这几个默认端口一定不能放着不管!
第一个默认端口:SSH默认端口22
SSH是用来远程连接服务器的,它的重要性不言而喻。正如之前一篇文章《宝塔面板SSH端口风险解决方法》中说的,SSH很容易遭到有心之人暴力破解,一旦爆破相当于你的服务器完全被坏人控制,后果不堪设想!所以,SSH默认端口是一定要改的,修改方法是登录宝塔面板,找到安全设置,在SSH端口输入框中输入新端口,再点更改即可。
在这里老翟建议,如果不经常用SSH远程连接服务器,最好把SSH关闭了,以确保万无一失。如果不想关闭,建议把SSH密码登录关掉,改用SSH密钥登录,这样更安全。
第二个默认端口:宝塔面板默认端口8888
宝塔面板是一个方便我们管理网站的一个系统,像老翟平时修改文件,上传下载文件或是备份数据等都是通过宝塔面板来完成。所以一旦宝塔面板账号密码泄露,而宝塔面板的默认端口也没有修改,坏人就能轻而易举进入你的宝塔面板,对你的网站肆意毁坏。所以,宝塔面板默认端口也是一定要修改的,修改方法是登录宝塔面板,找到面板设置,在面板端口输入框中输入新端口,最后点修改即可。
这里需要注意的是:在修改端口前必须先在服务器放行新的端口。
第三个默认端口:phpmyadmin默认端口888
phpmyadmin是用来管理数据库表的,你网站所有文章信息,用户信息等都是存放在数据表里面的,一旦phymyadmin账号密码泄露,且默认端口也没有改,坏人就能随意对你的数据进行增删改查,相当于所有的网站信息都牢牢的掌握在坏人的手里,相当可怕!所以,phpmyadmin默认端口也一定要修改,修改方法是登录宝塔面板,找到软件商店,找到phpmyadmin,然后点击右侧“设置”——“安全设置”修改保存即可。
第四个默认端口:FTP默认端口21
FTP也是用来连接服务器,对网站文件进行管理用的,同样一旦暴露,网站的文件就可能被恶意修改,植入代码或恶意删掉。所以,如果你安装了FTP,也是一定要修改默认端口的。修改方法是登录宝塔面板,找到FTP,点击修改端口,输入新端口保存即可。
在这里老翟建议,无特殊需求,可以不安装FTP,需要管理网站文件直接登录宝塔面板管理就行。
以上四个就是老翟认为网站安全必须修改的默认端口,站长一定要重视了。
另外有些默认端口无特殊需求,无需放行也无需修改:
1、网站默认端口80
这个端口不建议修改,一旦修改,每次访问网站都必须在网址上带上端口才能访问,直接输入网址是不能访问的
2、Mysql默认端口3306
无特殊需求,无需修改无需放行。因为这个端口通过内部IP来访问的,访问不到
3、SSL默认端口443
这个端口跟80端口一样,如果开启了https访问,修改了443端口后,每次访问需要在网址上带上新端口才能访问
以上就是老翟今天想要分享的全部内容,没修改的站长赶紧去修改了。
关注本站微信公众号:老翟笔记,随时搜索你想要的答案!
- 随机文章
- 热门文章
- 热评文章
- 腾讯云双11大促,轻量云88元/年+8888元代金券礼包
- 阿里云首度公开揭秘:高德地图红绿灯倒计时是如何实现的
- 曝苹果在设计2nm芯片:遥遥领先对手
- 华为云盘古气象大模型入选中国科学十大进展:支持全球气象秒级预报!
- 王力宏点赞12年前和宗庆后的合照 网友:感恩重感情
- 理想推出20kW直流充电桩:14999元!MEGA预订免费送
- 没分手!知名狗仔曝秦岚魏大勋三亚过节,姐弟恋很甜
- 曝苹果MicroLED项目取消:成本高、风险大