由于互联网黑色产业链的暴利，而大多数用户缺乏安全意识，导致大量的服务器被入侵，黑客不但通过网站挂马、数据勒索等行为来赚取暴利，甚至通过被入侵的肉鸡来攻击他人，占用大量的机房资源，甚至影响机房的正常运营。

为了提高服务器的安全性，建议您做好系统设置，提高安全防护意识

系统设置：

1.建议设置复杂的管理密码，12-16位以上长度，大小写字母+数字+特殊字符，不要使用123456、123qaz之类的若密码，以免被暴力猜解；

2.修改服务器远程端口，避免暴力猜解，甚至因为大量连接端口耗用服务器资源；如果只是自己使用ftp功能，建议连ftp端口也改掉

3.开启防火墙功能，如果没有必要，建议只开放80端口，443端口及远程连接端口

4.开启windows update功能，随时更新安全补丁

5.关闭不必要的服务

6.安装服务器安全狗、云锁、护卫神(收费)之类的安全工具，这类工具带有一键优化功能，可对安全设置及性能优化进行调整，建议按自己的需求进行设置，否则可能会因安全设置过严影响到自身的业务

网站安全：

1.一定要从源码官方网站进行下载，不要在第三方源码站下载，否则可能因为源码被修改过而存在安全隐患；源码出现漏洞时要第一时间进行升级更新；如果是自己开发的源码，一定要有严格的过滤判断

2.网站目录权限设置，除了data\session、cache、uploads、database等目录给写权限外，其他目录最好只给读权限，具体目录视网站结构进行调整

3.如果对网站配置不太擅长，建议不要手工开设站点，推荐使用护卫神主机大师、宝塔面板、建站助手等面板工具进行开设，将站点进行相互隔离，以免因权限问题造成跨站

数据备份：

vps/云主机/独立服务器都未提供备份服务，请记得定期进行源码及数据库备份，将备份数据放置本地磁盘或者云盘，推荐使用护卫神·云备份系统

记住，最小的权限+最少的服务=最大的安全