在網(wǎng)絡(luò)世界里,沒有絕對的安全,只有相對的安全,但是我們可以做好每一個(gè)技術(shù)點(diǎn),降低網(wǎng)站出錯(cuò)機(jī)率。

1、采用Linux云服務(wù)器
Linux服務(wù)器以穩(wěn)定安全著稱,如果采用Win作為網(wǎng)站服務(wù)器,病毒數(shù)量遠(yuǎn)遠(yuǎn)大于Linux服務(wù)器,并且Linux對PHP的支持也遠(yuǎn)遠(yuǎn)好于Win服務(wù)器,網(wǎng)站執(zhí)行效率更高,網(wǎng)站響應(yīng)速度更快。

2、防火墻與安全軟件
防火墻配置,端口開放是否合理。我們?yōu)槊颗_阿里云服務(wù)器默認(rèn)使用了基礎(chǔ)版的安騎士軟件,該軟件定期掃描服務(wù)器上各網(wǎng)站代碼的問題,數(shù)據(jù)庫問題,并通過短信及郵件通知管理員,可以起到防患于未然的作用。

3、網(wǎng)站底層代碼的安全與組件的更新
當(dāng)服務(wù)器安全得以確保之后,我們應(yīng)該開始關(guān)注網(wǎng)站代碼的安全,是否有漏洞,管理命令是否簡單易被攻破,第三方組件是否安全,盡量選擇安全可信的第三方插件。

4、數(shù)據(jù)備份是王道
考慮到最壞的情況,服務(wù)器壞掉,數(shù)據(jù)全無,所以每個(gè)程序員都有備份數(shù)據(jù)的習(xí)慣。每周一備份,大更新一備份,并且數(shù)據(jù)存在兩個(gè)地方,本地一份,OSS一份,充分保障數(shù)據(jù)安全。
我們采用兩種備份方式,一種是服務(wù)器快照備份,直接備份整臺服務(wù)器環(huán)境與文件,恢復(fù)時(shí)間3分鐘。第二種對每個(gè)站點(diǎn)備份,采用Linux命令壓縮網(wǎng)站文件與數(shù)據(jù)庫,再通過內(nèi)網(wǎng)推送到OSS,較之傳統(tǒng)備份與恢復(fù)效率大大提高。

5、當(dāng)被攻擊時(shí)怎么辦
根據(jù)攻擊方式的不同,處理辦法有多種??梢赃x擇暫時(shí)關(guān)閉網(wǎng)站,或者將首頁改成文字說明,保留客戶信任。由于DDOS攻擊在一定程度上是拼資源,所以我們一般不會正面防御,而是采用OSS的靜態(tài)網(wǎng)站功能來處理,將整個(gè)網(wǎng)站靜態(tài)化,用OSS流量來抵消DDOS流量,不過OSS也是有峰值的,當(dāng)達(dá)到峰值時(shí),會停止網(wǎng)站訪問,所以我們一般建議制作單頁說明文字,使用OSS對靜態(tài)網(wǎng)站的支持來展示網(wǎng)站。畢竟無法打開的網(wǎng)站造成客戶的流失更大。