蜗牛789
主机测评与优惠

阿里云服务器ECS安装WDCP管理面板及WDCP面板环境安全部署

在前面蜗牛有分享在阿里云服务器安装LNMP一键环境包的教程,因为使用一键环境包对于稍微有点技术的用户还是可以操作的,但是对于大部分从虚拟主机转型的用户可能会不太适应,操作SSH,以及各种非图形化界面肯定是头疼的。最好的方法还是用到图形面板,一般国内的面板使用较多的是WDCP和AMH面板,前者是基于APACHE的,后者是基于NGINX的,易上手比如伪静态的设置还是用WDCP的HTACCESS容易一点。

但是,WDCP面板的安全性在业内争议较大,但是如果我们能在安装面板在会后部署安全,做好定期维护,问题应该不是很大。在这篇文章中,蜗牛分享在阿里云服务器中安装WDCP面板以及WDCP面板的安全设置。

第一、阿里云服务器安装WDCP面板

安装WDCP面板可以参考\”WDCP快速安装及面板后台应用说明\”,可以选择源码编译安装,也可以选择RPM快速安装,这里蜗牛就以RPM快速安装为例子。

wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh
sh lanmp_wdcp_ins.sh

需要确保我们的阿里云服务器系统为CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位的一种。安装完毕我们可以看到这样的成功界面,以及默认的登陆面板路径和用户名密码。

第二、WDCP面板的安全设置

默认的WDCP面板是有漏洞的,我们需要解决下面的问题才能确保一定的安全性。

A – 升级补丁

我们可以参考\”WDCP面板升级最新版本解决安全漏洞问题的方法\”方法升级到最新版本。

B – 修改8080默认端口

参考\”WDCP管理面板更换8080端口\”方法,修改默认的8080端口为其他的端口,这样在有软件扫描WDCP面板的时候找不到默认的登陆界面。

C – 修改密码和删除默认首页

默认安装WDCP面板密码简单,我们需要设置复杂的MYSQL密码和WDCP面板密码,最好是字符+数字+字母大小写超过12个组合,而且最好一段时间更换一次。默认的首页需要删除直接用自定义默认首页或者跳转,这样不让其他非法用户知道是用的某个面板。

最后,对于VPS的安全,我们需要修改端口和复杂的ROOT密码或者用证书密钥登陆,在一定程度上,WDCP面板的用户还是比较安全的。

总结,阿里云服务器安装WDCP面板以及设置WDCP安全配置还是比较简单的。一旦我们选择使用面板管理VPS,在确保VPS安全前提下,面板的安全也是我们需要注意的。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址