从便捷角度看,WDCP面板确实是一款国内不错的VPS主机管理面板之一,毕竟面板能够让不少新VPS主机建站上手容易很多,但是由于WDCP面板官方各种原因已经多年没有升级更新环境,但每次出现漏洞后依旧会升级,但还是会出现各种问题得不到及时的处理。但是从用户使用量来看,这个面板当前使用人数还是比较多的,尤其是很多新手站长(老鸟都用一键包或者自己编译环境)会使用较多。
但是,作为新手用户且仅仅是默认就这么安装WDCP面板就这么使用的,难免或者可能出现一些不安全的因素存在,所以蜗牛在这篇文章中,从潜在可能存在的安全问题,我们做一些简单的防护,不能说100%的确保安全,但是至少可以比默认安装安全度提高一些。当然,下面这些安装步骤也是其他面板和环境可以需要参考做的。
第一、修改默认面板密码
我们在初次登录WDCP面板后会看到上图,我们一定要修改这两处的默认密码,而且需要修改复杂一些。建议超过10位用到字母和数字以及符号的混合。
第二、修改默认WDCP面板8080端口
默认WDCP面板端口是8080,一般人工或者软件猜测我们服务器安装的是否面板,会判断常用的端口,如果能看到WDCP登录界面,对于黑客来说至少可以缩小排查范围,然后针对面板漏洞去破坏。参考修改WDCP端口的方法修改。
1、修改httpd.conf配置文件
/www/wdlinux/wdapache/conf/httpd.conf
修改httpd.conf文件,两面两处8080然后修改。
Listen 8080
<VirtualHost *:8080>
把这两处的8080修改成自己想要的端口,比如12890,然后保存退出。
2、修改防火墙
iptables -I INPUT -p tcp –dport 12890 -j ACCEPT
3、保存iptables规则
service iptables save
4、重启生效新端口
service wdapache restart
这样我们新端口就生效。
第三、删除默认根目录文件
我们在安装成功WDCP面板之后,直接输入IP地址会看到上图所示的界面,这样也很容易被判断我们的环境用的是何种面板,这个也存在一定的安全问题的。我们需要删除这个目录中的文件。
/www/web/default/
这个目录中的默认几个文件都删除。
第四、升级PHP版本
默认WDCP面板是PHP5.2环境,最好我们需要升级到PHP5.5以上,除非我们的CMS系统需要某个特定低的PHP版本,一般一定要升级到较高版本,因为当初爆出PHP漏洞都是在低版本的。蜗牛也不清楚低版本的PHP是否升级补丁,但是最好还是升级到较高版本。
1、WDCP面板一键包快速升级PHP5.4、MySql5.5版本环境过程
2、WDCP面板升级PHP5.6.9、MySql5.5、Zend Guard Loader7版本过程
第五、VPS环境的基本安全
对于VPS主机环境的安全 ,我们无论是用哪款VPS、服务器,还是用面板或者手工部署环境,ROOT用户权限需要更换用户名,这样默认ROOT用户就不可以被猜到。修改ROOT用户端口、最好采用密钥登陆SSH环境,这样确保入口的安全不被扫除漏洞。
第六、定期/自动备份网站数据
我们使用虚拟主机的时候,大部分安全是服务商给我们做的,即便我们网站因为程序问题导致问题,我们还可以从主机商索要数据恢复,一般他们都会给用户定期备份。如果我们选择VPS服务器,我们一定要学会的就是自己备份数据,一旦因为安全问题,找主机商基本也没有用,我们可以根据自己项目的数据更新量定期手工备份或者自动备份数据,以及后面蜗牛也会整理和分享的自动同步增量备份(一般定时自动备份就可以,同步增量备份可以用于大用户数据更新的网站项目)。
总结,以上的6个方法,不能确保100%的使用WDCP用户的安全,但是可以比默认的环境安装一些,适合用于新手用户,建议如果我们还在用WDCP或者其他面板的用户,我们也要参考修改和确保安全。