1.启用并设置centos的防火墙
https://blog.youkuaiyun.com/u011846257/article/details/54707864
2.设置mysql仅本地访问或者加访问IP白名单
注:如果使用MariaDB,直接运行mysql_secure_installation进行安全配置即可,忽略以下内容
(1)如何禁止MySQL root用户远程访问权限
使用如下SQL语句,即可实现关闭MySQL root用户远程访问权限的效果:
use mysql;
update user set host = "localhost" where user = "root" and host = "%";
flush privileges;
这几句SQL的解释如下:
1, 切换到mysql数据库(这是MySQL自带的一个数据库,里面存放着一些root的配置信息);
2, 修改root用户的host属性,确保其为localhost,这表示只能本地访问(%表示可以远程访问);
3, 刷新。
(2)如何打开MySQL root用户的远程访问权限
把上面的SQL语句的设置反过来即可:
use mysql;
update user set host = "%" where user = "root";
flush privileges;
(3)关闭mysql端口
http://www.maixj.net/wz/mysql-3306-2-16418
最后,设置好了以后,要重启MySQL进程。
3.配置phpAdmin安全
https://www.jianshu.com/p/bf8c6321036e
注:最好平时把phpmyadmin进程杀了,需要时再启动,不用了就给杀了,既可以避免浪费硬件资源,又可以确保安全
3.限制phpmyadmin的访问IP
http://www.dayue8.com/pc/1972.html
4.apache
https://www.jianshu.com/p/a8bab3f50c7b
https://www.jianshu.com/p/c36dd3946e74
待更
5.wordpress
待更
6.使用第三方防护及CDN加速服务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
