近几年,包括亚马逊、eBay、Gmail、淘宝、12306在内的数百家国内外知名网站纷纷遭受黑客攻击,用户资料大量外泄,给外界造成信息安全恐慌的同时,也给我们拉响警报,作为网站建设者必须将网站安全提上议程。然而,网站漏洞和黑客DDoS攻击防不胜防,对于个人站长和企业网站管理员而言也无法7x24小时监督网站安全,其实要想轻松解决网站安全问题很简单,为服务器安装一个Plesk管理面板就搞定了。
一.内置SSL证书 国内外知名证书任选
给网站加密是保护网站安全最直接也是最有效的方式,看到https网站链接上那把绿色的小锁都会让访问者倍感安心。其实安装SSL证书对于网站的SEO也非常有利,谷歌和百度都将优先收录安全度更高的https站点。Plesk为站长准备了两款免费的SSL证书,一款是国外知名的加密证书Let’s Encrypt,另一款是国内用户专享的亚洲诚信TrustAsia SSL证书。这两款证书在Plesk扩展目录中就可以找到,直接下载安装即可,非常方便。
此外,Plesk也支持站长自己上传SSL/TLS证书,既可以选择将证书上传至服务器,也可以给指定的对安全性要求较高的网站域名进行数字证书加密,特别是涉及到钱款交易的网站链接,建议选择已投保的SSL证书,保障性更高。
二.邮件系统升级 六大法宝拦截垃圾邮件
Plesk自带的邮件系统中为站长提供了六大工具用以保障邮件安全,每个工具各有特点但都行之有效,接下来我们就一起来认识一下保障Plesk邮箱安全的六大法宝。
1.SpamAssassin 垃圾邮件过滤器。这是一款功能强大的垃圾邮件过滤器,可以通过广泛的本地和网络测试来确认垃圾邮件签名,从而删除到达您邮件服务器的可疑信件。
2.DomainKeys。DomainKeys 可以验证发件人地址域名是否真的来自被授权为该域名发送邮件的个人或系统,一旦验证失败就会拦截此类邮件。
3.DNS 黑洞列表。此工具是基于DNS 查找来阻拦垃圾邮件,它包含已知且记录的垃圾邮件来源,和广泛的动态 IP 地址列表。任何来自该数据库的正面响应都会导致您的邮件服务器返回“550”错误,或拒绝请求的连接。
4.发件人策略框架(SPF)(Linux)。此垃圾邮件防护系统也是基于 DNS 查找的,可有效拦截发自伪造邮件地址的垃圾邮件。
5.服务器级的黑白名单。黑白名单是最常见的邮件服务器工具,用以阻止或接收指定服务器的邮件。
6.灰名单(Linux)。智能识别过滤垃圾邮件,可与服务器级黑白名单共同使用,白名单地址无需灰名单过滤直接通过,黑名单地址所发邮件则仍会被拒收。
这六大邮件安全防护工具从邮件签名、DNS、域名授权、服务器等方面过滤识别垃圾邮件,全方位、多层次保障用户的邮件安全。除了这六大过滤垃圾邮件的法宝外,Plesk还支持防止出站垃圾邮件,以及防止邮件病毒功能。站长可以根据自身需求选择一款或者多款软件工具,从此再也不必担心邮件安全问题。
三.Fail2Ban禁IP 防恶意暴力攻击
Plesk提供的Fail2Ban组件可以自动禁止对服务器产生恶意流量的 IP 地址和网络,实时保护服务器,有效防止网络暴力攻击。Fail2Ban,即 IP地址禁止功能,可以从三个方面对IP地址进行限制:
1.IP 地址禁止时段 –设置某IP 地址被禁的时间,逾时自动解禁。
2.检测后续攻击的时间间隔 - 检测未成功登录尝试和来自某个 IP 不规范行为次数的时间间隔。
3.IP 地址被禁前的失败次数 – 允许某个 IP尝试登录失败的次数,比如设为3次,即一个IP地址尝试登录失败3次就会自动被禁。
不过,Fail2ban 也有一定局限性,比如无法防御分布式暴力破解攻击,不会抵御来自 IPv6 地址的攻击者等,不过对于普遍性质的网络暴力攻击,Fail2ban 足以提供牢固可靠的服务器安全防护。
四.服务器安全盾 CloudFlare全面抵御网络威胁
CloudFlare是目前国际流行的服务器安全防卫软件,它能有效抵御DDoS攻击,并且自动优化用户的网页交付,优化网站性能和加载速度,提升访客体验。Plesk为用户免费提供CloudFlare 软件,有需要者可以直接在扩展目录中下载,即装即用,非常方便。除了cloudFlare 外,Plesk 还提供多款其他安全监测和防护软件,比如Watchdog 安全监控软件,Security Advisor 安全指南,VirusTotal Website Check 网站病毒查杀工具等。
Plesk开放API接口,支持第三方软件无缝衔接,因此资深站长们也可以将自己信赖的安全监测软件嵌入到Plesk中使用,直接在面板中管理这些软件,让服务器的安全管理不留角落。
五.Plesk 智能修复工具 自动检测并修复问题
Plesk内置自动检测和修复工具,能够自动检测服务器运行安全,修复已知问题。如果在使用Plesk过程中遇到问题,比如未发送或交付邮件,打开网站失败,Plesk 给出报错信息,或加载Plesk 页面失败等等,您都可以直接使用 Plesk 修复工具解决,以最快速度恢复正常功能。
Plesk修复工具使用起来非常简单,你只需要通过 SSH或 RDP登录到服务器,然后运行指令plesk repair ,指定需要检测项目即可。你可以一次性检修整个服务器(输入:plesk repair All-y ),也可以指定单个项目,比如DNS(plesk repair dns),数据库(plesk repair db)等进行检测和修复。
六.7x24健康监控 主机状况了如指掌
安全管理服务器除了要注重抵御网络攻击外,也包括合理使用服务器资源,防止因资源占用率过高而引起的服务器运行速度缓慢甚至宕机等风险。Plesk健康监控程序可以7X24x365监控主机资源使用情况,从主机服务、磁盘、内存和CPU四大方面向管理员实时汇报服务器健康状况,一旦出现异常情况则能够及时处理问题。
Plesk服务器监控概况不只是简单的汇报资源占用比率,而是以曲线图表形式详细记录了各个时段内资源使用的具体情况,你还可以修改显示报告的时段,资源或服务的警报阈值、趋势计算参数以及添加邮件通知等等,定制化健康监控的各项配置信息。
除了以上详细介绍六大功能外,Plesk还有很多其他保障服务器和网站安全的措施,比如设置防火墙,提升密码安全系数,实时记录操作日志,WordPress工具箱,及时更新版本等等。
为服务器安装Plesk面板不仅能实现可视化操作管理服务器,更等同于拥有了强大的服务器及网站安全保护盾,不仅能拦截垃圾邮件、抵制网络暴力攻击及病毒,更能自动监测修复主机程序问题,7X24统计资源占用情况,确保服务器运行的稳定和安全。Plesk福利大放送,即日起关注官方微信公众号:Plesk,即可领取免费授权!