WDCP面板之VPS和网站安全配置教程详解_经验心得

VPS和网站安全配置对于站长来讲还是非常的重要的喽，今天我们就一起来看一篇关于VPS和网站安全配置教程，希望文章能够帮助到各位朋友．

从便捷角度看，WDCP面板确实是一款国内不错的VPS主机管理面板之一，毕竟面板能够让不少新VPS主机建站上手容易很多，但是由于WDCP面板官方各种原因已经多年没有升级更新环境，但每次出现漏洞后依旧会升级，但还是会出现各种问题得不到及时的处理。但是从用户使用量来看，这个面板当前使用人数还是比较多的，尤其是很多新手站长（老鸟都用一键包或者自己编译环境）会使用较多。

但是，作为新手用户且仅仅是默认就这么安装WDCP面板就这么使用的，难免或者可能出现一些不安全的因素存在，所以老蒋在这篇文章中，从潜在可能存在的安全问题，我们做一些简单的防护，不能说100%的确保安全，但是至少可以比默认安装安全度提高一些。当然，下面这些安装步骤也是其他面板和环境可以需要参考做的。

第一、修改默认面板密码

我们在初次登录WDCP面板后会看到上图，我们一定要修改这两处的默认密码，而且需要修改复杂一些。建议超过10位用到字母和数字以及符号的混合。

第二、修改默认WDCP面板8080端口

默认WDCP面板端口是8080，一般人工或者软件猜测我们服务器安装的是否面板，会判断常用的端口，如果能看到WDCP登录界面，对于黑客来说至少可以缩小排查范围，然后针对面板漏洞去破坏。参考修改WDCP端口的方法修改。

1、修改httpd.conf配置文件

代码如下	复制代码
/www/wdlinux/wdapache/conf/httpd.conf

修改httpd.conf文件，两面两处8080然后修改。

代码如下	复制代码
Listen 8080 <VirtualHost *:8080>

把这两处的8080修改成自己想要的端口，比如12890，然后保存退出。

2、修改防火墙

代码如下	复制代码
iptables -I INPUT -p tcp --dport 12890 -j ACCEPT

3、保存iptables规则

代码如下	复制代码
service iptables save

4、重启生效新端口

代码如下	复制代码
service wdapache restart

这样我们新端口就生效。

第三、删除默认根目录文件

我们在安装成功WDCP面板之后，直接输入IP地址会看到上图所示的界面，这样也很容易被判断我们的环境用的是何种面板，这个也存在一定的安全问题的。我们需要删除这个目录中的文件。

代码如下	复制代码
/www/web/default/

这个目录中的默认几个文件都删除。

第四、升级PHP版本

默认WDCP面板是PHP5.2环境，最好我们需要升级到PHP5.5以上，除非我们的CMS系统需要某个特定低的PHP版本，一般一定要升级到较高版本，因为当初爆出PHP漏洞都是在低版本的。老蒋也不清楚低版本的PHP是否升级补丁，但是最好还是升级到较高版本。

第五、VPS环境的基本安全

对于VPS主机环境的安全，我们无论是用哪款VPS、服务器，还是用面板或者手工部署环境，ROOT用户权限需要更换用户名，这样默认ROOT用户就不可以被猜到。修改ROOT用户端口、最好采用密钥登陆SSH环境，这样确保入口的安全不被扫除漏洞。

第六、定期/自动备份网站数据

我们使用虚拟主机的时候，大部分安全是服务商给我们做的，即便我们网站因为程序问题导致问题，我们还可以从主机商索要数据恢复，一般他们都会给用户定期备份。如果我们选择VPS服务器，我们一定要学会的就是自己备份数据，一旦因为安全问题，找主机商基本也没有用，我们可以根据自己项目的数据更新量定期手工备份或者自动备份数据，以及后面老蒋也会整理和分享的自动同步增量备份（一般定时自动备份就可以，同步增量备份可以用于大用户数据更新的网站项目）。

总结，以上的6个方法，不能确保100%的使用WDCP用户的安全，但是可以比默认的环境安装一些，适合用于新手用户，建议如果我们还在用WDCP或者其他面板的用户，我们也要参考修改和确保安全

Namecheap平台的域名出得早并且在国内没出就有可能可以在Namecheap平台注册域名了，小编最近收了一个Namecheap平台的域名需要转入万网了，今天我们整理了一篇关于Namecheap域名转入到阿里云万网域名平台图解，具体如下所示。

第一、获取Namecheap域名转移码和解锁

A - 解锁Namecheap域名

在域名面板中，我们可以看到当前需要转出的域名，侧边菜单"RGEISTER LOCK"，准备解锁。

B、获取Namecheap域名转移码

在上图中，我们可以看到GET EPP CODE按钮，点击后我们可以输入需要填写的域名和账户密码，获取转移码。

这样，我们就可以到域名的WHOIS邮箱中获得域名的转移码，后面我们就到Namesilo商家转入域名。

第二、登录阿里云万网官方网站、转入域名

代码如下	复制代码
万网官方网站：http://www.net.cn/domain/transfer/

我们可以看到当前的域名转入列表，不同时期价格是不同的，有的价格是蛮贵，有的还是便宜的。

这里我们可以把注册超过60天的域名转入进来，这个符合ICANN规定的。进行下一步，然后付款就可以，肯定可以用支付宝的。

第三、万网验证转入域名信息

付款完毕之后，稍等几分钟我们的邮箱（域名WHOIS邮箱）会收到域名转入信息，需要我们点击确定验证。

输入我们开始得到的该域名EPP转移码，确定之后我们只要等待5-7天就可以自动转入。

GoDaddy账户安全对于国内的许多朋友来讲是非常的重要的，因为GoDaddy账户安全作和非常的不好，很容易被盗了并且可以直接把域名转走了，今天我们一起来了解一下常用的关于GoDaddy账户安全防护措施

1.密码设置复杂些

什么样的密码才叫复杂，一般来说长度达到最大，密码类型包括数字、小写字母、大写字母以及特殊字符就算比较复杂的密码了。例如我们在利用GoDaddy主机创建FTP账户的时候就有随机密码生成功能，可以生成自己想要的复杂密码。许多人会因为这样的密码记不住而设置相对简单的密码，正是因为这样才会容易被破解。密码复杂记不住可以记录在电脑文档中。

2.邮箱账户的安全

我接触到的许多朋友在通过邮箱找回GoDaddy账户密码时，发现自己连邮箱登录密码都忘记了。要知道在GoDaddy注册购买产品，邮箱是验证账户安全最重要的一步。因此，记住我们的邮箱并且保证我们邮箱的安全是非常有必要的。

3.PIN码

许多人在注册GoDaddy账户的时候对需要填写PIN码而感到不解。虽然PIN码只是填写简单的4个数字，但是它的作用却是很大的。比如我们在线联系GoDaddy官方客服的时候需要填写姓名、账户ID以及PIN码，也就是说PIN码是验证用户身份的重要凭证之一。通过PIN码我们可以联系客服解决自己产品的问题甚至帮助找回丢失的账户。

4.资料真实

这一点不得不提，国内有些用户在注册GoDaddy域名时经常随便填写资料，以为没有多大关系。但是随着ICANN规定，域名的注册信息必须真实有效，这也是现在GoDaddy域名需要验证的原因。用户的资料真实对于账户的安全是很重要的，域名被盗如果你的账户信息是真实的，你只要提交一下相关证明就可以，但你的信息如果是虚假的，那你怎么骂都没有，只好认栽。

5.不要在公共场合登录

像他人的电脑以及网吧这样公共场合我们尽量不要登录，因为无法保证这些电脑的安全性。

6.账号不要告诉他人

这一点大家应该也都能注意。除了必需的情况下，我们不要轻易把账号告诉别人，有些人可能就会通过你提供的账户信息对密码进行破解。

使用FileZilla上传网站文件到GoDaddy主机并不难不过因为是英文的许多的新手不懂，今天我们一起来看看吧，希望文章能够帮助到各位．

上传网站程序文件到GoDaddy主机有两种方式，一是通过GoDaddy主机面板的文件管理器上传，另外一种方式就是本文要说的通过FTP工具来上传。使用FTP工具来上传网站文件可以支持断点续传、下载或上传整个目录等优点。目前市场上FTP工具很多，这里推荐FileZilla。

FileZilla是一个免费开源的FTP软件，具有所有的FTP软件功能。它是一个方便高效的FTP客户端工具，可控性、有条理的界面和管理多站点的简化方式让用户使用起来非常方便。FileZilla的基本功能齐全，包括断点续传、站点管理、超时侦测、远程文件搜索、文件名过滤等等。FileZilla支持简体中文，国内用户用起来毫无压力。

下载安装FileZilla软件后，打开软件就会发现登录连接界面非常简洁（如下图所示），只需要几个信息就可以连接GoDaddy主机的后台目录了。