在网络世界里,没有绝对的安全,只有相对的安全,但是我们可以做好每一个技术点,降低网站出错机率。

1、采用Linux云服务器
Linux服务器以稳定安全著称,如果采用Win作为网站服务器,病毒数量远远大于Linux服务器,并且Linux对PHP的支持也远远好于Win服务器,网站执行效率更高,网站响应速度更快。

2、防火墙与安全软件
防火墙配置,端口开放是否合理。我们为每台阿里云服务器默认使用了基础版的安骑士软件,该软件定期扫描服务器上各网站代码的问题,数据库问题,并通过短信及邮件通知管理员,可以起到防患于未然的作用。

3、网站底层代码的安全与组件的更新
当服务器安全得以确保之后,我们应该开始关注网站代码的安全,是否有漏洞,管理命令是否简单易被攻破,第三方组件是否安全,尽量选择安全可信的第三方插件。

4、数据备份是王道
考虑到最坏的情况,服务器坏掉,数据全无,所以每个程序员都有备份数据的习惯。每周一备份,大更新一备份,并且数据存在两个地方,本地一份,OSS一份,充分保障数据安全。
我们采用两种备份方式,一种是服务器快照备份,直接备份整台服务器环境与文件,恢复时间3分钟。第二种对每个站点备份,采用Linux命令压缩网站文件与数据库,再通过内网推送到OSS,较之传统备份与恢复效率大大提高。

5、当被攻击时怎么办
根据攻击方式的不同,处理办法有多种。可以选择暂时关闭网站,或者将首页改成文字说明,保留客户信任。由于DDOS攻击在一定程度上是拼资源,所以我们一般不会正面防御,而是采用OSS的静态网站功能来处理,将整个网站静态化,用OSS流量来抵消DDOS流量,不过OSS也是有峰值的,当达到峰值时,会停止网站访问,所以我们一般建议制作单页说明文字,使用OSS对静态网站的支持来展示网站。毕竟无法打开的网站造成客户的流失更大。