网站快速部署，免费WAF防护

时间：2023-04-23 01:03:01 | 来源：网站运营

时间：2023-04-23 01:03:01 来源：网站运营

网站快速部署，免费WAF防护：现在黑产日益猖獗，站长搭建自己的网站，一定要关注网站的安全状况，这很大程度避开勒索病毒，挂黑链，挖矿木马等的攻击，方能保证业务的连续性和稳定性，

相比多年前，现在搭建一个个人网站的技术门槛已经大大下降，一键部署LNMP，LAMP，一键部署discuz!或wordpress的工具很多。

试用这些建站工具的时候，如果用的windows电脑，可以选用如下免费ssh客户端工具。

堡塔SSH终端

https://www.bt.cn/download/term.html

xshell家庭教育版

https://www.netsarang.com/en/free-for-home-school/

这里举例几个这样的自动化网站部署和维护工具，一定要去官网下载哦！！！

phpstudy建站

https://www.xp.cn

windows面板

https://www.xp.cn/windows-panel.html

windows，linux，MAC版本全部都有。

linux面板

https://www.xp.cn/linux.html

例如：Centos安装脚本

yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh

phpstudy编程手册

https://www.xp.cn/e/

安全方向上，一定要安装服务器防火墙，web防火墙，可以方便的管理端口，或者针对一些web攻击进行拦截，这里也提供第三方免费https服务。

宝塔建站

https://www.bt.cn/

有linux和windows面板

linux面板命令大全

https://www.bt.cn/btcode.html

linux面板演示界面（官方提供）

http://27.50.161.190:8888/login

软件商店有很多安全类免费和付费工具：

系统防火墙（免费）

提供系统防火墙(iptables/firewall/ufw)的可视化管理功能

专业版插件：Nginx防火墙（付费），19.8元

有效防止sql注入/xss/一句话木马等常见渗透攻击,当前仅支持nginx

https://www.bt.cn/bbs/thread-13647-1-1.html

Apache防火墙（付费），19.8元

有效防止sql注入/xss/一句话木马等常见渗透攻击,当前仅支持Apache2.4

https://www.bt.cn/bbs/thread-13647-1-1.html

宝塔系统加固（付费），37.8元

提供灵活的系统加固功能，防止系统被植入木马

网站防篡改程序（付费），37.8元

事件型防篡改程序,可有效保护网站重要文件不被木马篡改

例如：Centos安装脚本

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

它的网站监控报表插件也不错，第三方应用工具也有数十款之多。

云帮手建站

https://www.cloudx.cn/

windows，Mac，Android，iOS四种客户端，可以认为是QQ列表形式管理服务器好友。

提前注册一个云帮手的账号，使用腾讯和阿里的公开DNS，影响正常访问，所以修改电脑DNS自动获取。

windows服务器agent安装程序

(ver|findstr "5.2. 5.1. 5.0.">null)&&(msg %username% "The current system is not supported,Please select a higher version!")||( (for /f "tokens=4* skip=2" %a in ('netsh interface show interface') do @ if "%b"=="" ((netsh interface ip add dns "%a" 114.114.114.114 >null)&(netsh interface ip add dns "%a" 8.8.8.8 >null)) else ((netsh interface ip add dns "%a %b" 114.114.114.114 >null)&(netsh interface ip add dns "%a %b" 8.8.8.8 >null))) & (powershell -Command "$install_url=(new-object System.Net.WebClient).DownloadString('http://envir.cloudx.cn/optimalpathmgr?action=getOptimalIP&sys_type=1&guid=6FC0383D20E748EC95C9335549C0DDF4');(new-object System.Net.WebClient).DownloadFile($install_url, /"$env:temp/install_agent.ps1/")") && (cd %temp%) && (powershell -ExecutionPolicy Unrestricted -file ./install_agent.ps1 "http://envir.cloudx.cn/optimalpathmgr?action=getOptimalIP&sys_type=1&guid=6FC0383D20E748EC95C9335549C0DDF4" lUK2Q+kK7cPrNK2+sStONA==))

linux服务器agent安装程序

echo -e "nameserver 114.114.114.114

nameserver 8.8.8.8" >> /etc/resolv.conf &&export SERV_URL="http://envir.cloudx.cn/optimalpathmgr?action=getOptimalIP&sys_type=2&guid=015D57D5804445E78802138E30933421" &&CX_LICENSE_KEY=lUK2Q+kK7cPrNK2+sStONA== bash -c "$(if [ `command -v curl` ];then down_cmd="curl -L -k";else down_cmd="wget -q -O - --no-check-certificate"; fi;down_url=$($down_cmd "$SERV_URL");$down_cmd "$down_url")"

安装后就能在客户端管理服务器了。

启动探针服务方式：

sudo /etc/init.d/cxAgentd start;

sudo /etc/init.d/cxGuardd start;

打开服务器管理界面，安全巡检可以护航服务器安全。

护卫神建站

https://www.hws.com/

除了付费软件，也提供了大量的免费软件，很赞，其实服务费的也很便宜。

环境搭建类，安全防护类，运营维护类都是免费会用，尤其是安全防护类，可以用于windows应急响应。

linux护卫神主机大师（快速建站）

Centos7安装shell程序：

yum -y install wget && wget -O install.panel.sh http://d.hws.com/linux/master/script/install.panel.sh && bash install.panel.sh

看一下云查杀系统，一款专门查杀网页木马的工具

现在也有几家免费提供web安全防护的厂家，可以提供更加专业的流量清洗服务，过滤掉请求中的xss，sql注入等，防篡改，防挂马。

奇安信网站卫士（个人注册申请需奇安信审核）

https://wangzhan.qianxin.com/

网防G01-网站卫士版（公安部第一研究所研发）

http://www.weishi110.cn/static/index.html

有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解、木马控制、XSS跨站、CC拒绝服务、系统提权等黑客入侵行为。

帮助文档

http://help.weishi110.cn/

安全狗，两款免费安全产品，可以同时安装两款产品，linux，windows版本全都有。

服务器安全狗

http://free.safedog.cn/server_safedog.html

网站安全狗

http://free.safedog.cn/website_safedog.html#

如果有经济能力，付费使用安全服务未尝不是一个更好的选择，保障也更充足。

此外建站软件也不可避免存在漏洞，例如宝塔面板2020年8月的未授权访问phpmyadmin数据库漏洞，2019年9月杭州警方曝光的phpstudy后门事件。