如何做好服务器防护

1、一、关闭不常用的服务器端口　1、我们网站用户常用的端口一般有：FTP（21）、SSH(22)、远程桌诹鬃蛭镲面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。如：宝塔（8888）等等 　　在这里，如果是网站用户除了http(80)是必须常开的，其他的端口都可以在需要使用的时候再打开，使用完毕后立即关闭。2、如果你使用了服务器管理面板(linux)，比如wdcp，wdcp默认的端口是8080，强烈建议你在wdcp后台修改默认的端口。（防止被恶意连接）3、如果你使用的是windows系统的服务器，我也强烈建议你修改windows系统默认的远程连接端口。4、FTP（21）是用来上传网站源码使用的，在不使用的情况下最好关闭掉，避免暴力破解等操作。

2、二、谨慎安装不明来源的程序、插件 　从互联网下载的程序、插件，我们不敢保证100%的可信，所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门，那么你的服务器可能就GG了。作为使用discuz的站长，插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，安全性有一定的保证。使用wordpress的站长，安装模板和插件时，先搜下wordpress后台的插件中心中是否有你需要的插件，如果没有，再考虑从值得信赖的第三方网站下载插件。其他程序同理！

3、三、有条件的站长们可以考虑站库分离（网站程序和数据库分开来放置）