云服务器如何设置能更加安全？

对于小企业官网来说，黑客一般不会去主动黑你，但也不乏有些人通过扫描的方式，抓你的服务器作为肉鸡或者在你的服务器上植入挖矿程序，导致你CPU跑满，无法正常运行网站，针对这些问你题，该如何做好防护呢？

在阿里云上做好安全防护相对于在自建机房更加便捷，建议遵循以下几点：

1、安全组：采用最小授权原则，例如网站可以考虑只开80、443以及远程连接端口，避免第三方扫描程序通过其他端口入侵服务器；

2、漏洞修复：这里面包含两块，第一块是操作系统漏洞，这个一般控制台都会有提示，根据提示修复或者自己手动修复即可；第二块是程序漏洞，这块我们在选择程序模板时尽量选择目前有人进行更新维护的模板；不过话说回来，现在市面上的CMS模板漏洞都很多。

3、密码策略：密码尽可能复杂化，并且建议定期修改，避免因密码泄露导致被别人删库；

4、备份：一般的小企业站点，做好快照备份就可以了，阿里云的快照还是很方便的。至于其他的安全管控，web防护等，对于小企业站点来说，投入太大也没必要，除非该企业的官网需要过等保测评，那就另当别论。

阿里云企业与个人云服务器推荐：https://www.aliyun.com/activity/daily/cloud