對于VPS主機建站新手來說，其實我一直推薦使用VPS主機控制面板。現(xiàn)在市面上免費的VPS主機控制面板很多，很多剛剛從虛擬主機過渡到VPS的朋友于命令還不是很熟悉，VPS主機控制面板上手容易，可以大大提高工作效率。

但是使用免費的VPS控制面板有一個致命的可能性就是存在安全問題，這幾天爆出的“VestaCP安全漏洞導(dǎo)致Digital Ocean上百臺服務(wù)器成為肉機”已經(jīng)在VestaCP官網(wǎng)論壇和lowendtalk論壇上炸開了鍋，眾多的用戶開始吐槽VestaCP安全問題。

根據(jù)好友baoang的留言提醒：流行Linux控制面板VestaCP被發(fā)現(xiàn)有0日漏洞，大體說是可能有人在面板程序發(fā)布前就在它們的REPO中插入手腳，所以不管用戶怎么安裝，都有問題。里面的代碼裝完都是用root權(quán)限運行的，會在特定時間把VPS當(dāng)肉雞向外攻擊。

考慮到有不少的用戶是看到挖站否的介紹去嘗試了VestaCP面板，在此強烈建議大家趕緊備份好數(shù)據(jù)（如果有之前的備份就更好，以免當(dāng)前網(wǎng)站文件或者數(shù)據(jù)庫受到感染），重裝VPS系統(tǒng)，重裝安裝最新版本的VestaCP，同時密切關(guān)注VestaCP最新動態(tài)。

正好借此機會也來為大家分享如何在使用免費VPS主機控制面板的前提下，確保自己的服務(wù)器安全可靠。關(guān)于更多的建站工具這里有：

三個命令工具Rsync,SCP,Tar-快速解決VPS遠程網(wǎng)站搬家與數(shù)據(jù)同步

Lsyncd搭建同步鏡像-用Lsyncd實現(xiàn)本地和遠程服務(wù)器之間實時同步

Linux VPS掛載Google Drive和Dropbox-實現(xiàn)VPS主機數(shù)據(jù)同步備份

一、關(guān)注官方論壇，更新補丁漏洞

之前Qi做了一個VPS主機控制面板匯總專題：服務(wù)器控制面板榜單，大家可以多多關(guān)注一下自己使用的VPS面板，一般來說官方論壇會最先發(fā)布面板的補丁以及更新程序，及時更新面板補丁和漏洞是減少損失的最快的方法。

二、強化自身安全，定期查看日志

關(guān)于服務(wù)器自身的安全往往是不少人所忽略的，實際上VPS控制面板即使做得再好如果VPS自身的安全不夠好，那也是徒勞。強化服務(wù)器自身的安全最好是選購大牌靠譜的VPS商，有關(guān)評測參考：VPS主機排行榜單。

VPS控制面板如果出現(xiàn)問題，是可以在網(wǎng)站日志中看到蛛絲馬跡的。這里推薦兩個日志分析工具和性能監(jiān)控工具，一旦服務(wù)器被黑基本上可以從日志+性能監(jiān)控圖表中看到異常信息，幫助我們迅速定位問題。

服務(wù)器日志分析利器:ngxtop和GoAccess-實時監(jiān)控可視化管理快速找出異常來源

免費開源PHP探針x-prober和酷炫的Linux服務(wù)器性能實時監(jiān)控工具Netdata

三、做好數(shù)據(jù)備份，部署異地容災(zāi)

要養(yǎng)成網(wǎng)站數(shù)據(jù)定期備份的好習(xí)慣，有條件的朋友還可以部署異地容災(zāi)備份方案，總之?dāng)?shù)據(jù)是無價的，一旦服務(wù)器被黑也可以在最短的時間內(nèi)將之前正常的網(wǎng)站數(shù)據(jù)恢復(fù)過來。

關(guān)于同步備份這里提供幾個自動化的方法：

Linux VPS掛載Google Drive和Dropbox-實現(xiàn)VPS主機數(shù)據(jù)同步備份

Linux共享文件夾目錄三種方法-NFS遠程掛載,GlusterFS共享存儲和samba共享目錄

VPS掛載國內(nèi)外網(wǎng)盤實現(xiàn)免費擴容工具:Rclone,COS-Fuse和OSSFS

四、檢查程序代碼，定期查殺木馬

如果你是使用Wordpress，建議不要使用盜版或者破解的Wordpress主題、非官方插件等，這些主題或者插件很有可能被人提前植入了惡意代碼。對于新手朋友可以定期給自己的網(wǎng)站程序文件做一次病毒查殺，確保不出現(xiàn)問題。

如何才能知道自己的服務(wù)器是否有漏洞或者木馬程序？最直接的辦法就是實時查看服務(wù)器的進程以及端口使用情況，相關(guān)的命令如下：

Linux系統(tǒng)監(jiān)控命令整理匯總-掌握CPU,內(nèi)存,磁盤IO等找出性能瓶頸

五、放棄免費，改用付費或純命令

有錢的話還是建議使用付費的VPS控制面板，像WHMCS這樣的面板就更要使用付費的了，畢竟安全還是最重要的，參考：WHMCS從入門到精通。有能力的話，建議直接自己手動安裝Nginx、MysqL、PHP等建站套件，安全放心。

想要使用純命令式的LNMP、LAMP腳本建站，推薦以下兩個：

OneinStack一鍵安裝腳本-輕松部署Let’s Encrypt證書配置Https站點

Linux VPS建站工具LNMP 1.4安裝與使用-SSL自動配置續(xù)期和多版本PHP支持

六、總結(jié)

關(guān)于選擇免費VPS控制面板的問題，不管是國內(nèi)的還是國外的都會存在或多或少的安全問題，那些長期不更新官網(wǎng)長期沒有人維護的VPS面板建議不要使用，因為一旦出了問題基本上處于“自救”姿態(tài)了。

對于老手們，建議盡快脫離VPS面板的影響，不管VPS面板功能有多強，只要你愿意折騰都可以自己手動用命令來實現(xiàn)。另外，純命令式的腳本也會有問題，例如openssl漏洞、Nginx漏洞等，都需要給予關(guān)注。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900