1.VPS

//防SSH攻击

apt-get install denyhosts

//使用Putty+RSA密钥对登陆

http://www.laozuo.org/2811.html

//安装 fail2ban 软件，防 ssh 密码爆破

apt-getinstallfail2ban

查看尝试暴力爆破的IP：

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

//使用UFW防火墙禁用端口

设置SSH端口例外：

如果没更改SSH端口，即默认端口22的话，执行下面的命令：

sudo ufw allow ssh

如果更改过执行这个命令：

sudo ufw allow 1984/tcp #将4444改为自己的SSH端口号

设置HTTP端口例外：

如果需要用到HTTP服务，执行下面的命令：

sudo ufw allow 80/tcp

设置SSL/TLS端口例外：

如果需要用到SSL/TLS服务，执行下面的命令：

sudo ufw allow 443/tcp

//如果你用SS，记得允许SS端口

sudo ufw allow 2222 #这里写你的ss端口

2.Wordpress

1.为你的域名设置SSL证书

sudo apt-get update

sudo apt-get install python-letsencrypt-apache

sudo letsencrypt --apache -d example.com #这里写你的域名

SSL 证书需要90天更新一次，查看证书状态 ：

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest 加粗改成你的域名

2.更安全的wordpress

当wordpress需要更新的时候：授权web服务器进程访问目录

sudo chown -R www-data /var/www/html

当更新结束：关闭服务器进程的访问权

sudo chown -R user /var/www/html #你的用户名