






















WordPress装好、域名绑好,很多人就觉得建站完成了。但有三个安全类的事没做,网站其实是跑在一个不稳定的状态下的:没有HTTPS、没有封锁恶意访问、没有可恢复的备份。
这篇文字把cPanel里的SSL证书安装、IP拦截、网站备份这三个操作一次讲完,全部配好。
SSL证书让网站跑HTTPS,没有它:浏览器显示”不安全”、访客信任感下降、Google搜索排名也会受影响。Let’s Encrypt是免费的SSL证书,ChemiCloud的cPanel里可以一键申请,不需要手动操作。
进入cPanel → Security区域 → SSL/TLS Certificates
这个页面会列出你账号下所有域名当前的SSL状态:
勾选所有没有SSL的域名,cPanel会自动向Let’s Encrypt申请证书并安装,整个过程几分钟内完成。
SSL装好了但网站还是显示HTTP怎么办?
SSL证书本身不会自动强制跳转,需要额外设置。WordPress后台 → Settings → General,把WordPress Address和Site Address都改成https://开头;或者在.htaccess里加301强制跳转规则(具体写法在cPanel域名管理教程里)。
证书自动续期
Let’s Encrypt证书有效期90天,ChemiCloud的AutoSSL会在到期前自动续期,不需要手动操作。如果出现续期失败,cPanel会发邮件通知到你的联系邮箱,收到通知后进SSL/TLS Status再跑一次AutoSSL就行。
网站上线之后,会持续有爬虫、扫描器、暴力破解脚本在访问你的服务器,大部分无害,但有些会消耗资源或者尝试入侵。cPanel提供了一个IP封锁工具,可以把指定IP或IP段加入黑名单。
进入cPanel → Security → IP Blocker
在输入框里填写要封锁的IP或IP段:
192.168.1.100192.168.1.0/24(封锁该段所有IP)10.0.0.1-10.0.0.100点Add,被封锁的IP访问你的网站会收到403 Forbidden响应。
哪里找到需要封锁的恶意IP?
可以在cPanel → Metrics(指标) → Errors(错误)
查看服务器错误日志,大量重复出现的来自同一IP的404或403请求,通常是扫描器在探测漏洞;也可以在cPanel → Metrics → Raw Access看原始访问日志,找可疑的访问模式。
另外Cloudflare免费版自带基础的防火墙,配合Cloudflare免费CDN接入教程来用,在IP层面过滤掉大量恶意流量,比单纯用cPanel的IP封锁更全面。
防盗链是指防止其他网站直接嵌入使用你服务器上的图片,消耗你的带宽。
进入cPanel → Security → Hotlink Protection
点Enable开启:
blog.ctzpj.com)jpg jpeg png gif webp svg点Submit提交。
cPanel提供了一个一键打包完整备份的功能,把网站文件、数据库、邮件、DNS配置全部打包成一个压缩文件,可以下载到本地保存。
进入cPanel → Files(文件) → JetBackup 5
现在ChemiCloud版本的cPanel会自动完整备份。
点进完整备份后选中文件 “Download”,点下载,下载到本地。
这个备份文件可以在需要的时候上传回cPanel恢复,点 Restore,分别恢复网站文件、数据库、邮件配置。
几点注意:
到这里,这个cPanel教程系列的8篇文章就全部完成了。整个系列覆盖了从第一次登录cPanel,到域名管理、DNS配置、文件操作、数据库管理、WordPress安装、企业邮箱设置,再到SSL证书和安全备份的完整链路。
如果你还没买主机,可以看ChemiCloud主机评测+建站教程了解这套环境的具体表现;对比多家主机的话,可以去WordPress主机推荐专题看看横向对比,用ChemiCloud官方入口下单的话记得确认好套餐计费周期。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。