对于每个服务器运营者，数据安全都是放在首位的最重要事情，好多朋友给我反馈信息的时候，就聊过，由于误操作导致数据丢失、资料被窃取、服务器遭受攻击，被木马病毒植入等等问题，本课节主要为和大家聊聊数据安全的问题，待我一一为大家道来。

1、定期备份数据，降低意外损失

源码有价，数据无价！

说到备份数据，可以说是重中之重，不管你做什么操作，在操作前都要做备份，数据在时不在意，数据丢失就惨了，首要任务是要保障你所操作的数据是安全的。那么在宝塔面板我们具体要备份哪些数据呢？

我们要备份的是：

备份站点源码及数据库

1-1、站点源码可以通过在线压缩的方式，压缩源码，然后下载到本地；

参考： 3-6 面板使用之6-文件管理（本地/远程上传下载、宝塔终端及回收站操作等）

1-2、数据库可以直接导出到本地进行备份；

1-3、源码与数据库都可以在计划任务，通过脚本备份到服务器本地，再下载保存。也可以通过七牛云、阿里OSS、远程FTP等多种方式备份；

参考：3-7-2 如何利用宝塔自动备份网站、数据库及文件目录等

重要提醒！我们可能遇到的如人工误操作、面板或数据库意外关闭无法再开启、木马植入后破坏数据造成的数据不完整等等，所以把备份做为常规操作，是每个系统管理员必须要面对的问题。

2、安装防火墙，过滤安全攻击

推荐首选使用宝塔官方开发的插件，如：

宝塔系统加固

网站防篡改程序

Apache防火墙或Nginx防火墙等

这些付费插件，可以有效防止sql注入/xss/一句话木马等常见渗透攻击、木马等问题。

在服务器资源配置允许的情况下，我们也可以安装如：安全狗、云锁、护卫神等软件做为软件防火墙。能有效过滤大部分的攻击及木马入侵。

3、巧用云服务器快照（需要购买快照服务）

我们以阿里云ECS为例（快照以前是免费的，现在已经收费，配置后会生产费用）：

如图（5-1-1）所示，我们通过登录阿里云，进入控制台找到云服务器ECS后，进入云服务器页面，点击存储与快照，点击云盘，找到要设置快照的服务器系统或数据云盘，然后点击步1所示的 创建快照 打开创建快照页面；

如图（5-1-2）所示，我们在步1位置输入快照名称，在步2选择标签，然后点击步3指向的确定按钮即可完成快照的建立（不打算使用快照功能的朋友不要创建，创建后会产生费用）。

这样我们就通过快照功能创建了磁盘的备份，一旦出现问题，我们可以在存储与快照下的快照列表中找到最近的一次备份的快照，并且可通过简单操作恢复数据。

4、不使用弱口令且定期更换密码策略

坚决不使用类似123456、123123等这种的弱口令，防范暴力破解！

定期更换——

Windows或Linux的服务器管理员密码；

宝塔面板的安全入口，用户名及登录密码；

站点数据库的用户名及密码（对站点安全的影响不大）；

保留情况的FTP账号及密码；

以上几种密码策略都需要定时更新，这样才会更加安全！

5、指定分管人员维护，降低内部风险

您可制定公司内部安全风险章程，包括指定分配不同部门不同人员的管理权限、帐户和密码权限，定期更新密码等举措，切实降低网站可能出现的误操作风险。

通过以上这些步骤，可有效提升服务器安全性，保障您的数据安全。当然，您也可以购买服务器供应商的安全功能来提高服务器的安全性，寻找专业安全团队来做安全管理。