阿里云服务器及网站安全防御的基本措施！

一、服务器：
1.修改服务器登录密码，尽量长且复杂，修改位置:管理控制台>云服务器管理>修改密码，修改后需重启服务器才生效；
2.开启云盾服务,云盾是阿里云提供的免费安全检测和防御工具,进入:管理控制台>云盾>服务设置,在这里开启所有的服务,如果需要你还可以勾上短信提醒；

二、服务器管理系统：(服务器管理系统有很多,这里以wdcp为例)
1.登录wdcp管理系统后，首先要做的就是更改mysql root密码和wdcp后台管理员密码，最好都设满15位，这样才能保证安全；
2.修改服务器管理系统的访问端口,如wdcp的默认端口是8080，登录wdcp后可以在系统设置里修改为其他，建议修改8000以上的数字，修改后点确认会显示”无法显示该网页”，这时用新修改的端口访问即可；
3.修改服务器管理系统的用户名，如wdcp默认的用户名是admin，进入：用户管理>编辑，修改为其他；
4.给服务器管理系统登录添加验证码功能,进入：系统设置>验证码，勾上启用需验证码;

三、网站后台：
1.修改网站后台用户名和登录密码；
2.给网站后台登录添加验证码功能，如果已有验证码就不用管了；