本次操作使用的Nginx

首先我们用到的是这个两个软件，没有的请自行下载

打开系统防火墙

自行屏蔽国外的一些国家，可有效防止国外来源IP的攻击（谨慎使用）

打开Nginx免费防火墙

把全局打开

配置CC防御规则

其他的配置可以仿照我的来，不需要修改规则，默认的就行。

其他的配置可以仿照我的来，不需要修改规则，默认的就行。

蓝色框圈出来除非必要情况，不建议配置！

有get/post/反代等特殊功能要求的，可以不开启相关的拦截

单站点配置

不懂的话，默认就好了，CC防御可以仿照一下我的

Webshell查杀配置

这个配置主要可以查出网站文件的危险代码（仅供参考）

按照我的经验，WordPress程序是会查出来东西的，可以忽略，特别是破解、二开主题的，一定要扫一下，或者用D盾扫一下，防止后门，最好还是支持正版，购买作者的正版授权，如果资金不足，还是用免费的比较安全（有能力可以自己二开或者自己写）

系统防火墙安全配置

如果没必要的情况下，把SSH端口关闭。

其他端口比如3306之类的，自己有经验的可以把端口改一下，有效防止网站入侵或攻击。