账号和登录
初始化 VPS 后,优先创建普通用户,开启密钥登录,减少 root 直接登录的依赖。公开笔记中不要展示真实用户名、SSH 端口和私钥内容。
防火墙
只开放确实需要的服务端口。公开网站页面不要列出完整端口表,避免让状态页变成扫描提示。
Web 目录
主站目录可以保持清晰结构:assets 放通用样式和脚本,tools 放工具页,notes 放公开笔记。
备份
每次大改之前先备份当前站点文件。你现在的脚本已经会把备份放在 /root/cheriluna-main-stage*-backup-时间。