宝塔面板修炼手册


00X00序言

现在宝塔面板的简洁方便使得越来越多的人开始热爱宝塔面板,特别是一些刚接触服务器不久的小伙伴,宝塔面板都快人手一站,但是用的人一多的同时一些安全问题也开始显现出来。宝塔的安全做的还算全面,尤其是面板本身的防护,并且提供了少量的服务器设置,更贴合客户。

00X01修改面板用户和密码

几乎每个搞网络的都见过刚安装完的网站,都是默认的账号密码路径,如果不修改被黑客爆破弱口令登录轻而易举就进入了后台,这是不可忽视的重点!
修改宝塔面板的用户名很简单,只需要在面板操作就可以,并且用户名和密码是在一起的,可以同时修改,修改完用户名之后会自动显示新的名称,可以把密码设置更复杂一些,最好是大小写字母加数字再加特殊符号的形式!
1.jpg


00X02修改宝塔面板的8888端口

因为宝塔面板的默认端口全部是8888,这让别人很容易就知道我们的管理后台,强烈建议改掉
我们可以在面板设置 – 面板端口,比如可以修改为9999,可以设置一个高位端口,不容易猜测到
然后记得到宝塔面板后台 – 安全,放行你修改的端口

特别要注意如果是云服务器(阿里云、腾讯云等),要记得开启安全端口!
2.jpg


00X03修改面板别名

宝塔默认的别名为 宝塔Linux面板 ,如果被黑客恶意批量扫描的话,就很容易被发现然后进行恶意攻击,所以可以改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称或者随便一个其他的昵称,这样可以减少被批量扫描的概率!
4.png


00X04启用禁ping

禁ping这个设置没有其他太大的作用,但可以过滤一部分的扫描

开启方法:安全 – 启用禁ping
3.jpg


00X05修改ssh端口

ssh端口我们可以改一下,防止被扫到进行爆破

端口修改方法:安全 – SSH端口 – 更改
5.jpg


00X06开启网站流量限制

流量限制是个较难选择,限制太死又担心搜索引擎爬虫被限制,放开又担心被cc 。但是一些简单防护还是可以设置的,并且宝塔也为我们配置流量控制方案,我们只需要做出选择即可。一般网站选择论坛/博客方案足够。
但这个功能只限nginx使用!
6.png


00X07宝塔计划任务

在宝塔面板-计划任务中我们可以添加多个定时任务,比如备份数据库啊,备份网站啊,定时释放内存啊等~
7.png

8.png
OK,基本上这些就差不多够了,如果还不放心的话,你还可以把登陆系统方式设置密钥登陆!为什么我没有说授权ip登录呢,因为这个在国内基本不要用,国内大部分宽带采用的动态ip,随时都有更换的可能,一旦你本地的IP地址被更换了,就不能再直接登陆宝塔面板了,需要到系统重置!

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like