宝塔面板安全设置常识 |
作者: 时间:2023-05-10 |
描述:如果数据库用户使用的是root权限,那么网站很有可能会被直接打穿。 |
1、安装好面板后第一时间修改管理员用户名及密码
2、修改面板端口,建议使用5位端口,如:39581
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如:Ai80093ymdHis000.bt.cn
4、若条件允许,可以设置许可IP
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
二:系统及网络安全
1、定期检查并修复系统漏洞
2、开启防火墙,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
三:网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录,其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持,尽量使用php5.4以上的版本
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
7、尽量开启SSL(HTTPS)
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
1、登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入。
2、修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。
3、修改管理员用户名和密码,默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改用户名,以及复杂面板密码。
4、强制绑定。 从手机浏览器访问《生活宝典》 |
|