我这个站点就是用bt面板搭建,也就是大家说的宝塔面板。不仅适用新手,老站长同样也喜爱。相对于Cpanel来说,宝塔面板更加适合国人使用,简单通过SSH连上VPS,几行代码,就可以安装好宝塔面板。然后进行简单的勾选,一杯咖啡的时间,运行环境就搭建好。
而我这个站点就是搬瓦工VPS+宝塔面板搭建的。用的配置还是比较低的1核,500M内存,10G硬盘,不过优化后网站速度也是飞快。可惜搬瓦工这个方案已经缺货了,现在最低都要49.99美元一年,如果对搬瓦工VPS感兴趣,可以点开链接了解实时库存。搬瓦工VPS官网直达链接。
说了这么多回到宝塔面板安全设置的主题上来。一般新手安装好宝塔面板,设置好网站就完事,其实不然;如果是经常看网站的日志文件或者WordPress安全插件的记录你就会发现大量的攻击。那么作为网站的运行支柱,怎么合理设置宝塔面板才能保证网站的安全运行。宝塔面板安全设置详解如下:如下设置基于宝塔面板6.9.8。
选中具体的网站,选择菜单【网站目录】,把 【防跨站攻击(open_basedir)】【写访问日志 】勾上。
选择菜单,【防盗链】, 把【启用防盗链 】勾上。如果你有其他站需要引用这个站点的素材,请在【许可域名】填入相应域名。
一般操作可以直接通过宝塔面板后台上传,所以建议是把FTP功能关闭
其实这个不太算宝塔面板的安全设置,这个功能更多的是运维用途。
这个菜单就真的是宝塔面板安全设置的重中之重。
禁用SSH,一般通过SSH安装好宝塔面板之后,就直接禁用。如需通过SSH连接VPS,在这里重新打开就可以了。
启用禁ping功能。ping命令是黑客经常使用的命令。
这里看清楚,是启用,启用,启用。
防火墙端口设置。一般说来只需要保留80、443两个网站访问端口,phpMyAdmind管理端口(如果不用,也可以关闭,使用的时候才打开),及宝塔面板后台端口共4个端口就可以。至于FTP端口根据实际使用开启,例如你上传大文件,就不建议宝塔面板后台直接上传了,还是建议通过FTP上传,毕竟FTP支持断点续传。
除了控制端口开关外,防火墙设置这里还提供了IP屏蔽功能。可根据实际屏蔽需要的IP。例如你某天国外某个ip不停的尝试访问你的后台,就可以在这里设置禁止ip
面板操作日志,这个日志是你操作宝塔后台的所有设置记录,包含了登录信息和计划任务等。这里的日志一定要保留,不要随便清空,偶尔也要看看有没有异常的登录及操作。
这个面板操作日志虽然可以离线修改,在线修改还是有一定难度。所以假如有黑客登录了你的宝塔面板然操作了。还是会留下记录。
顾名思义计划任务就是,设置一个时间去干什么,宝塔面板后台提供的计划任务有
一般最常用到的就是备份网站、备份数据库、释放内存三个。具体设置可以参考下图。你也可以根据站点情况适当调整周期及备份留存数。
面板设置这是最后的一环了,也是不容忽视的设置,基本上这里设置好,可以把宝塔的异常登录拦截到99.9999%。
| 别名 | 更改为你需要的名字 |
| 面板端口 | 把默认的8888端口 修改为 8888 - 65535 中一个 |
| 并发线程 | 默认改1 |
| 超时时间 | 宝塔后台多少秒不操作自动退出登录 根据需求修改 |
| 安全入口 | 这个是宝塔版本6之后的功能 建议字母数字组合 |
| BasicAuth认证 | 建议开启多一份保障 |
| 面板用户 | 宝塔登录用户名 不要跟 BasicAuth认证一样 |
| 面板密码 | 宝塔登录密码 不要跟 BasicAuth认证一样 |
| 绑定宝塔账号 | 按需绑定宝塔账号 |
| 微信小程序 | 按需绑定宝塔账号 付费功能 |
写在最后,宝塔安全不安全,就像我们用的windows系统。多多少少都会有些漏洞或者功能升级,所以要经常登陆宝塔后台。把宝塔更新到最新版本。这样你的宝塔面板才是最安全的。
这里的设置要非常谨慎,并且必须用记事本等工具记录下,我用的就是有道云笔记。否则设置了,然后又忘记记录下。你就会被宝塔面板拒之门外。
如果你实在不小心设置错误了。也可以尝试联系我处理。
好文章,抢个沙发。网站第一步就是安全