首页 > 网站 > 软件应用 > 正文

宝塔面板新手安全设置 保护你的网站安全

2024-09-06 19:17:10
字体:
来源:转载
供稿:网友
这篇文章主要为大家详细介绍了宝塔面板新手安全设置 保护你的网站安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

  因为宝塔面板的简单易用,越来越多的人开始转用宝塔面板,尤其是一些刚刚接触服务器的朋友,宝塔面板几乎成了必备,但是同时一些安全问题也开始显现出来,其实宝塔的安全做的还算全面,尤其是面板本身的防护,并且提供了少量的服务器设置,今天织梦模板网站长就介绍下宝塔面板的安全设置,希望对大家有所帮助。

修改面板用户和密码

  更新,最新版宝塔面板已经默认随机用户名和密码,所以安全性提高了很多

  我们都知道宝塔面板的默认用户名为admin,如果不修改的话可能会有被爆破的风险,甚至宝塔默认会在后台用警告字体提示修改用户名,并且不可忽略,可见用户名的重要性,另外宝塔面板的默认密码只有小写字母和数字的组合,最好也修改成复杂一些的

宝塔修改用户名提示

     

  修改宝塔面板的用户名很简单,只需要在面板操作就可以,并且用户名和密码是在一起的,可以同时修改

  用户名:面板设置 ——面板用户 ——修改

  密码:面板设置 ——面板密码 ——修改

  

宝塔修改用户名和密码

     

  

     

  修改完用户名之后会自动显示新的名称,注意将密码设置复杂一些,最好是大小写字母加数字的形式

修改宝塔面板的8888端口

  为了使用方便,宝塔面板的默认端口全部是8888,但是这也让别人很容易知道我们的管理后台,建议修改掉

修改端口方法

  面板设置 – 面板端口,比如可以修改为9999,可以设置一个高位端口,不容易被人猜测到

  

修改宝塔面板端口

     

  注意如果是云服务器(阿里云、腾讯云等),要记得开启安全端口

修改面板别名

  默认的别名为 宝塔Linux面板 ,这样是很容易被人搜索到的

  最好改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称,减少别批量扫描的概率

  

宝塔面板修改别名

     

  修改完成后宝塔登录界面的 title 就会变为 主机笔记

限制登录ip地址

  可以说是最严格的安全设置,限定特别的ip地址登录

  

宝塔面板限制登录ip

     

  如果使用非授权的ip地址登录宝塔面板,就会提示抱歉,您的IP没有被授权

  

     

  不太建议采用这种方法,因为在国内大部分宽带采用的动态ip,随时都有更换的可能,除非你的ip是固定的,可以绑定

启用禁ping

  虽然说这个设置没有什么太大作用,但是可以过滤一部分的扫描

  开启方法:安全 – 启用禁ping

  

宝塔面板禁止ping

     

修改ssh端口

  在使用宝塔面板以前,都是使用命令行的方式修改ssh端口,需要敲好几段命令,非常麻烦,很多不重要的东西都懒得修改,结果就是每次登陆都会显示几千到几万次的失败尝试

  而在宝塔面板中,可以一键修改ssh端口,并且自动开放防火墙,非常的方便,所以大家一定不要使用默认的22端口

  端口修改方法:安全——SSH端口 —— 更改

  

宝塔面板修改ssh端口

     

  以上就是宝塔的安全设置选项,相信只要你设置了这些,就可以杜绝大部分的宝塔面板攻击,当然,这些只是在宝塔面板层面的防护,最重要的还是要保证网站程序的安全,还是要定期检查、备份网站。

  最后织梦模板网站长再补充几句,希望各位站长一定谨记,不要因为几个简单的设置没有做,导致网站被攻击,代码被串改,最后,网站什么都没有了,你就后悔莫及了。

以上就是宝塔面板新手安全设置 保护你的网站安全的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持武林网。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表