密码不能用简单密码,应用强密码.
一:面板安全
- 修改宝塔面板的别名
- 安装好面板后第一时间修改管理员用户名及密码
- 修改面板端口,建议使用5位端口,如:39581
- 为面板绑定复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
若条件允许,可以设置许可IP若长期不用面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
二:系统及网络安全
- 修改SSH端口,若你长期不需要登陆SSH,请在面板中将SSH服务关闭
禁Ping安装悬镜、云锁、安全狗等安全软件(只安装一个)启防火墙,只放行要用上的端口
三:网站安全
- 尽量开启SSL(HTTPS)
- 若网站程序支持,尽量使用php5.4以上的版本
- 保护好网站源码及数据库备份,不要将数据库备份及网站源码包放在站点根目录
隐藏后台管理入口除了update/cache等少数目录,其它所有目录都给只读权限在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击