自从宝塔面板被爆出phpmyadmin安全问题以后有些朋友却是出现数据库被删除或者被下载的问题,如果庆幸还没有被发现安全问题的,我们很多网友站长已经按照官方的方法升级到最新版本。当然我们在升级之前最好做备份确保没有问题。同时,我们在升级完毕之后,还是需要做一些安全处理的,比如我们已有网站账户和数据库账户信息都要更换更新。
确实目前我们市面上使用的可视化服务器管理面板中,宝塔面板是使用最多的工具之一。但是既然有安全的风险问题,我们还是需要解决的。包括我们在安装宝塔面板之后,也有提示要求更换默认的8888端口,其实很多人都没有更换端口。以后我们还是尽量的去修改端口,尤其是默认的面板8888端口和数据库phpmyadmin 888端口还是需要修改的。
第一、修改面板8888端口
我们实际上在安装完毕宝塔面板之后就在后台界面提示要求我们更换8888端口的。
我们就去修改端口8888.
我们修改端口即可。
第二、修改phpmyadmin 888端口
昨天出现问题的点在于888端口上,如果我们修改过端口,即便是有安全问题,一时半会还是找不到入口的。当然他本身也是存在问题的。所以以后我们尽可能的将888端口也换掉。
修改端口之后,我们需要到宝塔面板安全将原来的端口删除。
如果我们的云服务器有支持安全组放行端口设置,比如有些服务商是有强制要求设置安全组的。我们还需要将设置的新的端口添加到安全组中,要不我们自己都无法打开。且一般其他常规的FTP我们建议不安全,除非是有给他人使用管理文件,自己用就不用安装FTP。
同时,SSH端口建议也是修改的,且密码一定要强密码。当然,最好的是,我们还是需要将服务器和网站定期备份。前几天老左就也遇到一个网友,不清楚是服务商问题,还是自己安全问题,自己服务器中的宝塔面板和网站数据都被清空。