宝塔面板 – 安全建议

修改默认SSH端口

# 重要：先去宝塔面板放行自己需要的端口
# 重要：先去宝塔面板放行自己需要的端口
# 重要：先去宝塔面板放行自己需要的端口

# 以下操作以CentOS 7.6操作系统为例

# 1、执行以下命令编辑sshd服务的配置文件
vi /etc/ssh/sshd_config

# 2、把 #Port 22 的注释删掉，然后将 22 修改为自己需要的端口号
# 3、按“ESC”退出编辑模式，输入“:wq!”保存退出
# 4、执行以下命令重启sshd服务
service sshd restart
# 或者
systemctl restart sshd

宝塔7.9.x以上版本的企业用户，可以直接在【安全 -> SSH管理】中直接设置SSH端口，并且在此推荐使用密钥登录服务器，不要使用SSH密码

修改宝塔默认登录端口

登陆宝塔面板->面板设置->面板端口 修改默认端口

以免被批量扫描到宝塔端口、定向爆破

修改宝塔默认登录路径

登陆宝塔面板->面板设置->安全入口 修改宝塔路径

修改宝塔默认账户密码

登陆宝塔面板->面板设置->修改面板用户 和 面板密码

开启登录验证

登陆宝塔面板->面板设置->BasicAuth认证

设置一个自己知道的账号密码就行

创建定时备份

计划任务->任务类型：备份全部网站->执行周期：(建议) 7天一次->备份数量：(建议) 5-10份

计划任务->任务类型：备份全部数据库->执行周期：(建议) 1天一次->备份数量：(建议) 15份或以上

对于机器自身储存不充裕的，可以考虑使用外部储存（博主自己使用的又拍云备份）

网站防火墙

软件商店里面有一个免费版的Nginx防火墙，大家可以自行配制启用一下。个人感觉还是不错的。企业用户可以安装Nginx防火墙付费版

其他建议

禁止数据库等端口的外网访问（必须）

尽量不要使用非官方提供、第三方破解的建站程序，大多数服务器被黑主要是因为程序有后门，跟宝塔没有直接、间接的关系

如果条件允许，可以开启登录IP限制。限制某个IP或者IP段的才可以登录到面板

面板最好也开启登录警告，配置一个消息通道。及时接受登录推送，避免发生意外