wordpress网站安全-宝塔面板安全设置

网站安全对于一个站长来说，应该是首要考虑的因素.因为宝塔面板的简单易用，越来越多的人开始转用宝塔面板，尤其是一些刚刚接触服务器的朋友，宝塔面板几乎成了必备，但是同时一些网站安全问题也开始显现出来，其实宝塔的安全做的还算全面，尤其是面板本身的防护，并且提供了少量的服务器设置，今天wordpress公园就介绍下宝塔面板的安全设置

1. 修改面板用户和密码

   更新，最新版宝塔面板已经默认随机用户名和密码，所以安全性提高了很多

   我们都知道宝塔面板的默认用户名为admin，如果不修改的话可能会有被爆破的风险，甚至宝塔默认会在后台用警告字体提示修改用户名，并且不可忽略，可见用户名的重要性，另外宝塔面板的默认密码只有小写字母和数字的组合，最好也修改成复杂一些的.
   修改宝塔面板的用户名很简单，只需要在面板操作就可以，并且用户名和密码是在一起的，可以同时修改

   用户名：面板设置 – 面板用户 – 修改

   密码：面板设置 – 面板密码 – 修改
   修改完用户名之后会自动显示新的名称，注意将密码设置复杂一些，最好是大小写字母加数字的形式

2. 修改宝塔面板的8888端口

   为了使用方便，宝塔面板的默认端口全部是8888，但是这也让别人很容易知道我们的管理后台，建议修改掉
   修改端口方法
   安全 – 放行9999端口
   面板设置 – 面板端口，比如可以修改为9999，可以设置一个高位端口，不容易被人猜测到如果页面设置不成功，可以登录服务器终端使用命令设置：

   echo '9999' > /www/server/panel/data/port.pl && /etc/init.d/bt restart

   查看当前面板端口命令

   cat /www/server/panel/data/port.pl

   注意如果是云服务器(阿里云、腾讯云等)

3. 修改面板别名

   默认的别名为 宝塔Linux面板 ，这样是很容易被人搜索到的

   最好改一个其他的名称，不要带宝塔等字眼，比如自己网站的名称，减少别批量扫描的概率

4. 限制登录IP地址

   可以说是最严格的安全设置，限定特别的ip地址登录
   如果使用非授权的ip地址登录宝塔面板，就会提示抱歉，您的IP没有被授权
   不太建议采用这种方法，因为在国内大部分宽带采用的动态ip，随时都有更换的可能，除非你的ip是固定的，可以绑定

5. 启用禁PING

   虽然说这个设置没有什么太大作用，但是可以过滤一部分的扫描

   开启方法：安全 – 启用禁ping

6. 修改SSH端口

   在使用宝塔面板以前，都是使用命令行的方式修改ssh端口，需要敲好几段命令，非常麻烦，很多不重要的东西都懒得修改，结果就是每次登陆都会显示几千到几万次的失败尝试

   而在宝塔面板中，可以一键修改ssh端口，并且自动开放防火墙，非常的方便，所以大家一定不要使用默认的22端口

   端口修改方法：安全 – SSH端口 – 更改
   以上就是宝塔的安全设置选项，相信只要你设置了这些，就可以杜绝大部分的宝塔面板攻击，当然，这些只是在宝塔面板层面的防护，最重要的还是要保证网站程序的安全，还是要定期检查、备份网站

如何获得最好的网站安全服务？星辉网站运维,中小微网站托管领导者