前言

网站基于宝塔搭建,宝塔的安全措施必不可少。宝塔权限太高,事关网站生死。这里讲一下我是怎么做宝塔的安全的。

宝塔安全设置都在宝塔的面板设置里面

1.更换默认端口

宝塔默认端口是8888,这个端口所有人都知道,所以不怎么安全。端口范围在0-65535,在这之间重新设置一个随机的端口,这是宝塔的第一道防线。建议端口范围8888 - 65535。

设置好了之后还没完,由于云厂商默认有安全组,需要去安全组里面修改开放端口。把安全组里面已有的8888改成刚刚设置的端口就好了。

2.开启安全入口

入口即使网站的登陆页面,开启宝塔的安全入口,只有访问安全入口才能登陆,乃是宝塔的第二道防线。安全入口设置的约复杂越好,最好要自己都不记得,最好新建一个文本文档记起来或者是收藏在浏览器书签里面。

[scode type=“green”]上面两个设置可以认为是宝塔的门,正确的设置可以让入侵者连门都找不到[/scode]

3.更改默认用户名

周所周知,默认的是最不安全的。使用默认的用户名,入侵者只要一个个试密码就可以破开了。非常的不安全。不要使用默认的用户名,取一个自己喜欢的吧。

4.设置一个复杂的密码

密码是最后的防线,一定要设置一个复杂的密码。一般来说密码设置10位以上,含数字、字母、符号,暴力破解就很难破开了。

结果

最后晒一张设置好的结果图,我当然不会放我真实的设置啦,这点安全意识还是得有的

Q.E.D.