有很多人安装完成宝塔面板后就以为完事了,就马上忙着去安装网站运行环境。这是不对的。我们安装完宝塔面板后很多宝塔面板设置都是默认设置的,比如宝塔面板安装完面板的默认端口默认便是8888,随着宝塔面板的使用人数越来越多,一些黑客就用喜欢工具扫描8888端口,如果不更改8888端口就增加宝塔面板被爆破的危险。所以教大家一些宝塔面板的安全设置。
也可能有人说我先去安装运行环境,趁着服务器安装运行环境的时间来设置宝塔面板,但是大家可能不知道宝塔面板在安装运行环境的时候,面板设置是更改不了的,要等到运行环境更改完成后才能更改。而安装运行环境需要很长时间,在这段时间宝塔面板是处于不安全的状态。所以就让老杨跟大家说安装完宝塔面板后应该马上做的几件事。
第一,更改宝塔面板的用户名和密码
在我们安装完宝塔面板后宝塔帮我们设置了一个随机的面板用户名和密码,我们很难记住。我们就需要设置一个自己能记住的面板用户名和密码。但是老杨推荐大家不要设置得过于简单。
第二,更改宝塔面板别名
更改宝塔面板别名,能伪装宝塔面板后台,取个你自己感觉有意义的名字。
第三,更改宝塔面板端口
更改宝塔面板端口能减少工具的扫描,有利于面板的安全。注意更改完端口后,出现宝塔面板访问不了,可能是由你的端口没有放行。你需要到你的服务器运营商那边放行你所更改端口,单单在宝塔面板安全设置那边放行端口是不行的。
第四,更改宝塔面板安全入口
安全入口是宝塔为了提高大家后台入口的安全专门设置的。绑定了安全入口,相当于给宝塔面板给上了一道密码,要是不知道安全入口是打不开宝塔面板后台的。
第五,为宝塔面板绑定一个域名
绑定域名能大大提高面板的安全性,注意,当你绑定完域名后你只能通过你所绑定的域名来访问宝塔面板后台。就算别人通过你的网站知道了你服务器的ip,但是你绑定了域名只能通过域名来访问后台,所以就算他们知道了ip也是没有的。注意,绑定域名后,出现宝塔面板后台打不开,那是因为你没有将你的域名解析到服务器上,你需要到你的域名运营商那边将你的域名解析到服务器上。
第六,为宝塔面板绑定授权IP(需要具有静态ip)
绑定授权IP是另外一个增强宝塔面板的设置,绑定了授权IP后,只用通过指定的IP的电脑才能访问面板后台。如果你的电脑的IP发生变化,面板将拒绝你的访问,你将打不开后台。由于我们的电脑的IP是动态IP,IP是在改变的,当你这次设置这个IP后,等你下次再使用电脑后你的IP就发生改变。所以老杨认为大部分人是不用设置授权IP的。除非你具有静态IP,那么你可以设置。
第七,为宝塔面板绑定宝塔账号(可选)
如果你需要申请宝塔SSL和使用宝塔面板付费功能,那么你就需要去注册一个宝塔账号并绑定到面板中。点击前往注册宝塔
第八,为宝塔面板绑定微信小程序(可选)
第八步要在第七步的基础上,因为微信小程序属于付费功能,需要绑定账号购买。绑定微信小程序后你可以在手机的微信小程序中查看服务器的负载状态,CPU、内存、磁盘IO、网络IO的实时及历史状态。能够让你实时了解服务器的状况,方便你及时处理服务器发生的状况。
第九,前往宝塔面板安全更改SSH端口
一般我们服务器SSH的默认端口是22,所以就有一些黑客专门使用工具去扫描22端口。更改22端口能减少服务器被爆破的风险(建议1000~65535),如果在你没有必要使用SSH的时候,你可以把SSH关闭,毕竟我们可通过宝塔面板来管理服务器,并且宝塔面板也有宝塔SSH终端插件可以使用。
第十,前往宝塔面板安全禁用ping(可选)
禁用ping在一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机,减少被入侵的几率。但是禁用ping后无法使用常用的ping或者监控软件来检测站点是否正常,服务器是否在线等。(这点可以用绑定微信小程序来解决,你可以通过微信小程序来查看你的站点是否正常,服务器是否在线);
最后,前往软件管理安装运行环境
等上面的设置都完成后你就可以安心的安装网站的运行环境。如果你不选择通过宝塔面板管理文件上传和下载,选择安装Pure-Ftpd,那么你就需要去更改FTP的默认21端口。