宝塔面板安全设置_做了这些你的网站会安全很多!

　　苦于Linux VPS、服务器的WEB应用和管理，我们大部分长春网站建设站长都会依托WEB面板来进行网站、数据库、FTP 的操控，在国内、国外可选择的面板还是比较多的，但是由于盈利问题或者开发者个人考虑问题，有的免费面板停滞更新，有的转向收费模式。虽然很多一键脚本安装包或者编译环境也不是特别复杂，但是对于普通从虚拟主机过渡过来，或者初始接触VPS的用户，还是面板方便很多。

　　宝塔面板虽然时间较短，但是应该是有专门的开发团队，所以可以看到这一年的推进速度确实挺快。从其论坛讨论，以及周边网友的问题，可以看到其用户量还是蛮大的。无论我们是用面板还是用一键包或者编译环境，安全确实是需要注意，何况前几天还爆出XSHELL软件都存在安全问题。

　　因为宝塔面板的简单易用，越来越多的人开始转用宝塔面板，尤其是一些刚刚接触服务器的朋友，宝塔面板几乎成了必备，但是同时一些安全问题也开始显现出来，其实宝塔的安全做的还算全面，尤其是面板本身的防护，并且提供了少量的服务器设置，今天长春建站网站长就介绍下宝塔面板的安全设置，希望对大家有所帮助。

修改面板用户和密码

　　更新，最新版宝塔面板已经默认随机用户名和密码，所以安全性提高了很多

　　我们都知道宝塔面板的默认用户名为admin，如果不修改的话可能会有被爆破的风险，甚至宝塔默认会在后台用警告字体提示修改用户名，并且不可忽略，可见用户名的重要性，另外宝塔面板的默认密码只有小写字母和数字的组合，最好也修改成复杂一些的

　　修改宝塔面板的用户名很简单，只需要在面板操作就可以，并且用户名和密码是在一起的，可以同时修改

　　用户名：面板设置 – 面板用户 – 修改

　　密码：面板设置 – 面板密码 – 修改

　　修改完用户名之后会自动显示新的名称，注意将密码设置复杂一些，最好是大小写字母加数字的形式

修改宝塔面板的8888端口

　　为了使用方便，宝塔面板的默认端口全部是8888，但是这也让别人很容易知道我们的管理后台，建议修改掉

修改端口方法

　　面板设置 – 面板端口，比如可以修改为9999，可以设置一个高位端口，不容易被人猜测到

　　注意如果是云服务器(阿里云、腾讯云等)，要记得开启安全端口

修改面板别名

　　默认的别名为 宝塔Linux面板 ，这样是很容易被人搜索到的

　　最好改一个其他的名称，不要带宝塔等字眼，比如自己网站的名称，减少别批量扫描的概率

　　修改完成后宝塔登录界面的 title 就会变为 主机笔记

限制登录ip地址

　　可以说是最严格的安全设置，限定特别的ip地址登录

　　如果使用非授权的ip地址登录宝塔面板，就会提示抱歉，您的IP没有被授权

　　不太建议采用这种方法，因为在国内大部分宽带采用的动态ip，随时都有更换的可能，除非你的ip是固定的，可以绑定

启用禁ping

　　虽然说这个设置没有什么太大作用，但是可以过滤一部分的扫描

　　开启方法：安全 – 启用禁ping

修改ssh端口

　　在使用宝塔面板以前，都是使用命令行的方式修改ssh端口，需要敲好几段命令，非常麻烦，很多不重要的东西都懒得修改，结果就是每次登陆都会显示几千到几万次的失败尝试

　　而在宝塔面板中，可以一键修改ssh端口，并且自动开放防火墙，非常的方便，所以大家一定不要使用默认的22端口

　　端口修改方法：安全 – SSH端口 – 更改

　　以上就是宝塔的安全设置选项，相信只要你设置了这些，就可以杜绝大部分的宝塔面板攻击，当然，这些只是在宝塔面板层面的防护，最重要的还是要保证网站程序的安全，还是要定期检查、备份网站

　　长春建站网，站长再补充几句，希望各位站长一定谨记，不要因为几个简单的设置没有做，导致网站被攻击，代码被串改，最后，网站什么都没有了，你就后悔莫及了。

第一、正常密码安全

　　鉴于前几天大家都应该看到的XSHELL安全问题(这里介绍)，我们一来是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入VPS。

　　1、Xshell设置密钥登录确保Linux VPS及服务器更加安全

　　2、设置Putty SSH使用密钥登录Linux VPS主机

第二、修改宝塔面板端口

　　默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

第三、修改管理员用户名和密码

　　默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改其他用户名，以及复杂面板面板。之前有给几个网友解决过问题，我看到他们在使用WDCP或者宝塔面板的时候，密码甚至用的是123456这些简单密码，甚至他们ROOT服务器密码也是这么简单的。

第四、强制绑定域名和固定IP登录

　　我们也可以用一个域名解析且绑定到面板，这样必须使用我们知道的域名才可以打开面板，IP地址是无法打开的。如果我们本地IP地址是固定的，也可以授权唯一的本地IP登录面板，如果我们IP地址变动的就不要设置，因为设置授权IP之后，非这个IP登录面板是打不开的。

　　最后，基本的安全设置完毕之后，以后就看宝塔官方升级后更新。其次，我们也需要定期做好网站数据备份，宝塔面板自带七牛、阿里云OSS、远程FTP备份工具包，设置还算简单的自动备份。我们也可以自行手工备份。