寶塔面板是目前國(guó)內(nèi)最流行的幾個(gè)服務(wù)器可視化操作面板之一，裝機(jī)量非常大，極大降低了服務(wù)器運(yùn)維的技術(shù)門(mén)檻，對(duì)小白用戶十分友好，簡(jiǎn)單看下視頻教程就能用它搭建出符合需求的企業(yè)級(jí)服務(wù)器運(yùn)行環(huán)境。

我們平時(shí)給自己客戶建站也非常推薦使用寶塔面板，不過(guò)因?yàn)榇蠖鄶?shù)人都是非服務(wù)器運(yùn)維專業(yè)出身，一般都是用一條命令安裝結(jié)束，面板能正常打開(kāi)就可以了，用的都是寶塔的默認(rèn)配置。這里并不是說(shuō)寶塔面板的默認(rèn)配置有問(wèn)題，而是因?yàn)槟J(rèn)配置都是統(tǒng)一的，例如訪問(wèn)端口都是8888，這樣就給有心者降低了破解難度，從而形成較大的安全隱患。

本文就來(lái)總結(jié)一些寶塔面板簡(jiǎn)單又常用，并且能極大增強(qiáng)服務(wù)器及網(wǎng)站安全性的配置方案。

事項(xiàng)清單概覽：

1. 修改面板默認(rèn)訪問(wèn)端口；
2. 修改SSH默認(rèn)訪問(wèn)端口；
3. 修改PHPmyadmin默認(rèn)端口；
4. 關(guān)閉所有無(wú)用端口；
5. 修改面板默認(rèn)賬號(hào)密碼；
6. 禁止ping；
7. 修改安全入口路徑；
8. 啟用計(jì)劃任務(wù)；
9. 設(shè)置消息通知；
10. 設(shè)置文件權(quán)限；

下面逐個(gè)說(shuō)明操作方法。

端口方面

服務(wù)器端口說(shuō)白了就是服務(wù)器向外網(wǎng)世界開(kāi)放的大門(mén)，各種請(qǐng)求和數(shù)據(jù)都可以通過(guò)這些端口進(jìn)出，開(kāi)放的端口越多，你的服務(wù)器向外的通道就越多，就越不安全。除了80、443等幾個(gè)必須開(kāi)放且不可改變的端口，別的一切端口原則上都建議隱藏起來(lái)，如果必須要開(kāi)放端口，那么建議端口要改為數(shù)值較大的不常用端口，下面簡(jiǎn)單普及一下端口知識(shí)：

服務(wù)器端口范圍為：1~65535，1~1024號(hào)端口是系統(tǒng)端口，不可隨意使用；從1025~65534端口是系統(tǒng)為用戶預(yù)留的端口，可以使用，而65535號(hào)端口為系統(tǒng)保留，不能使用。

也就是說(shuō)1025~65534是我們可以隨意支配的端口號(hào)。

一、修改面板默認(rèn)訪問(wèn)端口；

寶塔面板的訪問(wèn)地址一般是：http://+ip地址+冒號(hào)+端口號(hào)+入口路徑，這里就來(lái)講端口號(hào)的更改方法。

先確認(rèn)好要改成哪個(gè)端口，假設(shè)改為9876，那么需要先到服務(wù)器安全組中開(kāi)放這個(gè)端口，否則會(huì)導(dǎo)致端口號(hào)修改成功后，寶塔面板就打不開(kāi)了。

安全組端口開(kāi)放方法：

以阿里云為例，進(jìn)入服務(wù)器控制臺(tái)，打開(kāi)安全組

阿里云安全組

點(diǎn)擊手動(dòng)添加，按圖示方式把端口號(hào)添加進(jìn)去：

安全組配置

這樣9876端口就放開(kāi)了。

進(jìn)入“面板設(shè)置”-“面板端口”

面板端口

點(diǎn)擊設(shè)置，彈出端口號(hào)，填入9876，保存即可。

二、SSH默認(rèn)端口修改

第一步也是要先到安全組開(kāi)放端口，步驟參考上述方法，

然后進(jìn)寶塔面板的安全菜單：

SSH端口

在SSH端口中填入端口號(hào)，點(diǎn)擊更改即可。

三、修改PHPmyadmin默認(rèn)端口號(hào)

PHPmyadmin是PHP項(xiàng)目中最常用的數(shù)據(jù)庫(kù)管理工具，寶塔面板里也強(qiáng)烈推薦安裝使用。寶塔面板為PHPmyadmin設(shè)置的默認(rèn)端口號(hào)是888，雖然很吉利，但是容易被滲透工具嗅探到，建議更換。

第一步先到安全組開(kāi)放端口，步驟參考上述方法；

第二步進(jìn)入軟件商店，找到安裝的PHPmyadmin，點(diǎn)擊設(shè)置

PHPmyadmin軟件

在彈出窗中，選擇安全選項(xiàng)卡，填入端口號(hào)保存即可：

PHPmyadmin端口號(hào)

四、關(guān)閉所有無(wú)用端口

這一步建議到服務(wù)器安全組中操作，還是以阿里云服務(wù)器為例，先進(jìn)入安全組，新增一條安全組規(guī)則，按照下圖方式添加：

安全組關(guān)閉端口號(hào)

需要特別注意的是優(yōu)先級(jí)這里，要填入一個(gè)較大的數(shù)字，數(shù)字越大優(yōu)先級(jí)越低，也就是把關(guān)閉所有端口的規(guī)則優(yōu)先級(jí)降為最低，這樣你就可以在這條規(guī)則存在的條件下，放行別的端口，做到了只開(kāi)放需要開(kāi)放的端口效果。

五、修改面板默認(rèn)賬號(hào)密碼

在面板設(shè)置中進(jìn)行默認(rèn)的賬號(hào)密碼修改，密碼修改為含有數(shù)字、大小寫(xiě)字母和特殊符號(hào)的高強(qiáng)度密碼。

面板賬號(hào)密碼

六、禁止ping服務(wù)器

Ping是命令行工具的一條命令，客戶機(jī)會(huì)向服務(wù)器發(fā)出一條請(qǐng)求指令，然后服務(wù)器向后返回一串?dāng)?shù)據(jù)，利用客戶機(jī)接收到數(shù)據(jù)的時(shí)間來(lái)測(cè)出服務(wù)器是否連通，以及網(wǎng)絡(luò)延遲情況。

有一些不法之徒，會(huì)利用ping命令定向攻擊服務(wù)器，原理是利用大量主機(jī)同時(shí)向你的服務(wù)器發(fā)出ping命令，這樣就會(huì)讓服務(wù)器同時(shí)處理大量ping指令而性能枯竭，最終服務(wù)器會(huì)癱瘓。禁止ping就可以徹底隔絕ping攻擊。

禁止ping也可以很大程度隱藏服務(wù)器，防止被某些黑客探測(cè)工具掃描，降低被入侵的風(fēng)險(xiǎn)。

寶塔面板禁止ping的方法：

進(jìn)入安全菜單，啟用禁ping即可：

啟用禁ping

七、修改安全入口路徑

安全路徑就是寶塔面板登錄地址的路徑，上文說(shuō)到，寶塔面板登錄地址形式為：http://+ip地址+端口號(hào)+/+安全入口路徑，系統(tǒng)會(huì)自動(dòng)生成一個(gè)安全路徑，但是建議把它修改為更長(zhǎng)更安全的路徑，修改方式：

在面板設(shè)置-安全入口中修改，修改完成后下次登錄就需要使用新的登錄地址了。

八、啟動(dòng)備份計(jì)劃任務(wù)

定期備份網(wǎng)站源代碼和數(shù)據(jù)庫(kù)是網(wǎng)站運(yùn)營(yíng)中不可缺少的工作，數(shù)據(jù)無(wú)價(jià)，服務(wù)器并不是絕對(duì)安全的，一旦數(shù)據(jù)丟失，后果不堪設(shè)想。

但是每次都手動(dòng)備份無(wú)疑是件痛苦的事情，寶塔面板提供了很多計(jì)劃任務(wù)，可以利用它來(lái)實(shí)現(xiàn)自動(dòng)備份。

進(jìn)入計(jì)劃任務(wù)，在下拉菜單中選擇對(duì)應(yīng)任務(wù)，最后添加即可。

計(jì)劃任務(wù)

需要注意的是，執(zhí)行周期這里會(huì)讓你選擇每次執(zhí)行備份的時(shí)間，建議安排在深夜或凌晨這種網(wǎng)站訪問(wèn)量最少的時(shí)候進(jìn)行，避免造成服務(wù)器額外的運(yùn)行壓力。

九、設(shè)置消息通知

消息通知可以在服務(wù)器有異常情況的時(shí)候，自動(dòng)給你發(fā)郵件、釘釘、微信等信息通知你異常情況，開(kāi)啟方法在面板設(shè)置-通知設(shè)置中，根據(jù)自身情況選擇哪種通知形式，具體的配置方法在這里有寶塔面板的官方教程，不再贅述。

十、設(shè)置文件權(quán)限

把網(wǎng)站除了上傳文件目錄之外的所有目錄關(guān)閉寫(xiě)入權(quán)限，可以很大程度防止病毒和木馬的感染。

以WordPress為例，WP的上傳文件路徑在/wp-content/uploads，所以把除了這個(gè)目錄之外的所有目錄設(shè)置為只讀權(quán)限是很有必要的，操作方法：

鼠標(biāo)指向要更改權(quán)限的文件夾，點(diǎn)擊權(quán)限按鈕

文件權(quán)限

在彈窗中取消勾選寫(xiě)入權(quán)限：

取消寫(xiě)入權(quán)限

以上十個(gè)操作是我們每次給客戶部署服務(wù)器時(shí)必做的任務(wù)事項(xiàng)，可以大大提高你的服務(wù)器安全防護(hù)能力。

當(dāng)然只保證服務(wù)器安全還遠(yuǎn)遠(yuǎn)不夠，網(wǎng)站源代碼是否安全穩(wěn)定也至關(guān)重要，無(wú)憂速建可視化建站系統(tǒng)認(rèn)真打磨6年，安全性和訪問(wèn)速度都有保障，值得一試。