視頻教程--->在線觀看

寶塔環境作為服務器管理和運維的重要工具，其安全防護至關重要。以下是一些關鍵的安全防護措施：

1. 面板設置

    (1) 面板賬號、密碼都使用復雜組合的長字符串，避免使用純數字、純字母等易破解

    (2) 安全設置（按下圖開啟對應功能），有條件還可以進一步加強安全，比如啟用：動態口令認證、訪問設備驗證、密碼復雜度驗證、綁定域名。

         注意：要更改面板端口時，請先在寶塔（安全->防火墻）添加新端口號，以及阿里云\騰訊云等服務器也要放開該端口號

    在設置地區登錄限制時，一般選中地區放行即可，如圖：

2. 強密碼策略，使用復雜且不易猜測的密碼，并定期更換密碼，以減少被暴力破解的風險。

    (1) 寶塔面板登錄、BasicAuth認證密碼

    (2) 數據庫賬號、密碼

    (3) FTP賬號、密碼

    (4) 所有網站后臺管理賬號、密碼

3. 防火墻配置

結合操作系統防火墻，對不必要的端口進行關閉，僅開放必要的服務端口，以限制潛在的攻擊面。一般情況下，網站默認使用上圖這些端口，如寶塔默認會存在一些額外端口，若無需要建議刪掉：

    (1) 20、21（FTP端口，不嫌麻煩改用寶塔管理，如果一定要用FTP，強烈改用SFTP進行SSH遠程服務，下節課會講到）

    (2) 22（SFTP端口，也是FTP的另一種方式，不需要FTP可以刪掉端口）

    (3) 3306（一般情況可以刪掉端口，如果要使用Navicat for MySQL工具管理，可以放行端口并指定只允許你的網絡IP）

    (4) 6379（Redis緩存專用，如果沒有安裝Redis插件或服務，可以刪掉端口）

    (5) 888（phpMyAdmin默認端口，建議刪掉，通過登錄寶塔面板訪問較為安全）

   (6) 其他端口號不一一列舉，用不上可以刪掉，誤刪導致訪問不了，再增加端口號回來。

同時阿里云/騰訊云/華為云等運營商對應服務器實例，也要對安全組規則做增加、刪減端口處理。

(6) 如果網站業務地區明確，可以增加地區規則，屏蔽掉一些國家，阻止入侵。

4. SSH遠程服務（采用22端口服務，更安全的一種FTP傳輸，簡稱：SFTP）

    (1) 下載FTP工具 FileZilla（免費開源）

    (2) 通過SSH遠程連接服務器

    (3) 推薦在寶塔里修改網站文件，盡量少用這些外部工具連接，開放越多越不安全，比如：不用工具后可以關閉SSH

    (4) 如果非要建FTP普通賬號給客戶，強烈要求賬號密碼設置較復雜一些，防被爆破影響整臺服務器入侵中毒。

5. 加強寶塔里網站的安全防護

    (1) 配置網站HTTPS協議，為網站提供加密通信，防止數據在傳輸過程中被截獲或篡改。

    (2) 配置網站目錄權限，啟用防跨站攻擊、訪問日志，防止黑客通過其他網站目錄進行入侵攻擊，并記錄入侵日志。

    (3) 啟用HTTPS防竄站，解決HTTPS竄站的問題

6. 更新軟件和補丁也至關重要，及時關注官方更新，可以有效減少存在漏洞被利用的風險

    (1) 寶塔面板更新

    (2) 寶塔軟件商店里所安裝的軟件都可能存在漏洞，及時更新

    (3) 服務器操作系統（以阿里云為例）

        ① 登錄阿里云，進入【安全與合規】模塊：

        https://home.console.aliyun.com/home/dashboard/securitycenter

        根據儀表盤提示進行一些漏洞修復，并做好安全檢測修補。

    ② 進入云安全中心，查看漏洞管理，并根據阿里云提供的方案處理

        https://yundun.console.aliyun.com/

7. 檢查所有網站根目錄并刪掉源碼壓縮包，每份源碼的加密串不同，黑客會利用服務器權限漏洞進行掃描目錄，下載壓縮包分析漏洞進行攻擊。

8. 定期備份數據是關鍵。無論是網站數據，還是ECS服務器快照，都應定期進行備份，并存儲在安全的位置。一旦遭遇攻擊或數據丟失，可以迅速恢復。