用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置

现在有不少小伙伴在WordPress建站之前,选择的面板基本都是BT宝塔面板,简单易用,但是宝塔面板是基于服务器的WEB管理软件,面板权限几乎等同root权限。所以面板安全就是服务器安全, 守住面板入口是非常重要的一件事。这里搬主题就介绍一下用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置。

还没安装BT宝塔面板?点击如下安装

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

宝塔提供了非常多的安全设置来加强面板安全,下面就将一步步教你如何设置,打造出铜墙铁壁般零死角的宝塔面板
注:请根据实际情况按需设置

一、修改面板默认8888端口

迄今为止越来越多用户选择BT宝塔面板,而面板的默认端口是8888很多时候看一个站点有没有使用宝塔面板只需要域名+8888访问就能知道,所以安装好面板第一步最好就是修改默认端口,隐藏面板 

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图

根据提示 建议端口访问设置访问范围在8888-65535
同时设置好后如果服务器有安全组 请放行对应端口 否则面板将无法访问

二、设置面板安全入口

即使给BT宝塔面板修改了端口 但只要有有心人,那么随便扫扫依旧是能扫到面板的端口的
这时候就需要给面板设置一个安全入口了,在不知道入口的情况下直接输入端口访问面板将被禁止访问
是非常简单有效的一个安全措施,强烈建议设置开启此功能
根据提示开启(图中以www_bt_cn为例,实际使用请使用其他路径)

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图1

设置好后若面板地址不带安全入口将被拒绝访问

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图2

面板地址需带安全入口方可访问面板

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图3

注:6.x后期版本及7.x版安装后即默认开启,没有此功能的面板建议升级至7.x开启

三、面板别名

给BT宝塔面板设置一个别名,防止被搜索搜索引擎搜索到,用于隐藏面板 

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图4

四、面板绑定域名访问

给BT宝塔面板绑定一个域名,仅限此域名域名访问,可有效防止被人IP/域名+端口试出面板访问 

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图5

设置好后就仅限此域名访问

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图6

非此域名访问即拒绝访问

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图7

注1:设置域名访问时请确保域名解析是直接解析到服务器IP的,若使用CDN是无法访问的
建议开启域名访问前可先使用域名+端口是否能直接访问面板,确保可以访问面板后再开启

注2:还有个常见误区是开了域名访问后以为就直接可以通过域名访问了
实际访问还是需要域名+面板端口才能正常访问面板的

注3:设置域名访问不一定需要一个真实解析的域名,
可以通过修改hosts(C:\Windows\System32\drivers\etc\hosts)的访问指定域名ip,效果是一样的。

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图8

左填IP 右填域名

五、面板绑定IP访问

给BT宝塔面板绑定一个IP访问,访问面板时仅允许绑定的IP访问,是最有效的面板安全防护设置

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图9

但最有效的同时也是风险相对较大的,如果IP没有绑定好就意味着无法登陆面板。建议有固定稳定的IP,才考虑给面板绑定IP访问,如果不是用绑定的IP访问即出现以下提示。若想清理限制只能进入ssh取消限制

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图10

六、开启面板BasicAuth认证

简单来说就是在原有面板登录验证的基础上再加一层用户密码验证,同时防止面板被扫描发现

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图11
用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图12

根据提示进行操作 请使用不同于面板的账户密码 并保管好

设置好后访问面板即出现BasicAuth验证 根据提示输入账户密码即可访问面板

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图13

以上就是所有设置的教程,后续如有新增安全设置会继续更新。

如遇到设置后无法打开面板的,请ssh连接至服务器,使用bt命令能解锁大部分功能。

用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置插图14
 收藏 (0) 赞助

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《用BT宝塔面板搭建WordPress网站后必做的主机安全防护全面设置》
文章链接:https://www.banzhuti.com/5794.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活