使用宝塔面板搭建的网站安全防护怎么做?

前段时间我们自己网站,用的是DZ3.4最新版。居然被挂马了,(这个事群里也有提过)DZ算牛逼的源码了,但也没能阻止牛逼的人上马。网站被挂马不单单是源码漏洞,还可能服务器漏洞等多方面。我们很多站长也只会用宝塔面板,傻瓜型操作。虽然宝塔本身带了不少防护工具。但是如果稍微疏忽还是容易整服务器被挂马。阿里云短信,邮件同时提醒的。

使用宝塔面板搭建的网站安全防护怎么做?

这也是我们一直建议用阿里云或腾讯云服务器的原因,网站被挂马,第一时间会短信邮件通知,然后赶紧端口网站访问。也就是暂停网站。在删除,再排查通过哪里上的。

有些同学可能使用的是宝塔默认的防护墙(付费专业版)。这台服务器我也装了,之后我把木马文件下载下来,换了个空间测试,没有拦住。也就是说不起作用。用宝塔自带的防火墙是防不住有些变异木马的。

使用宝塔面板搭建的网站安全防护怎么做?

然后利用 防篡改 这个功能,锁定。这个功能可以防止网站被恶意修改,即使木马上传,也不能修改默认文件,或打包网站。简单的理解可能就是权限锁定。所以建议大家开启这个功能,然后测试网站是否正常。

使用宝塔面板搭建的网站安全防护怎么做?

如果你的 网站数据比较值钱,企业电商类的,或公司数据什么的,建议使用阿里云服务器,然后付费购买宝塔的专业版,多重防护。没有绝对的安全,只有相对的安全,再开启快照功能或数据定期备份功能。

未经允许不得转载:吾爱主机之家 » 使用宝塔面板搭建的网站安全防护怎么做?