宝塔面板出现漏洞，站长如何做才能让网站更加安全？

站长在线（olzz.com）讯：昨日黄昏，站长在线站长杨泽业的手机收到短信：宝塔面板安详更新的提示关照。作为网站的站长，杨泽业为你分享几点技能法子，让你的网站越发安详。

据悉，宝塔打点面板是海内领先的处事器运维处事商，200多次的版本迭代，400万台处事器安装量，国球200多个国度的用户行使。这么一个专业机构的产物，肯定有一部门人环绕这个产物，来发掘个中的裂痕，做一些不为人知的工作。

8月23日19点42分我收到的短信内容如下：【宝塔面板】紧张安详更新关照，Linux面板7.4.2版本/Windows面板6.8版本存在安详隐患，其他版本无此风险。已宣布紧张更新，请全部行使此版本的用户务必进级到最新版，更新要领，登录面板直接进级更新即可，如更新呈现题目，请登录宝塔论坛反馈可能接洽客服反馈。

站长在线找到了这次裂痕的题目是：可以直接绕过身份验证进入网站处事器的数据库，一旦被黑客盯上有也许被直接删库粉碎全部数据，造成网站瘫痪。

按照知名站长卢松松的群内里爆料：个中的一个站长中招了，他原本备份的资料是8月6日的，间隔中招的时刻差不多20天了，更新的文章上千。居然一下全没有了。真想锤死他。

题目是出来了，这次办理要领也很简朴，直接在靠山点击进级措施即可办理。

回到主题，站长在线站长杨泽业和你分享下面几点安详法子，让你的网站越发安详！

一、宝塔面板配置部门，这样修改起来：（如下图所示）

1、面板别名：这个终极随意配置一下，省得被搜刮引擎收录。

2、面板端口：官方默认的端口是8888，改成其他的数字如：8899

3、安详进口：这个安详进口早期版本是没有的，其后的版本都有，一样平常是一串无纪律的字母和数字构成的，我们这里自界说一个本身认识的。

4、域名：这里很重要，大大都人这里是没有绑定域名的，我是绑定了那样别人猜不到打点地点，那就越发安详了。

5、面板用户：这里改成一个本身知道的用户名即可。

6、面板暗码：这里提议各人修改成一个长一点的带非凡标记的暗码，那样别人就不轻易爆破解密了。

二、修改数据库端口888

这次裂痕出题目的端口就是888端口，为了数据库越发安详，我们应该修改这个888端口，操纵步调：

软件市肆--已安装--phpmyadmin--配置--会见端口。如图所示：

三、其他端口：

站长在线提议各人：

1、除了80和443端口，其他已知的通用端口，都要修改。如：linux长途会见端口22改成220。

2、数据库长途会见的端口3306，不是提供应其他处事器行使的话就不要开放。

3、假如不是提供应别人行使的话，处事器上面FTP软件都不要安装，安装了也不要开放端口。

四、数据备份要勤快。

最后一点数据备份是最重要的。作为网站的站长，按照本身的更新频率，来抉择本身备份的周期。

网站备份分为网页文件备份和数据库备份。网站文件备份就是把php、js、css等网页文件和上传的jpg、mp3、mp4、pdf等网页附件文件一路打包成一个压缩包。数据库备份，就是点击数据库备份按钮，自动举办数据库备份。

上面说的都是在收集上面操纵，备份的网页文件和数据库文件都在处事器上面，我们不只要生涯在处事器上面，我们尚有把备份好的网页文件和数据库文件举办下载，备份到本身的当地电脑内里来，若是处事器遭到严峻的粉碎，我们可以随时从当地文件举办规复，不至于找到溺死之灾。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!