而宝塔提供了非常多的安全设置来加强面板安全,下面就将一步步教你如何设置,打造出铜墙铁壁般零死角的宝塔面板
即使给面板修改了端口 但只要有有心人,那么随便扫扫依旧是能扫到面板的端口的
这时候就需要给面板设置一个安全入口了,在不知道入口的情况下直接输入端口访问面板将被禁止访问
注:6.x后期版本及7.x版安装后即默认开启,没有此功能的面板建议升级至7.x开启
给面板绑定一个域名,仅限此域名域名访问,可有效防止被人IP/域名+端口试出面板访问
注1:设置域名访问时请确保域名解析是直接解析到服务器IP的,若使用CDN是无法访问的
建议开启域名访问前可先使用域名+端口是否能直接访问面板,确保可以访问面板后再开启
给面板绑定一个IP访问,访问面板时仅允许绑定的IP访问 是最有效的面板安全防护设置
但最有效的同时也是风险相对较大的,如果IP没有绑定好就意味着无法登陆面板
建议有固定稳定的IP,才考虑给面板绑定IP访问,如果不是用绑定的IP访问即出现以下提示
简单来说就是在原有面板登录验证的基础上再加一层用户密码验证,同时防止面板被扫描发现
设置好后访问面板即出现BasicAuth验证 根据提示输入账户密码即可访问面板