主机运维
当前位置:主页 > 建站资讯 > 主机运维 >
宝塔面板上存在漏洞,网站管理员可以做些什么来使网站更安全?
发布日期:2021-04-20 阅读次数: 字体大小:

来自网站管理员在线(www.jianzhanlong.com)的消息:昨天晚上,网站管理员在线网站管理员Yang Zeye在他的手机上收到一条短信:宝塔面板安全更新的提醒通知。 作为网站的网站管理员,Yang Zeye为您分享了一些技术措施,以使您的网站更加安全。
据报道,宝塔管理小组是中国领先的服务器运维服务提供商,在全球200多个国家/地区拥有200多个版本迭代,400万个服务器安装和用户。 对于这样一个专业组织的产品,必须在产品周围有一些人来挖掘产品中的漏洞并做一些未知的事情。
我在8月23日19:42收到的短信内容如下:[Pagoda Panel]紧急安全更新通知,linux面板www.jianzhanlong.com版本/windows面板www.jianzhanlong.com版本具有安全风险,其他版本 没有这样的风险。 紧急更新已发布。 使用此版本的所有用户必须升级到最新版本。 可以在登录面板上直接更新该更新方法。 如果更新存在问题,请登录宝塔论坛或联系客户服务以获取反馈。

宝塔面板上存在漏洞,网站管理员可以做些什么来使网站更安全?


网站管理员在线发现了此漏洞。 问题是您可以直接绕过身份验证并输入网站服务器的数据库,一旦被黑客锁定,它可能会被直接删除。 该库将破坏所有数据并使该网站瘫痪。
据著名的网站管理员Lu Songsong的小组爆料:一位网站管理员被招募。 他的原始备份数据是在8月6日,距离招聘时间已近20天。 有成千上万的更新文章。 它一下子消失了。 我真的很想把他锤死。
问题出来了,这次的解决方法也很简单,只需在后台单击升级程序即可解决。
返回主题,网站管理员在线网站管理员Yang Zeye与您分享了以下安全措施,以使您的网站更加安全!
1.塔面板设置部分,如下所示进行修改:(如下图所示)

宝塔面板上存在漏洞,网站管理员可以做些什么来使网站更安全?

1.面板别名:此终极是免费设置的,以免出现搜索引擎收录
2。 面板端口:官方默认端口为8888,更改为其他数字,例如:8899
3。 安全入口:此安全入口没有早期版本,但是有更高版本,通常是由不规则字母和数字组成的字符串,这里我们定制一个我们熟悉的字符。
4。 域名:这很重要。 大多数人在这里不绑定域名。 如果我将其绑定以使其他人无法猜到该管理地址,它将更加安全。
5。 面板用户:将其更改为您知道的用户名。
6.面板密码:建议您将其更改为带有特殊符号的较长密码,以防止他人破解该密码。
2.修改数据库端口888
该漏洞有问题的端口是888端口,为了使数据库更安全,我们应修改此888端口,操作步骤:
软件 存储-已安装--phpmyadmin-设置-访问端口。 如图所示:

宝塔面板上存在漏洞,网站管理员可以做些什么来使网站更安全?


3.其他端口:
网站管理员在线建议:
1.除80和443端口外,其他均已知 通用端口必须修改。 例如:linux远程访问端口22更改为220。
2.除非提供给其他服务器,否则不应打开用于远程数据库访问的端口3306。
3.如果不是供他人使用,则不要在服务器上安装ftp软件,也不要在安装后打开端口。
第四,数据备份必须勤奋。
数据备份的最后一点是最重要的。 作为网站的网站管理员,他根据自己的更新频率来决定自己的备份周期。
网站备份分为网络文件备份和数据库备份。 网站文件备份是将网页文件(例如php,js,css)和上载的jpg,mp3,mp4,pdf和其他网页附件文件打包到压缩包中。数据库备份是单击数据库备份按钮以自动进行数据库备份。上面提到的是网络上的所有操作。 备份的网页文件和数据库文件都在服务器上。 我们不仅必须将它们保存在服务器上,还需要下载备份的网页文件和数据库文件,并将它们备份到本地。如果计算机受到严重损坏,我们可以从计算机上以任何方式从本地文件中进行恢复。 时间,这样我们就不会发现灾难。
在线关注网站管理员,以了解有关最新网站管理员动态的更多信息! 网站站长在线坚持“您建立的不仅是网站,而且还包括您的职业和梦想”的概念,并全心全意为大多数网站站长服务。

标签:PHPMYADMIN搜索引擎收录ftp软件443端口888端口Linux面板数据库备份Windows面板