BT宝塔面板上设置PHP网站安全告警功能详细图文教程

我们很多做WordPress网站的小伙伴，经常会被各种攻击及漏洞扫描检测等，有些甚至还被中了木马，一觉起来网站直接被黑。接下来我们应该怎么办呢？其实如果是安装了BT宝塔面板的话，可以直接开启BT宝塔面板里的PHP网站安全告警功能，防止自己的WordPress网站被入侵，而且有任何问题的话直接自动检测出来直接告警，第一时间进行排查。当然，对于自己的网站原来的文件是否安全，或者不知道自己的WordPress网站是否还存在哪些漏洞，有没有被黑等都可以直接检测。这里搬主题就分享一下通过BT宝塔面板上设置PHP网站安全告警功能详细图文教程。什么？还没安装BT宝塔面板？点击进行下载安装宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取一、功能介绍网站安全告警：        基于PHP内核的监控工具，实时监控网站木马、漏洞等其他入侵行为，发现木马支持自动隔离。检测的漏洞如下：1.任意文件上传漏洞  ,自动隔离上传文件2.任意文件读取漏洞3.跨目录读取、删除、写入4.ssrf 漏洞5.dnslog 探测6.重命名为PHP文件7.远程写入php文件8.木马扫描9.告警通知二、安装模块进到BT宝塔的后台界面，选择软件商店的菜单，然后找到PHP网站告警，购买安装即可。三、开启防护开启防护条件：1.需要某个PHP版本开启这个模块2.需要设置告警通知3.1 开启php模块3.2 开启告警3.3 开启防护3.4 模拟攻击模拟的时间比较长。大概为1分钟左右。如选择了手动模拟。需要修改php 的版本号即可模拟攻击完成之后。查看手机微信所有的通知都会进行发送。四、模块首页概览五、行为漏洞测试这里的监控为发生后的事件，其中告警效率为分钟级。5.1 任意文件上传漏洞随便在网上找了一个源码：https://www.runoob.com/php/php-file-upload.html增加了允许php文件上传进行测试等待一下之后收到告警信息然后查看一下详情可以在网站页面中进行查看日志查看http日志六、木马隔离箱木马隔离箱存储的都是从各种行为中，检测出的异常文件。进行一个隔离。隔离的目录为 /www/server/panel/plugin/security_notice/Recycle_bin七、白名单支持URL白名单 IP白名单url 暂时不支持参数。IP 支持的如下：192.168.1.1  192.168.1.254暂时不支持IPV6什么？还没安装BT宝塔面板？点击进行下载安装宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取