不少站长都是使用BT宝塔面板进行网站的搭建,毕竟功能非常强大。但也有不少小伙伴会说BT宝塔面板漏洞多,不安全。其实可以对BT宝塔面板进行安全加固,相对来说对网站进行全方位的安全防护的。那么,怎么做呢。这里搬主题就介绍一下通过BT宝塔面板进行网站安全防护设置全攻略。什么?还没安装BT宝塔面板?点击进行下载安装宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取首先在BT宝塔面板里需要安装的安全软件:1、网站防火墙2、堡塔企业级防篡改-重构版3、堡塔PHP安全守护4、堡塔防入侵5、系统加固简单讲解下软件作用: 1、网站防火墙,作用在应用层,可以防止网站被CC、渗透、SQL注入将威胁拦截在入口 2、堡塔企业级防篡改–重构版,基于驱动防护,可将篡改在未修改文件前进行防护,将篡改堵在未发生之前 3、堡塔PHP安全守护,PHP内核级别的防护模块,可以针对项目进行底层过滤,彻底杜绝防跨站,精准防渗透,精准防提权 4、堡塔防入侵,防御大多数入侵提权攻击造成的挂马和挖矿,有效的拦截WebShell执行提权,并且可以配合消息通知及时发生通知 5、宝塔系统加固,阻止异常进程启动,系统被植入木马,系统关键目录被篡改下面是具体设置内容:1、防火墙拦截:安装后,我们先特意上传一个WebShell文件,看下我们的防火墙会不会拦截:首先我们先上传一个正常的文件,到我的upload目录里模拟恶意上传WebShell.php,被防火墙拦截,如图:2、堡塔企业级防篡改-重构版:测试开启放篡改后,上传文件,默认使用FTP测试。再未授权上传权限的时候,提示553,查看防护日志:下面开启FTP上传操作3、目录操作未开启防篡改目录白名单的时候,打开防护文件类型,提示无权限下面将该目录放到目录白名单里,修改测试文件a.php假如我的文件类型不在默认的防护类型内怎么办?只需在受保护的文件后缀中添加.txt 即可未添加前:可创建,可修改添加后:不可创建,不可修改4、堡塔PHP安全守护PHP内核级别的防御,可以针对不同的项目进行精准防渗透,杜绝防跨站,精准防提权5、堡塔防入侵堡塔防入侵可以防御大多数入侵后进行提权,造成挂马和被挖矿,有效拦截WebShell执行提权,及时推送告警通知这里我们就简单测试下1、打开php的禁用函数,删除 system,测试完记得要加回去未开启前:开启后:6、宝塔系统加固防止系统被植入木马,修改系统关键文件,添加恶意计划任务,启动恶意进程。这些都应该进行设置。通过BT宝塔后台安装的这五款安全插件,可以从入侵入口、植入恶意文件、PHP软件和程序自身的缺陷、入侵后提权、提权后留有恶意进程,不同方位防护您的服务器安全!打造安全防护的铜墙铁壁。还等什么,可以去试一下!什么?还没安装BT宝塔面板?点击进行下载安装宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
THE END
