当前位置:首页 >  站长 >  网站运营 >  正文

宝塔面板出现漏洞,站长如何做才能让网站更加安全?

 2020-08-24 15:57  来源: A5专栏   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

站长在线(olzz.com)讯:昨日傍晚,站长在线站长杨泽业的手机收到短信:宝塔面板安全更新的提醒通知。作为网站的站长,杨泽业为你分享几点技术措施,让你的网站更加安全。

据悉,宝塔管理面板是国内领先的服务器运维服务商,200多次的版本迭代,400万台服务器安装量,国球200多个国家的用户使用。这么一个专业机构的产品,必然有一部分人围绕这个产品,来挖掘其中的漏洞,做一些不为人知的事情。

8月23日19点42分我收到的短信内容如下:【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

站长在线找到了这次漏洞的问题是:可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪。

根据知名站长卢松松的群里面爆料:其中的一个站长中招了,他原来备份的资料是8月6日的,距离中招的时间差不多20天了,更新的文章上千。居然一下全没有了。真想锤死他。

问题是出来了,这次解决方法也很简单,直接在后台点击升级程序即可解决。

回到主题,站长在线站长杨泽业和你分享下面几点安全措施,让你的网站更加安全!

一、宝塔面板设置部分,这样修改起来:(如下图所示)

1、面板别名:这个终极随意设置一下,免得被搜索引擎收录。

2、面板端口:官方默认的端口是8888,改成其他的数字如:8899

3、安全入口:这个安全入口早期版本是没有的,后来的版本都有,一般是一串无规律的字母和数字组成的,我们这里自定义一个自己熟悉的。

4、域名:这里很重要,大多数人这里是没有绑定域名的,我是绑定了那样别人猜不到管理地址,那就更加安全了。

5、面板用户:这里改成一个自己知道的用户名即可。

6、面板密码:这里建议大家修改成一个长一点的带特殊符号的密码,那样别人就不容易爆破解密了。

二、修改数据库端口888

这次漏洞出问题的端口就是888端口,为了数据库更加安全,我们应该修改这个888端口,操作步骤:

软件商店--已安装--phpmyadmin--设置--访问端口。如图所示:

三、其他端口:

站长在线建议大家:

1、除了80和443端口,其他已知的通用端口,都要修改。如:linux远程访问端口22改成220。

2、数据库远程访问的端口3306,不是提供给其他服务器使用的话就不要开放。

3、如果不是提供给别人使用的话,服务器上面FTP软件都不要安装,安装了也不要开放端口。

四、数据备份要勤快。

最后一点数据备份是最重要的。作为网站的站长,根据自己的更新频率,来决定自己备份的周期。

网站备份分为网页文件备份和数据库备份。网站文件备份就是把php、js、css等网页文件和上传的jpg、mp3、mp4、pdf等网页附件文件一起打包成一个压缩包。数据库备份,就是点击数据库备份按钮,自动进行数据库备份。

上面说的都是在网络上面操作,备份的网页文件和数据库文件都在服务器上面,我们不仅要保存在服务器上面,我们还有把备份好的网页文件和数据库文件进行下载,备份到自己的本地电脑里面来,假如服务器遭到严重的破坏,我们可以随时从本地文件进行恢复,不至于找到灭顶之灾。

关注站长在线,了解更多最新的站长动态!站长在线坚持“你建的不仅是网站,更是你的事业和梦想”的建站理念,全心全意的为广大站长服务。

文章来源:站长在线 作者杨泽业

原文地址:https://www.olzz.com/rwzgjaq.html

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
网站安全

相关文章

  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全

热门排行

信息推荐