宝塔面板的安全是我们绝对不可忽视的,那么如何提高面板的安全防护措施?目前宝塔面板针对专业版以上的用户定制了一套防火墙系统,免费版的用户是无法享受的。其实也不用担心,在宝塔社区里面有开发者开发了一套免费防火墙可供我们使用,基本上满足日常的防护需求,下面站长教大家如何安装使用这款面板。
官方网站:https://www.bt.cn/
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包:https://www.shixingceping.com/go/baota
安装防火墙
进入我们的宝塔面板系统,左侧菜单栏点击 “软件商店”,在应用搜索输入框内填写 “Nginx免费防火墙” 并点击搜索,找到软件的 “立即购买” 并点击,购买完全是免费的。购买完毕 “立即购买” 会变为 “安装”,点击 “安装” 即可
确认安装
安装完毕操作会出现两个按钮 “设置” 和 “卸载”,点击 “设置” 查看防火墙启用的情况
保证防火墙开关属于开启的状态,千万不要关闭它,关闭会导致面板失去防护
使用防火墙
下图是防火墙的日志报告,可以看出被攻击了多少次,拦截了多少次,还有详细的 POST 渗透、GET 渗透、CC 攻击等统计数据,防火墙千万不要关闭,关闭会导致面板失去防护
全局配置是用来管理所有的网站,初始的时候已经将常用的防护开启了,具体的规则可以根据自己的需求进行细微的调整
站点配置是针对特定的网站进行配置,决定是否开启或关闭某一项防护,也可以看到网站每天的攻击日志,也可以一键将某个网站的防护彻底关掉(状态按钮关闭所有的防护,但最好别这么做)
可以看到每天的攻击情况,点击 IP 可以进行一键拉黑处理
webshell查杀主要来检测网站有没有被挂马、有没有中毒,还可以针对特定的行为进行规则配置
封锁历史可以看到当前哪些 IP 是被封的,封锁的原因是什么,如果误封还可以解封
操作日志主要展示你对防火墙进行什么操作
