宝塔面板安全配置全攻略：筑牢服务器与网站防护屏障

一、基础安全配置：从登录环节筑牢防线

1. 修改默认登录信息首次登录宝塔面板后，首要操作是修改默认配置：点击左侧 “面板设置”，修改登录端口（默认 8888，建议改为 10000-65535 之间的随机端口）、登录账号和密码（复杂度需满足大小写字母 + 数字 + 特殊符号），并绑定手机号开启登录验证。

   图 1：宝塔面板登录安全设置界面（标注了端口修改、密码重置、手机绑定入口，可通过官网https://www.bt.cn/u/JNWTZk 查看详细安全配置教程）

2. 限制登录 IP若服务器仅固定 IP 使用，可在 “面板设置”→“登录限制” 中添加允许登录的 IP 地址，拒绝其他 IP 访问，从源头阻断恶意登录尝试。

二、核心防护：WAF 防火墙与防入侵配置

1. 开启 WAF 防火墙点击左侧 “安全”→“WAF”，开启 “网站防火墙”，默认已加载 SQL 注入、XSS 跨站、恶意扫描等基础防护规则。可根据网站类型自定义规则，比如添加 “禁止敏感目录访问”“拦截异常请求频率” 等。

   图 2：宝塔 WAF 防火墙规则配置界面（展示了默认防护规则开关、自定义规则添加入口，付费版可通过https://www.bt.cn/u/JNWTZk 解锁更多企业级防护策略）

2. 启用防篡改与防入侵勾选 “堡塔防入侵” 和 “文件防篡改” 功能，系统会实时监控服务器文件变动、异常进程和 SSH 暴力破解行为，一旦检测到风险立即触发告警（可通过短信或邮件通知）。

三、数据安全：自动备份与灾难恢复

1. 设置自动备份计划点击 “备份”→“添加备份任务”，选择备份内容（网站文件 + 数据库）、备份周期（推荐每日备份）、存储位置（本地磁盘 + 云存储，如阿里云 OSS、腾讯云 COS），设置保留天数（避免占用过多空间）。

   图 3：宝塔面板自动备份配置页面（清晰标注备份内容选择、周期设置、存储路径配置，可通过官网https://www.bt.cn/u/JNWTZk 了解云存储绑定教程）

2. 手动备份与恢复重要操作前（如程序更新、配置修改），可点击 “手动备份” 一键生成备份包；若网站出现故障，通过 “备份列表” 选择对应备份包，点击 “恢复” 即可快速还原数据。

四、进阶防护：权限管理与端口管控

1. 文件权限优化点击 “文件”→选中网站根目录，右键 “权限设置”，遵循 “最小权限原则”：网站目录权限设为 755，文件权限设为 644，避免因权限过高导致恶意文件执行。
2. 端口安全管控点击 “安全”→“防火墙”，仅开放必要端口（如 80/443 网站端口、修改后的面板登录端口、22 SSH 端口），关闭未使用的端口（如 3306 MySQL 默认端口，可在数据库设置中修改）。

总结