按照正常的流程，我们在配置完毕宝塔面板之后，就会马不停蹄的创建站点、上传程序部署网站开始运营了。其实，在上传创建网站之前，我们还有一项重要的事情没有做，就是宝塔面板和服务器的一些安全配置。在安全方面，除了依靠服务商，我们在安装面板之后，还是需要自己进行一些安全设置，千要不要嫌一点点麻烦就放任不管。宝塔面板是基于服务器的WEB管理软件，面板权限几乎等同root权限，所以面板安全就是服务器安全，守住面板入口是非常重要的一件事情。而宝塔提供了非常多的安全设置来加强面板安全，下面就来说说面板需要做哪些安全设置比较稳妥！

修改宝塔面板默认端口

宝塔面板安装后，默认面板端口是8888，我们需要修改面板端口，可以是8888-65535之间的任意数值，建议使用5位数端口，如49878，有安全组的服务器请提前在安全组放行新端口（特别是阿里云、腾讯云、华为云、金山云、ulcoud这些）。

放行指定端口

在宝塔面板左侧“安全” 菜单，我们可以放行自己需要的端口号，例如：放行远程链接默认SSH端口（8888）、SSL默认端口（443）、FTP协议默认端口（21）、phpMyAdmin默认端口（888）、网站默认端口（80）等一些默认端口号，其它不需要的端口号建议不要放行，避免黑客利用这些端口号对你的网站服务器进行攻击。

修改默认账户和密码

宝塔面板安装成功后，系统会自动生成默认的账号和密码，如果我们需要修改宝塔面板默认的账号密码，可在宝塔左侧菜单“面板设置” 里进行修改，可修改成你容易记住的账号密码，但尽量设置成没有规律、复杂的账号密码。

禁用ping命令

如下图，打开 [禁ping] 开关，可以预防一些小人通过恶意频繁ping服务器，导致服务器访问异常问题。

设置面板安全入口

给面板设置一个安全入口，在不知道入口的情况下，直接输入端口访问面板将被禁止访问，这也是一个非常简单有效的安全措施，强烈建议设置开启此功能！如下图，设置面板安全入口后，正确访问面板的地址变为：http://55.22.33.11:49878/zhang

强制绑定域名和固定IP登录

我们也可以为面板绑定一个访问域名，这样必须使用我们知道的域名才可以打开面板，用IP地址访问是无效的。如果我们本地IP地址是固定的，也可以授权唯一的本地IP登录面板，但如果我们IP地址是变动的，那就不要设置，因为设置授权IP之后，非这个IP登录面板是打不开的。

定期升级面板

因宝塔面板是一个客户端，尤其是WEB客户端，所以像我们网站程序一样，使用开源程序的话我们需要定期更新程序，确保当前使用的是最新最安全的版本。正常情况下，我们在登录宝塔面板后有新版本会提醒更新。当然，我们也需要不定期的检查官方是否有新版本发布，如果有的话，我们需要及时的的登录后台升级程序。

面板开启BasicAuth认证

宝塔面板开启BasicAuth认证，防止面板被扫描，在 [面板设置] 中，打开 [安全设置]，打开 [BasicAuth认证] 开关，如下图：

SSH的设置

● SSH端口的修改：SSH远程连接的默认端口为22，修改默认的SSH端口可以防止暴力破解，这样能够大大提升服务器的安全问题。修改端口前，请先查看该端口是否被占用。

● SSH端口的关闭：若你长期不需要登陆SSH，请在面板中将SSH服务关闭。

关闭宝塔面板

若长期不需要登陆面板，可以将面板暂时关闭，(并不影响面板中的计划任务及守护程序)

其他安全设置

● 如非必要，不要给站点创建FTP，或使用完就删除或停用站点的FTP帐户

● 如非必要，不要对外开放3306端口，并隐藏好phpmyadmin位置，最好设个访问密码

● 尽量开启SSL(HTTPS)

● 保护好网站源码及数据库备份，请不要将数据库备份及网站源码包放在站点根目录