通过BT宝塔面板进行网站安全防护设置全攻略

不少站长都是使用BT宝塔面板进行网站的搭建，毕竟功能非常强大。但也有不少小伙伴会说BT宝塔面板漏洞多，不安全。其实可以对BT宝塔面板进行安全加固，相对来说对网站进行全方位的安全防护的。那么，怎么做呢。这里搬主题就介绍一下通过BT宝塔面板进行网站安全防护设置全攻略。

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

首先在BT宝塔面板里需要安装的安全软件：

1、网站防火墙

2、堡塔企业级防篡改-重构版

3、堡塔PHP安全守护

4、堡塔防入侵

5、系统加固

简单讲解下软件作用：

    1、网站防火墙，作用在应用层，可以防止网站被CC、渗透、SQL注入将威胁拦截在入口

    2、堡塔企业级防篡改–重构版，基于驱动防护，可将篡改在未修改文件前进行防护，将篡改堵在未发生之前

    3、堡塔PHP安全守护，PHP内核级别的防护模块，可以针对项目进行底层过滤，彻底杜绝防跨站，精准防渗透，精准防提权

    4、堡塔防入侵，防御大多数入侵提权攻击造成的挂马和挖矿，有效的拦截WebShell执行提权，并且可以配合消息通知及时发生通知

    5、宝塔系统加固，阻止异常进程启动，系统被植入木马，系统关键目录被篡改

下面是具体设置内容：

1、防火墙拦截：

安装后，我们先特意上传一个WebShell文件，看下我们的防火墙会不会拦截：

首先我们先上传一个正常的文件，到我的upload目录里

模拟恶意上传WebShell.php，被防火墙拦截，如图：

2、堡塔企业级防篡改-重构版：

测试开启放篡改后，上传文件，默认使用FTP测试。再未授权上传权限的时候，提示553，查看防护日志：

下面开启FTP上传操作

3、目录操作

未开启防篡改目录白名单的时候，打开防护文件类型，提示无权限

下面将该目录放到目录白名单里,修改测试文件a.php

假如我的文件类型不在默认的防护类型内怎么办？

只需在受保护的文件后缀中添加.txt 即可

未添加前：可创建，可修改

添加后：

不可创建，不可修改

4、堡塔PHP安全守护

PHP内核级别的防御，可以针对不同的项目进行精准防渗透，杜绝防跨站，精准防提权

5、堡塔防入侵

堡塔防入侵可以防御大多数入侵后进行提权，造成挂马和被挖矿，有效拦截WebShell执行提权，及时推送告警通知

这里我们就简单测试下

1、打开php的禁用函数，删除 system，测试完记得要加回去

未开启前：

开启后：

6、宝塔系统加固

防止系统被植入木马，修改系统关键文件，添加恶意计划任务，启动恶意进程。这些都应该进行设置。

通过BT宝塔后台安装的这五款安全插件，可以从入侵入口、植入恶意文件、PHP软件和程序自身的缺陷、入侵后提权、提权后留有恶意进程，不同方位防护您的服务器安全！打造安全防护的铜墙铁壁。还等什么，可以去试一下！

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取