自从宝塔面板被爆出phpmyadmin安全问题以后,难免有些用户出现数据库被下载或者被删除的问题,如果庆幸还没有被发现安全问题的,华夏名网已经发布公告通知大家,按照官方的方法升级到最新版本。当然我们在升级之前最好做备份确保没有问题,同时我们在升级完毕之后,还是需要做一些安全处理的,比如我们已有网站账户和数据库账户信息都要更换更新。
确实目前我们市面上使用的可视化服务器管理面板中,宝塔面板是使用最多的工具之一。但是既然有安全的风险问题,我们还是需要去注意防范的,增加安全意识。
第一、修改面板8888端口
我们实际上在安装完毕宝塔面板之后就在后台界面提示要求我们更换8888端口的。
我们就去修改端口8888.
把面板端口更换为其它想要设置的,安全入口也可以修改掉。
另外也可以绑定域名或者授权专门的IP才能进行面板访问登录。
第二、修改phpmyadmin 888端口
这次被爆出安全漏洞问题的点在于888端口上,如果我们修改过端口,即便是有安全漏洞问题,一时半会还是找不到入口的,当然他本身也是存在问题的,所以我们尽可能的将888端口更换掉。
同时,远程端口建议也是修改的,且密码一定要强密码。当然,最好的是,我们还是需要将服务器和网站定期备份。
注意:
如果我们的云服务器有支持安全组放行端口设置,比如有些服务商是有强制要求设置安全组的。我们还需要将设置的新的端口添加到安全组中,要不我们自己都无法打开。