宝塔面板必须安装哪些软件（宝塔面板安装后必要的安全设置说明）

宝塔面板必须安装哪些软件

为了便于服务器的 WEB 应用和管理，我们大部分用户会依托 WEB 面板，在国内外可选择的面板还是比较多的，因为宝塔面板的简单易用，越来越多的人开始转用宝塔面板，尤其是一些刚刚接触服务器的朋友，宝塔面板几乎成了必备，但是同时一些安全问题也开始暴露出来。

安全问题一定要注意，很多人就是因为不注意这些安全问题，导致服务器被拿下，到时候哭都来不急。其实宝塔的安全做的还算全面，尤其是面板本身的防护，并且提供了简单的服务器设置。下面就来说说重点，使用宝塔面板需要做哪些安全设置。

修改面板用户名和密码

最新版宝塔面板已经默认随机用户名和密码，安全性提高了很多，你可以选择记下默认口令或者修改成你熟记的口令。注意：千万不要使用 admin、123456 之类的弱口令!这样会有极高的被爆破的风险，最好修改成复杂一些的。

修改宝塔面板的用户名很简单，只需要在面板操作就可以。

面板设置 – 面板用户/面板密码 – 修改

修改面板别名

默认的别名为“宝塔 Linux 面板”，这样是很容易被人搜索到的，最好修改一个其他的名称，不要带宝塔等字眼，比如自己网站的名称，减少被批量扫描的概率。

修改完成后，宝塔登录界面的 title 就会变为你设置的别名。

修改面板端口

为了使用方便，宝塔面板的默认端口全部是 8888，这也让别人很容易知道我们的管理后台，因此我们需要修改一个端口，可以是 8888-65535 之间的任意数值，建议使用 5 位的端口。

面板设置 – 面板端口

注意：如果是云服务器(阿里云、腾讯云等)，要记得在安全组规则中添加该端口。

限制登录 IP 地址

可以说是最严格的安全设置，限定唯一的 IP 地址登录。

如果我们 IP 地址是变动的就不要设置，一旦设置之后，非这个授权 IP 登录是无法打开面板的。

修改 SSH 端口

在使用宝塔面板以前，都是使用命令行的方式修改 SSH 端口，需要敲好几段命令，非常麻烦，很多不重要的东西都懒得修改，结果就是每次登陆都会显示几千到几万次的失败尝试。

而在宝塔面板中，可以一键修改 SSH 端口，并且自动开启防火墙，非常的方便，所以大家一定不要使用默认的 22 端口。

安全 – SSH 端口 – 更改

启用禁 ping

虽然说这个设置没有什么太大作用，但是也可以过滤一部分的扫描。

安全 – 启用禁 ping

以上就是宝塔的安全设置选项，相信只要你设置了这些，就可以杜绝大部分的宝塔面板攻击。当然，这些只是在宝塔面板层面的防护，为了保证网站程序的安全，还是要定期检查、备份网站。