針對網(wǎng)站日常安全，我一般維護(hù)分為下面這幾步，下面這些操作一定要在清楚的明白含義和后果的情況下操作，千萬不要隨意照抄，有些會影響到功能使用，新手慎重�。�！

1、寶塔關(guān)閉非必需端口，修改寶塔登錄端口

寶塔默認(rèn)登錄端口8888，可以改變該端口號比如：32145和添加安全入口比如：458erd，在面板設(shè)置處設(shè)置，注意新的端口號要在安全和服務(wù)器提供商處放行，例如阿里云就有安全組，騰訊云就有防火墻，不放行將導(dǎo)致寶塔無法訪問。

外部管理工具的端口有些是默認(rèn)開著的，不用就建議關(guān)閉，比如phpmyadmin的是888，比如ftp文件傳輸是20和21

2、關(guān)閉一些功能，停用外部登錄、管理的軟件

假如沒有需要的話建議
關(guān)閉ssh（將導(dǎo)致無法使用ssh鏈接服務(wù)器，也就是命令行管理linux）
開啟禁ping（將導(dǎo)致域名只能ping出地址，但數(shù)據(jù)將超時）
卸載或停用phpmyadmin、ftp等其他外部登錄管理的軟件

3、網(wǎng)站數(shù)據(jù)備份

對網(wǎng)站文件和數(shù)據(jù)庫進(jìn)行每日自動打包備份，使用寶塔的定時任務(wù)完成，一個月手動下載一次備份文件

4、安裝一些防火墻類的軟件

我的服務(wù)器確實(shí)也偶爾會遭受一些cc或者滲透攻擊，因為有些人是采用全網(wǎng)ip掃描的方式進(jìn)行攻擊的，搞到誰算誰。

下面是我的一些被攻擊記錄

寶塔官方現(xiàn)在有一個系統(tǒng)防火墻，還有nginx免費(fèi)防火墻，都是免費(fèi)的，但防火墻功能設(shè)置建議看清楚再整，比如nginx防火墻就有一個設(shè)置是禁止海外用戶，一旦開啟，使用大陸以外的ip訪問網(wǎng)站就打不開了，好多新手朋友都是盲目安裝后遇到了這個問題