宝塔面板安全风险扫描功能介绍

宝塔面板安全风险扫描功能是一项能够自动扫描并提示系统风险的功能，有助于尽早、尽快发现服务器、系统、网站、数据库、端口等多处安全隐患，并及时封堵。

宝塔面板安全风险扫描在哪

位于宝塔面板首页的【概览】区域右侧。

点击安全风险的红色数字，就看到具体内容了。

分为风险项、无风险项、已忽略项，并有数量提示。

点击风险项右侧的“查看详情”看到当前网站有 3个已存在的风险，包括 MySQL端口安全、数据库是否定期备份、网站是否部署安全证书等。

1、如上图所示，数据库未设置定期备份，还提供了解决方案，就是去【计划任务】页面给数据库添加定期备份，否则一旦发生意外导致数据丢失，无法恢复，损失巨大。

2、MySQL端口不安全的描述：当前MySQL端口: 3306，可被任意服务器访问，这可能导致MySQL被暴力破解，存在安全隐患。

解决方案：

• 若非必要在【安全】页面将MySQL端口的放行删除。
• 通过【系统防火墙】插件修改MySQL端口的放行为限定IP，以增强安全性。
• 使用【Fail2ban防爆破】插件对MySQL服务进行保护。

这几个插件都是宝塔面板自带的功能。

3、网站是否部署安全证书的解决方案：为你的网站部署SSL证书，以提升网站的安全性。

4、之前的风险提示是 4个，有一个风险 SSH端口是22端口，提示改成别的端口。改过之后点击“更新检测”后变成了 3个。

5、无风险项和已忽略项看过最后没问题了都可以忽略掉了。

6、想让服务器更安全，抵御更多风险，老魏建议使用宝塔面板防火墙功能。

总结一下宝塔面板安全风险扫描功能很实用，提示的风险都是实实在在对服务器、网站、数据库安全存在威胁的。只要我们按照这里面的提示去操作了，一个个的排除风险，才能把提高服务器安全指数，降低风险，让服务器、网站更安全。

文章名称：《宝塔面板安全风险扫描功能介绍》

文章链接：https://www.vpsss.net/24837.html

版权声明：本站资源仅供个人学习交流，禁止转载，不允许用于商业用途，否则法律问题自行承担。

图片版权归属各自创作者所有，图片水印出于防止被无耻之徒盗取劳动成果的目的。