随着宝塔面板被越来越多人所使用,网络上各种扫描软件也没有放过它,除了扫描网站特征之外,也扫描面板特征。为了给面板加一层安全锁,保障站长的数据安全,宝塔面板很早就推出了登陆BasicAuth认证功能。在宝塔面板登陆账号密码的前面,用BasicAuth认证再添加一把锁头。本文中老魏会详细讲解什么是BasicAuth认证,以及宝塔面板如何开启登陆BasicAuth认证,关闭BasicAuth认证,来提高宝塔面板安全性。
关于宝塔面板安全性的文章:
分享Wordrepss网站打不开的解决方法及宝塔面板安全设置
如何设置服务器安全组及 ftp 端口 提高云服务器安全性
宝塔面板网站防火墙如何使用?
宝塔面板专业版/企业版无法上传修改网站文件的解决过程
什么是BasicAuth认证
BasicAuth认证是基础的http认证。用来允许网页浏览器或其他客户端程序在请求访问时提供用户名和口令形式的一种登录验证方式。简单说就是每次请求访问时都要求对方提供用户名和密码,使用非常简单,便于发起方控制。
宝塔面板 BasicAuth认证是为了防御扫描和拦截恶意请求,也能保证宝塔面板默认账号密码的安全。
开启BasicAuth认证
登陆你的宝塔面板后台,在面板设置>BasicAuth认证中点击“配置”。
看到大大的风险提示,开启 BasicAuth认证无法替代面板本身的账号密码,忘记后也可以通过SSH输入bt命令来关闭 BasicAuth认证。
很多新同学不懂这个东西的风险,稀里糊涂的开通了之后结果忘记了账号密码,会给自己带来不必要的麻烦。所以开通之前要充分理解这个风险提示。
如果你想明白了还是要用,就勾选“了解详情,并愿意承担风险”,确定。
服务状态选择开启,输入用户名密码。别像我这样弄的太简单了,比如你可以用 Asdf1234!@#$ 这种复杂一些的, 位数超过12位的,带有数字,大小写字母,符号组合到一起的密码。
点击保存配置,然后页面会自动刷新,弹窗要求输入 BasicAuth认证账号密码如下图:
输入正确 BasicAuth认证账号密码才能看到面板,进入面板还需要确认安全入口、面板本身的账号密码。双重加密,多一份安心。
还没有安装宝塔面板的朋友,请点我直达宝塔面板官网,记得注册宝塔官方账号后,要绑定到你服务器的宝塔面板中,新用户即可享受0.99元体验1个月专业版。
关闭BasicAuth认证
有些人开启之后忘记了登陆账号密码,或者说每次都要两遍认证,太烦人了,现在我想关闭掉怎么办?
有两种方法如下:
第一种是进入宝塔面板后,在面板设置>BasicAuth认证中点击“配置”,服务器状态选择“关闭”就行了。
第二种方法是使用 SSH软件连接到服务器上, 输入 bt 命令,选择 23,就关闭掉 BasicAuth认证了。
文章链接:https://www.vpsss.net/20913.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
暂无评论内容