[小白分享]关于ZFAKA和宝塔的一些安全设置经验_美国VPS

在前面一个关于ZFAKA被盗的帖子里回复,建议给ZFAKA和宝塔做一些安全措施,没人理,那就直接发个帖子吧,分享一下我自己是怎么设置的,抛砖引玉,高手勿笑,谢谢:

把主动安全措施做好,减少被捅几率:
宝塔面板各种设置已经很方便了,做一些安全措施,不过几分钟的事情.
我基本上都是这样做的,安装完宝塔面板并配置好运行环境之后:

1.改面板名称;
2.改面板默认端口;
3.开启BasicAuth;
4.改SSH默认端口并禁用;
5.禁PING;
6.删除常用端口之外的任何其他端口,FTP不常用的话最好一并删除相关端口;
7.开启面板的离线模式.

ZFAKA:

1.进数据库直接更改默认管理员邮箱名称和密码;
2.数据库直接删除测试用户;
3.按照官方给出的方法改后台管理URL名称,最好随机生成,分别在两个地方改:
   /conf/application.ini 中的"Admin" 改为,例如"Kdflmkmll";
   /application/init.php 中的"ADMIN_DIR"的值改为""Kdflmkmll";
   然后记得把/application/modules/Admin 的"Admin"文件夹改成你生成的文件夹名称 "Kdflmkmll".
4.记得给域名加SSL;
5.ROBOT文件禁止搜索引擎收录,具体规则自己搜索;
6. 并不推荐,但这样会相对安全一些,把所有模板文件中ZFAKA的标识及URL去掉或自定义,例如FOOTER文件,就需要改.

辽宁网友:顶帖
北京网友:所有提到的我都改了的端口我只放行80和宝塔的端口  ssh都关了路径/后台之类的肯定改的复杂确实是zfaka的问题
福建网友:帮顶
福建网友:so  看看weblog怎么进来的。
福建网友:宝塔可以用中文用户名的
江西网友:军哥lnmp  + 系统防火墙只开放服务端口会不会更安全点.
福建网友:日志看了吗？
能确认问题出在什么地方不？
建议跟官方反映一下。
山东网友:安全是相对的，用户能做的就是增加被爆的难度。
跟锁具的升级其实是一个道理。
浙江网友:谢谢！
甘肃网友:谢谢！
江西网友:我可以很负责任告诉你这些东西没有用，
很多框架底层的东西不是这些操作就能防住的
海南网友:为什么要改面板名称，我没懂
澳门网友:改了后台就404 是为啥呀！！三步操作都做了！
新疆网友:不错
海南网友:那倒是，些微增加些难度，也只能这样做了。
甘肃网友:那倒是，些微增加些难度，也只能这样做了。
河北网友:宝塔的系统加固，网页防篡改，防火墙，在加上CDN的web防火墙……