宝塔面板安全风险扫描检测和解决方法

宝塔面板安装完成之后，我们需要做一些安全方面的设置，这样才能用的放心。首次装完之后，在后台我们能看到一个安全风险的提示，点开之后，就可以处理一些最基本的安全风险问题，至少先把宝塔提示的安全问题解决了，然后我们才能安心建站。

文章目录 隐藏

一、宝塔面板安全风险扫描

如图所示，宝塔面板后台首页就可以看到。

点开之后，就可以看到具体的安全风险问题提示了。

点开对应的风险详情，我们就可以看到解决方法，其实还是很简单的，而且给的解决方法也很详细了。

第一个问题是面板端口安全问题，建议我们修改默认的 8888 端口，改成其他的端口。

第二个问题是 SSH 端口安全问题，建议修改默认的 SSH 端口，一般来说搬瓦工的端口是随机的，所以一般来说不存在这个问题。

检测类型：SSH端口安全
风险等级：低危
风险描述：默认SSH端口(22)未修改，且未做访问IP限定配置，有SSH暴破风险
解决方案：
- 1、在【安全】页面修改SSH端口，并考虑在【SSH安全管理】中关闭【SSH密码登录】，开启【SSH密钥登录】
- 2、若不需要SSH连接服务，建议在【安全】页面关闭SSH服务
- 3、通过【系统防火墙】插件或在【安全组】修改SSH端口的放行为限定IP，以增强安全性
- 4、使用【Fail2ban防爆破】插件对SSH服务进行保护

按照提示进行修改即可，因为都是可视化面板，所以操作起来很方便。

搬瓦工官网： bwh81.net

1、搬瓦工实时库存监控

搬瓦工实时库存：https://stock.bwg.net

2、搬瓦工最推荐套餐

方案	内存	CPU	硬盘	流量/月	带宽	机房	价格	购买
KVM (最便宜)	1GB	2核	20GB	1TB	1Gbps	DC3 CN2 DC8 ZNET (购买后在后台迁移)	$49.99/年	购买
KVM	2GB	3核	40GB	2TB	1Gbps	DC3 CN2 DC8 ZNET (购买后在后台迁移)	$52.99/半年 $99.99/年	购买
CN2 GIA-E (最推荐)	1GB	2核	20GB	1TB	2.5Gbps	DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 荷兰联通 EUNL_9 加拿大 CN2 GIA	$49.99/季度 $169.99/年	购买
CN2 GIA-E	2GB	3核	40GB	2TB	2.5Gbps		$89.99/季度 $299.99/年	购买
HK	2GB	2核	40GB	0.5TB	1Gbps	中国香港 CN2 GIA 日本东京 CN2 GIA	$89.99/月 $899.99/年	购买
HK	4GB	4核	80GB	1TB	1Gbps	中国香港 CN2 GIA 日本东京 CN2 GIA	$155.99/月 $1559.99/年	购买
OSAKA	2GB	2核	40GB	0.5TB	1.5Gbps	日本大阪 CN2 GIA	$49.99/月 $499.99/年	购买
OSAKA	4GB	4核	80GB	1TB	1.5Gbps	日本大阪 CN2 GIA	$86.99/月 $869.99/年	购买

选择建议：

入门：洛杉矶 CN2 套餐，目前最便宜，可选 DC3 CN2/DC8 ZNET 等机房，CN2 GT 线路，入门之选。
推荐：洛杉矶 CN2 GIA-E 套餐，速度超快，可选 DC6 CN2 GIA-E/DC9 CN2 GIA/日本软银 JPOS_1/联通荷兰 EUNL_9 等机房，性价比最高。
高端：香港 CN2 GIA 套餐，价格较高，但是速度、延迟、丢包等方面无可挑剔。