使用宝塔面板服务器网站经常被黑中毒,宝塔上网站全部被黑挂马了怎么办

服务器使用的宝塔面板，里面的网站经常被攻击，被篡改主页甚至被恶意删除源码让很多中小站长恐慌，是谁在攻击自己？如何攻击的？该如何防御？由于技术限制让很多草根站长束手无策，那么网站被黑，应该如何处理呢？

一、

比如现在很多站长使用的是宝塔linux面板，那我们就从宝塔面板的安全防护开始说起：

1、为你的宝塔面板绑定一个复杂的三级域名，并修改宝塔默认端口 比如 bt.XX.XXXX.com:33521

2、为你的宝塔面板设置一个复杂的登录账号和密码，包含大小写和特殊符号，（主要是为了防止黑客通过MD5解密，获取你的账号和密码），如果你不懂，跟着我设置就可以了，如果感兴趣可以百度去了解。

3、因为很少用，关闭你的SSH，如果你经常用到，需要修改SSH端口；修改你的FTP端口，不要默认的21.

4、禁止ping，防止黑客嗅探你的服务器IP

5、建议安装宝塔的付费插件 nginx或者apache防火墙，虽然拦截率不会100%，针对一些“草根黑客”还是挺有效的。

6、mysql数据库默认端口3306，改为61116，并加入到端口安全策略，不对外开放，外网IP无法连接数据库，只有本地127.0.0.1才能进行连接数据库，以防止攻击者恶意猜测。

7、留好你的网站日志，不要当个强迫症，随时清理！（后面讲重要性）

二：网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录，其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持，尽量使用php5.4以上的版本
5、如非必要，不要给站点创建FTP，或使用完就删除或停用站点的FTP帐户
6、如非必要，不要对外开放3306端口，并隐藏好phpmyadmin位置，最好设个访问密码
7、尽量开启SSL(HTTPS)
8、保护好网站源码及数据库备份，请不要将数据库备份及网站源码包放在站点根目录
9、若你使用Nginx，可在面板中开启WAF防火墙，可有效防止绝大多数web攻击

10. 宝塔其实并不安全，特别是在防跨站这块，经常会出现”一个站被黑，一锅端“

” 对于缺乏专业维护人员的网站，建议向 360° 网站安全加固 咨询，我们竭诚为您服务