对宝塔控制面板后台安全的建议

希望宝塔可以考虑增添以下功能：（仅代表个人观点，仅供参考）

后台白名单限制：访问后台时，只有白名单里的IP或IP段才可以访问后台（可选择性使用）

登录提醒：访问后台时，发送邮件到指定邮箱（可看登录者IP和登录时间等信息）（网站被黑了，上午十点多的时候有人成功的登录了后台；网站打不开下午登录后台日志的时候才知道被黑了）（可选择性使用）

使用后台功能时（如删除站点、删除数据库等）需输入安全码（自己设定）（可选择性使用）

以上只是自己今天被黑后所想到的，只是几点建议，有好的方法大家也可以留言或发帖

仅供参考！支持宝塔！

开箱精英 · 发表于 2017-5-10 23:47:20

你BT后台被人爆菊了？

a20840946 · 发表于 2017-5-11 08:23:12

你BT后台被人爆菊了？

筚路蓝缕 · 发表于 2017-5-11 09:16:45

你BT后台被人爆菊了？

凡人 · 发表于 2017-5-11 15:46:35

二次认证这些后期会做，现在很多用户自身太不具备安全意识修改端口+复杂账号密码这些都不愿意设置，从用户体验的角度上讲，我们也不太好强制要求别人如何做，如果比较多人有这方面的忧虑，二次认证这类功能开发时间我们也可以提升优先级。

交叉点 · 发表于 2017-5-11 17:33:22

其实加上手机验证码验证这个功能也是不错的，后台的安全确实是个问题。

ioceans · 发表于 2017-5-12 09:54:16

开箱精英发表于 2017-5-10 23:47
你BT后台被人爆菊了？

是的，很自然

ioceans · 发表于 2017-5-12 09:56:56

凡人发表于 2017-5-11 15:46
二次认证这些后期会做，现在很多用户自身太不具备安全意识修改端口+复杂账号密码这些都不愿意设置，从用 ...

所以我说是可以选择性的让用户去自由添加，有需要则打开，没有这个需要用户不打开即可，我是修改了端口绑定了域名，密码是数字+字母+标点符号但是也不知道是怎么进去的

一条翘嘴鱼 · 发表于 2018-1-18 14:27:31

凡人发表于 2017-5-11 15:46
二次认证这些后期会做，现在很多用户自身太不具备安全意识修改端口+复杂账号密码这些都不愿意设置，从用 ...

我的宝塔改了端口，也设置了复杂的用户名和密码，依然被黑了，我想知道还有哪些需要注意的呢？里面就放了两个wp的站点

reishi · 发表于 2018-1-18 22:36:33

一条翘嘴鱼发表于 2018-1-18 14:27
我的宝塔改了端口，也设置了复杂的用户名和密码，依然被黑了，我想知道还有哪些需要注意的呢？里面就放了 ...

我想对你说，应该是WP的问题，你尝试不使用盗版的模板或插件，或者使用，在使用前对其进行查杀，避免后门，本身WP就是非常容易被爆的。我吃过一次亏，现在已经不用WP了。

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	A3招租，联系qq394030111	A4招租，联系qq394030111	【多途云】高防CDN
高防服务器，无视一切流量攻击	+++美国百G防护500M带宽29元+++	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	===真高防===CDN99元起\|全球节点	香港日本美国弹性云19.9	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具