继续上一篇WDCP面板已经安装完毕,我们根据默认的登入地址即可登入我们的面板后台,但是我们不觉得这样不够安全吗?默认8080端口如果被软件或者认为猜测肯定知道是使用的WDCP面板,这样如果我们的密码弱,可以很轻松的被猜到,所以在这篇文章中,我们准备设置WDCP面板的安全问题。
以前也听到不少关于议论WDCP面板的安全不是太好,这个主要原因还是在于我们的设置不安全而已,如果我们根据下面的几点设置,基本上可以解决大众的安全问题。除非是面板出现较大的安全漏洞。具体我们需要如何做呢?
第一、修改复杂的密码
安装WDCP面板之后,面板管理员和MYSQL管理员账户都是默认密码,我们需要修改,而且需要设置较为复杂的密码,可以参考"高强度随机密码生成器"在线工具设置较为复杂的密码,但是密码长度不要超过15位。
我们很多网友都喜欢用脑袋记忆密码,第一不靠谱,万一忘记怎么办,其次我们的脑袋记忆的密码都简单,我们需要复杂密码。
第二、修改WDCP登入端口
我们需要修改8080端口,比如我们可以设置其他随机组合的4数字端口,这样至少我们不至于开始就被猜到端口入口,可以减少WDCP面板入口的曝光度。
第三、隐藏WDCP迹象字符
我们在第二点提到修改8080端口也是隐藏WDCP面板特征的其一,同时我们还需要删除默认default目录下面的除了文件夹之外的其他几个文件,这样不至于打开IP地址就能看到我们的WDCP面板字样,至少用户看不到我们使用的是什么环境。
第四、加强服务器端口和密码安全
这里我使用的搬瓦工VPS,端口采用的随机数字,密码也算复杂,如果我们用其他VPS,端口最好也要设置复杂一些,然后将服务器密码设置复杂一点。具体我们可以参考这篇文章修改端口。但是对于密钥和取消ROOT用户问题,个人建议新手不要乱设置。
第五、定期修改密码和检查版本
如果我们的当前服务器中的网站和环境比较重要,个人建议定期修改上述的密码和端口,以及及时观察WDCP官方是否有漏洞补丁,如果有要及时升级和更新。
联系客服