宝塔面板频繁被爆疑似高危漏洞 站长们该如何应对?

最新流传消息,宝塔面板疑似出现高危漏洞nginxBak,目前已出现大面积入侵,目前宝塔7.9.版本6及以下且使用nginx用户受到影响。

宝塔面板频繁被爆疑似高危漏洞 站长们该如何应对?

虽然该则消息非官方发布也未得到证实,但此类的事情也不是第一次发生了,在此之前官方也发布过不少漏洞通知。

在BT的官方论坛可以看到有个别用户反馈被挂马。

宝塔面板频繁被爆疑似高危漏洞 站长们该如何应对?

宝塔官方工作人员回复正在全力排查,暂时未发现面板存在有安全漏洞。

宝塔面板频繁被爆疑似高危漏洞 站长们该如何应对?

那么站长面对此类风险该如何应对呢,难道眼睁睁看着网站被黑吗?下面雪花博客提供了几种方法,可以有效避免这种风险,希望可以帮助到大家。

一、关闭宝塔面板

如果担心面板存在风险,可以登录服务器远程终端执行 bt stop 来停止面板服务,停止面板服务不会影响站点的正常运行。

二、更换纯净环境

大家都知道宝塔面板只是一款可视化的服务器管理软件,可以一键安装我们建站需要的环境从而提高运维效率。

直接卸载宝塔面板,用纯净系统安装官方发布的LAMP(阿帕奇)或者LNMP(Nginx)组件,说白了就是自己安装配置环境,是不是就能完全避免这些风险呢?

三、定期备份数据

必须养成定期备份数据的好习惯,发现漏洞或者服务器故障等原因可以直接拉取之前的备份版本,不会影响项目的正常运转。

这就是很多企业为什么不用宝塔、PhpStudy等高效运维软件的原因了,好用归好用但是安全方面还是需要加强,不过作为一款免费软件已经非常良心了。

此篇文章仅个人观点并没有针对或者故意抹黑哪款软件,如有有侵犯到贵司的权益请联系博主删除!

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索