BT宝塔面板上设置PHP网站安全告警功能详细图文教程
我们很多做WordPress网站的小伙伴,经常会被各种攻击及漏洞扫描检测等,有些甚至还被中了木马,一觉起来网站直接被黑。接下来我们应该怎么办呢?其实如果是安装了BT宝塔面板的话,可以直接开启BT宝塔面板里的PHP网站安全告警功能,防止自己的WordPress网站被入侵,而且有任何问题的话直接自动检测出来直接告警,第一时间进行排查。当然,对于自己的网站原来的文件是否安全,或者不知道自己的WordPress网站是否还存在哪些漏洞,有没有被黑等都可以直接检测。这里就分享一下通过BT宝塔面板上设置PHP网站安全告警功能详细图文教程。
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
一、功能介绍
网站安全告警:
基于PHP内核的监控工具,实时监控网站木马、漏洞等其他入侵行为,发现木马支持自动隔离。
检测的漏洞如下:
- 1.任意文件上传漏洞 ,自动隔离上传文件
- 2.任意文件读取漏洞
- 3.跨目录读取、删除、写入
- 4.ssrf 漏洞
- 5.dnslog 探测
- 6.重命名为php文件
- 7.远程写入php文件
- 8.木马扫描
- 9.告警通知
二、安装模块
进到BT宝塔的后台界面,选择软件商店的菜单,然后找到PHP网站告警,购买安装即可。
三、开启防护
开启防护条件:
1.需要某个PHP版本开启这个模块
2.需要设置告警通知
3.1 开启php模块
3.2 开启告警
3.3 开启防护
3.4 模拟攻击
模拟的时间比较长。大概为1分钟左右。如选择了手动模拟。需要修改php 的版本号即可
模拟攻击完成之后。查看手机微信
所有的通知都会进行发送。
四、模块首页概览
五、行为漏洞测试
这里的监控为发生后的事件,其中告警效率为分钟级。
5.1 任意文件上传漏洞
随便在网上找了一个源码:https://www.runoob.com/php/php-file-upload.html
增加了允许php文件上传
进行测试
等待一下之后收到告警信息
然后查看一下详情
可以在网站页面中进行查看日志
查看http日志
六、木马隔离箱
木马隔离箱存储的都是从各种行为中,检测出的异常文件。进行一个隔离。
隔离的目录为 /www/server/panel/plugin/security_notice/Recycle_bin
七、白名单
支持URL白名单 IP白名单
url 暂时不支持参数。
IP 支持的如下:
192.168.1.1 192.168.1.254
暂时不支持IPV6
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
1. 带 [亲测] 说明源码已经被站长亲测过!
2. 下载后的源码请在24小时内删除,仅供学习用途!
3. 分享目的仅供大家学习和交流,请不要用于商业用途!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
5. 本站所有资源来源于站长上传和网络,如有侵权请邮件联系站长!
6. 没带 [亲测] 代表站长时间紧促,站长会保持每天更新 [亲测] 源码 !
7. 盗版ripro用户购买ripro美化无担保,若设置不成功/不生效我们不支持退款!
8. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
9. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
10.如果您购买了某个产品,而我们还没来得及更新,请联系站长或留言催更,谢谢理解 !
GG资源网 » BT宝塔面板上设置PHP网站安全告警功能详细图文教程