大家好，这里是青鱼导航(www.55771.cn)。精选各类优质网址和实用干货，欢迎大家收藏本站。大部分新手搭建网站都会使用宝塔面板，操作简单、上手门槛低。但绝大多数人直接默认安装，不去修改基础配置，这也是服务器被入侵、网站挂马、数据丢失的核心原因。宝塔默认自带三项高危配置，新手极易忽略，本期直白讲解必关的三个危险设置，零基础也能快速操作加固。

一、关闭多余通用端口，屏蔽恶意扫描攻击

宝塔默认开放80、8080、443等端口，很多站点部署SSL证书后，仅需443端口维持HTTPS访问。多余的80、8080端口会成为黑客扫描突破口，恶意爬虫、暴力破解攻击大多集中在这两个端口。站长完成证书部署后，可在宝塔防火墙端口规则中关闭无用端口，仅保留业务必需端口，减少攻击暴露面。

二、关闭ROOT密码登录，杜绝服务器暴力破解

服务器默认开启ROOT账号密码登录，简单密码极易被脚本批量爆破。这是新手服务器沦陷的高频原因，建议直接关闭密码登录。在宝塔SSH管理界面，修改登录策略，切换为仅密钥登录，本地保存密钥文件，无需记忆复杂密码，从根源拦截暴力破解行为，提升服务器底层安全。

三、关闭上传目录执行权限，防止木马脚本运行

网站上传文件夹是木马植入重灾区，宝塔默认给所有目录开通执行权限。黑客上传恶意脚本后，可直接在服务器运行篡改网站、窃取数据。站长需手动修改权限，网站根目录保留755权限，上传、图片、缓存目录取消执行权限，仅保留读写权限，即使上传木马也无法运行。

宝塔建站安全不在于复杂防护插件，关键是改掉默认危险配置。关闭冗余端口、禁用ROOT密码登录、限制上传目录权限，三项操作五分钟即可完成，能规避90%以上的基础入侵风险。新手建站切勿偷懒，搭建完成后优先做好安全加固，守护网站稳定运行。更多优质好站和实用干货资源，可以收藏本站-青鱼导航（www.55771.cn），持续分享各类好用网站与实用干货。

相关标签： 宝塔面板 建站安全 服务器加固