宝塔面板waf防火墙，tplink路由器防火墙

宝塔的apache防火墙怎么才能防御CC

说句不愿意承认的实话，如果他想攻击，是防不住的。cc/ddos的操作也是看水平了，如果他肉鸡多地域广流量大，也是可以轻松攻破的。

建议：合理上网，不要招蜂引蝶。有条件的话尽量使用cdn，如果被攻击无法访问，cdn的缓存也是可以维持一段时间，给你的恢复赢得时间。再有条件的话就用负载均衡，一台被打，请求转给其他机器。

其他建议：如果并发高的话，建议用nginx-tengine，nginx-openresty。不过也得看你应用场景了，如果是rewrite多的话，还是用Apache吧。

以下是简单的解决方案（有效）：

不知道你是windows的还是linux的。我在08r2里面用过几次，都是帮别人解决问题时用到的。我在linux里面常用，因为有几家公司的网站在我这托管，我就买了一台centos的装了宝塔，省事。

在linux里面可以，如果你不会折腾命令的话和编辑配置文件的话，我建议你用面板工具，去网站里面按图操作。

如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙

宝塔运维工具结合WordPress快速创建网站。上线后，面临网络攻击，需启用网络应用防火墙WAF。因宝塔自带的WAF收费，对于小型网站来说不太划算，故选择免费的WAF—雷池WAF社区版。选择其原因是商业版背后有支持，利于维护。

搭建流程如下：

1.使用腾讯云轻应用服务器创建服务实例，选择"WordPress"操作系统。

2.设置腾讯云防火墙开放端口，添加端口8001（测试用，正式服务上线后可使用https协议的443端口，并关闭测试端口，更换其他端口亦可）。

3.安装成功后，在“应用管理”面板查看应用信息。

4.登录宝塔管理后端，环境配置成功。

5.在宝塔中添加社区版WAF，登录宝塔账号。使用docker运行雷池WAF，并通过一键安装脚本配置。

6.宝塔安装docker并完成安装。添加compose模板，手动修改1.10版本compose配置文件，并添加模板至“添加yaml模板”。

7.在宝塔面板创建compose项目，准备运行几分钟后，切换到“容器”面板，确认waf相关容器运行状态。

8.访问9443端口，进入waf管理后台，第一次访问需手动允许。登录雷池社区版WAF，采用OTP验证码登录。

9.配置waf，了解关键点：waf拦截在WordPress网站前，挂了则网站也会挂；用户访问的是waf，无风险后转发给业务服务；waf监听端口与网站不同，操作系统的限制。配置时测试网站正常访问，打开waf后端，创建防护站点，选择“防护模式”。

10.配置waf监听80/443端口，转发至网站监听的8000/8080端口。测试waf拦截危险访问，查看拦截日志，确认防护效果。

11.优化访问端口，不显示8001端口号，可使用https协议（443端口），并添加证书。waf提供自动生成证书功能，简化流程。

12.网站处于waf保护之下，关闭不安全端口。关于WAF升级，官方推荐cli模式手动升级，需编写新的compose文件，详细步骤另文记录。

至此，通过宝塔和雷池WAF社区版成功搭建WordPress网站并配置免费防火墙，保障网站安全。

宝塔防火墙付费版本,可以防止网站程序被入侵吗

宝塔面板安全设置,宝塔服务器被入侵漏洞安全注意事项,宝塔后台使用安全

一：面板安全说明：面板是你的服务器管理窗口，所以面板安全至关重要，千要不要嫌一点点麻烦就放任不管，下面就来说说面板需要做哪些安全设置比较稳妥

1、安装好面板后第一时间修改管理员用户名及密码

2、修改面板端口，建议使用5位端口，如：39581

3、为面板绑定一个比较复杂的三级域名，这个域名你可以真实解析，也可以通过您的家用或办公电脑中hosts过去，如：Ai80093ymdHis000.bt.cn

4、若条件允许，可以设置许可IP

5、若长期不需要登陆面板，可以将面板暂时关闭，(并不影响面板中的计划任务及守护程序)

二：系统及网络安全

1、定期检查并修复系统漏洞

2、开启防火墙，只放行要用上的端口

3、修改SSH端口

4、禁Ping

5、若你长期不需要登陆SSH，请在面板中将SSH服务关闭

6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

三：网站安全

1、隐藏后台管理入口

2、除了update/cache等少数目录，其它所有目录都给只读权限

3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限

4、若网站程序支持，尽量使用php5.4以上的版本

5、如非必要，不要给站点创建FTP，或使用完就删除或停用站点的FTP帐户

6、如非必要，不要对外开放3306端口，并隐藏好phpmyadmin位置，最好设个访问密码

7、尽量开启SSL(HTTPS)

8、保护好网站源码及数据库备份，请不要将数据库备份及网站源码包放在站点根目录

9、若你使用Nginx，可在面板中开启WAF防火墙，可有效防止绝大多数web攻击