宝塔面板切换到免费版，宝塔面板官网

宝塔面板降级回退老版本,可绕过宝塔强制登录(保姆级教程)

宝塔面板新版本强制要求手机号绑定，但可通过降级至特定版本来避免。以下是详细的降级步骤和常见问题解决方案。

解决方案：推荐降级至7.4.5之前的版本，如从8.0.2降至7.4.0。首先，停止自动升级，将面板设置为离线模式并修改hosts文件以防止升级。降级过程后，可能会遇到一些问题：

问题1：面板启动失败无报错-在panel目录的requirements.txt中添加markupsafe==2.0.1，执行安装命令后重启面板。

问题2：登录时密码错误-需要在终端修改宝塔面板密码。

问题3：验证码显示或文件下载问题-修改/www/server/panel/BTPanel/__init__.py中send_file函数的cache_timeout参数名为max_age。

其他相关教程和资源可以参考：

绕过登录限制的方法：回退至7.7.0版本，通过修改js代码

宝塔降级教程系列：保姆级教程之方法二

如何免费使用专业版插件的教程

宝塔的GitHub仓库：github.com/weiwang3056/...

请根据实际情况选择适合的解决方案，以满足您的宝塔面板使用需求。

宝塔面板的nginx免费版的防火墙如何开启

宝塔面板的 nginx免费版防火墙提供了一定程度的安全保护，能有效地抵御 CC攻击、渗透攻击以及恶意 IP和文件上传等问题，提升网站的安全性。

面对每天的网络攻击和试探，新手网站管理员往往对安全问题感到困扰。幸运的是，现在有免费版防火墙可用，无需额外付费。

宝塔的免费版防火墙能够抵挡 CC攻击和各种渗透，拦截恶意 IP和上传恶意文件，从而提高网站的安全性。尽管免费版与付费版之间存在差距，但这个差距是否值得付费，则取决于用户的需求和期望。

要使用该防火墙，只需在宝塔面板的软件商店中安装即可。安装过程简单，无需对默认设置进行修改。安装后，每隔几天检查一下防火墙的防御效果，以确保网站的安全。

如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙

宝塔运维工具结合WordPress快速创建网站。上线后，面临网络攻击，需启用网络应用防火墙WAF。因宝塔自带的WAF收费，对于小型网站来说不太划算，故选择免费的WAF—雷池WAF社区版。选择其原因是商业版背后有支持，利于维护。

搭建流程如下：

1.使用腾讯云轻应用服务器创建服务实例，选择"WordPress"操作系统。

2.设置腾讯云防火墙开放端口，添加端口8001（测试用，正式服务上线后可使用https协议的443端口，并关闭测试端口，更换其他端口亦可）。

3.安装成功后，在“应用管理”面板查看应用信息。

4.登录宝塔管理后端，环境配置成功。

5.在宝塔中添加社区版WAF，登录宝塔账号。使用docker运行雷池WAF，并通过一键安装脚本配置。

6.宝塔安装docker并完成安装。添加compose模板，手动修改1.10版本compose配置文件，并添加模板至“添加yaml模板”。

7.在宝塔面板创建compose项目，准备运行几分钟后，切换到“容器”面板，确认waf相关容器运行状态。

8.访问9443端口，进入waf管理后台，第一次访问需手动允许。登录雷池社区版WAF，采用OTP验证码登录。

9.配置waf，了解关键点：waf拦截在WordPress网站前，挂了则网站也会挂；用户访问的是waf，无风险后转发给业务服务；waf监听端口与网站不同，操作系统的限制。配置时测试网站正常访问，打开waf后端，创建防护站点，选择“防护模式”。

10.配置waf监听80/443端口，转发至网站监听的8000/8080端口。测试waf拦截危险访问，查看拦截日志，确认防护效果。

11.优化访问端口，不显示8001端口号，可使用https协议（443端口），并添加证书。waf提供自动生成证书功能，简化流程。

12.网站处于waf保护之下，关闭不安全端口。关于WAF升级，官方推荐cli模式手动升级，需编写新的compose文件，详细步骤另文记录。

至此，通过宝塔和雷池WAF社区版成功搭建WordPress网站并配置免费防火墙，保障网站安全。