3. 宝塔面板安装与安全优化指南
本章重点:通过宝塔面板快速搭建服务器环境,同时实施关键安全措施
预计时间:30-45分钟 | 🔐 安全等级:★★★★☆
3.1 安装宝塔面板
宝塔面板官方提供了一键安装脚本,支持 CentOS、Ubuntu 和 Debian 系统。
安装过程说明:
- 运行脚本后,系统会自动检测并安装所需环境。
- 过程中提示”Do you want to install Bt-Panel to the /www directory now? [y/n]”时,输入
y并回车。 - 安装完成后,宝塔面板会显示 面板登录地址、用户名、密码,请 妥善保存!
3.2 登录宝塔面板
- 打开浏览器,访问安装完成后提供的 面板地址(如
http://你的服务器IP:宝塔分配的随机端口/安全入口)。 - 输入安装过程中提供的 用户名和密码,成功进入宝塔面板后台。
- 同意宝塔面板的条款,绑定一个宝塔账号,需要手机注册。
- 首次登录,系统会提示你安装 LNMP 或 LAMP 环境,推荐选择 LNMP(Nginx + MySQL + PHP),然后点击 一键安装。(10分钟左右)
3.3 设置宝塔面板基础安全
1. 设置防火墙规则
如果你的 VPS 使用 阿里云、腾讯云,需要在 安全组 放行以下端口:
- 网站相关端口:80(HTTP)、443(HTTPS)
- 宝塔面板端口:你的面板端口(如
52088) - SSH 端口:默认的 SSH 端口 22
2.安装 Fail2Ban 防止网站被爆破
- 进入 软件管理,搜索 Fail2Ban,点击安装。
- 后续可以对你的WordPress网站进行防护。
- 进入 软件管理 > 已安装 >Fail2Ban > 设置> 服务保护,添加以下参数:
- 点击确认。
- 记得开启软件。
3.通过 Cloudflare IP 白名单限制80、443端口的访问
简单说,只允许 Cloudflare 的 IP 范围访问你的服务器。具体做法:
进入 安全 ,按照以下方法操作:
- 搜索80端口,然后全选并删除。
- 搜索443端口,然后全选并删除。
- 获取 Cloudflare 的 IP 段。
- 回到安全页面,点击添加端口规则,添加443和80端口,协议选择TCP,端口选择
80,443,来源选择指定IP指,指定IP来自Cloudflare 的 IP 段,策略选择放行,方向选择入站(默认)备注填写cloudflare。
- 点击确定。
- 配置防火墙规则,屏蔽所有其他来源的访问。
4.重新设置宝塔面板的账号和密码
进入 设置,修改面板账号和面板密码,然后重新登录面板。
3.4 服务器性能优化
1. 调整 PHP 配置,提高 WordPress 兼容性
进入 软件管理 > 已安装 >PHP > 设置> 配置修改,找到以下参数并调整:
post_max_size改为2048M
进入 软件管理 > 已安装 >PHP > 设置> 上传限制,找到以下参数并调整:
将框内的数字改为2048MB,然后点保存
进入 软件管理 > 已安装 >PHP > 设置> 安装扩展,找到以下扩展并安装:
- opcache
- fileinfo
- redis
- imagemagick
- igbinary
保存后在服务那一栏重启 PHP,让配置生效。
2. 调整 Nginx 配置,提高 WordPress 速度
进入 软件管理 > 已安装 >Nginx > 设置> 性能调整,找到以下参数并调整:
- gzip选择开启
- client_max_body_size填写2048
保存后在服务那一栏重启 Nginx,让配置生效。
3. 安装 Redis 提高缓存性能
- 进入 软件管理,搜索 Redis,点击安装。(如果显示已安装就不用在安装了)
- 后续 WordPress 可以通过缓存插件启用 Redis 缓存,提高访问速度。
- 记得开启软件。
3.5 宝塔面板安装完成!🎉
到这里,你已经:
✅ 成功安装宝塔面板
✅ 进行了基本安全设置
✅ 调整了 PHP 及服务器性能
