# 安全建議

## 網站安全

大多數入侵和掛馬事件源於程式漏洞，與面板或環境無關。

- 不使用盜版程式，因為無法確認是否被篡改
- 及時更新網站程式和運行環境
- 後台密碼使用隨機生成的 20 位以上混合字元，啟用兩步驗證
- 配置定時備份
- 保留 PHP 預設禁用的高危函數（`disable_functions`）

## 系統安全

- 定期更新系統：`dnf update` 或 `apt upgrade`
- SSH 禁用預設 22 連接埠，使用強密碼或金鑰認證
- 安裝 Fail2ban 防止暴力破解
- 不隨意設置 777 權限或給 www 使用者執行權限
- 有 VNC 的情況下可考慮關閉 SSH

## 面板安全

AcePanel 擁有 root 權限，需重點保護。

- 保持面板和應用更新
- 修改預設連接埠，使用強密碼
- 啟用安全入口，開啟 HTTPS
- 內部服務連接埠（Redis 6379、MySQL 3306、PostgreSQL 5432 等） 不要對外開放
- 高安全要求場景可在不使用時停止面板進程，不影響已部署的服務