# 安全建议

## 网站安全

大多数入侵和挂马事件源于程序漏洞，与面板或环境无关。

- 不使用盗版程序，因为无法确认是否被篡改
- 及时更新网站程序和运行环境
- 后台密码使用随机生成的 20 位以上混合字符，启用两步验证
- 配置定时备份
- 保留 PHP 默认禁用的高危函数（`disable_functions`）

## 系统安全

- 定期更新系统：`dnf update` 或 `apt upgrade`
- SSH 禁用默认 22 端口，使用强密码或密钥认证
- 安装 Fail2ban 防止暴力破解
- 不随意设置 777 权限或给 www 用户执行权限
- 有 VNC 的情况下可考虑关闭 SSH

## 面板安全

AcePanel 拥有 root 权限，需重点保护。

- 保持面板和应用更新
- 修改默认端口，使用强密码
- 启用安全入口，开启 HTTPS
- 内部服务端口（Redis 6379、MySQL 3306、PostgreSQL 5432 等） 不要对外开放
- 高安全要求场景可在不使用时停止面板进程，不影响已部署的服务