我们做网站优化的来说，网站和服务器的稳定性是至为重要的。今天云无限小韩来为大家介绍一下，如何正确的配置宝塔面板环境，让服务器避免被挂马入侵。

　　服务器防篡改插件

　　宝塔提供了很多有用的插件，避免服务器入侵风险，主要依靠的是防篡改。防篡改中可以设置防护的文件类型，比如设置html，那么开启防篡改后.html类型的文件就无法进行新增、修改和删除。不过一般来说防篡改主要是防护一些程序文件，比如.php、.asp等文件，因为html文件需要经常更新，所以为了方便起见这个文件就不进行防护。防篡改使用规则如下：

　　当【防篡改开关】状态为关闭时，则防篡改服务停止，所有站点将失去保护当站点【备份状态】和【锁定状态】为关闭时，当前站点失去保护使用【备份模式】将会消耗和源站点一样多的空间使用【锁定模式】不会占用空间，推荐使用我们为您默认配置了能有效防止常见篡改木马入侵的配置您可以通过【排除】按钮来编辑不受保护的目录名称您可以通过【保护】按钮来编辑受保护的文件类型

　　小韩建议开启防篡改总开关，然后开启站点的锁定模式即可，会节省服务器的空间。排除和保护规则，则需要根据网站所使用的程序来进行设置。

　　系统加固插件

　　为了防止宝塔自身服务被关闭，导致的防护失效，所以宝塔系统加固插件也是要开启的。有些站长可能不太熟悉怎么进行详细设置，所以一般来说正常开启所有即可。

　　Nginx防火墙

　　小韩个人认为Nginx的使用率要高于Apache，所以这里就以Nginx为例。开启防护，可配置全局防护规则，也可以配置单站的防护规则。

　　CC防御防御CC攻击，具体防御参数请到站点配置中调整恶意容忍度封锁连续恶意请求，请到站点配置中调整容忍阈值GET-URI过滤过滤uri、uri参数中常见sql注入、xss等攻击GET-参数过滤过滤uri、uri参数中常见sql注入、xss等攻击POST过滤过滤POST参数中常见sql注入、xss等攻击User-Agent过滤通常用于过滤浏览器、蜘蛛及一些自动扫描器Cookie过滤过滤利用Cookie发起的渗透攻击禁止国外访问禁止中国大陆以外的地区访问站点常见扫描器过滤常见扫描测试工具的渗透测试IP白名单所有规则对IP白名单无效IP黑名单禁止访问的IP蜘蛛池从云端获取蜘蛛池列表URL白名单大部分规则对URL白名单无效URL黑名单禁止访问的URL地址

　　另外在站点日志里还可以看到哪些访问触犯了所设置的规则，如有误判再进行调整即可。

　　单站点限制

　　在网站管理里面，有一个伪静态设置。虽然这里名称叫伪静态，但是可以在这里写一些防护规则。当然不同CMS的站点规则是不一样的。这里小韩以织梦为例分享一下织梦CMS的防护规则。

　　set $n 1;if ( $uri ~ ^/[A-Za-z0-9-_]*\\.php$ ) { set $n 0;}if ( $uri ~ ^/[A-Za-z0-9-_]*\\.txt$ ) { set $n 0;}if ( $uri ~ ^/(uploads|data|include|a|images|skin|templets)/.*\\.(php|zip|tar\\.gz|sql)$ ){ set $n 0;}if ( $uri ~ ^/include/vdimgck\\.php ){ set $n 1;}if ( $uri ~ ^/include/dialog/select_images_post\\.php){ set $n 1;}if ( $uri ~ ^/index\\.php$ ){ set $n 1;}if ( $uri ~ ^/robots\\.txt$ ){ set $n 1;}if ( $uri ~ ^/sitemap\\.txt$ ){ set $n 1;}if ( $uri ~ ^/tags\\.php$ ){ set $n 1;}if ( $n = 0 ) { return 404;}

　　具体的意义是，当访问一些不在规则允许内的文件时，会返回404页面。比如CMS被植入木马文件了，但是他的木马文件是不能在我们的规则内允许的，只会给他返回404错误页面。这些就是小韩总结的一些宝塔面板的防护规则，做好了这些防护，网站稳定性得到了保证后，才是对SEO技术人员最大的支持。否则辛辛苦苦优化上来的网站，结果一个挂马，真是辛辛苦苦干半年，一朝回到解放前啊!