- 博客(13)
- 收藏
- 关注
RSS订阅原创 插件上新|WordPress漏洞检测,帮你把隐患提前摊在桌面上
摘要:宝塔新推出WordPress漏洞检测插件,专注识别已公开披露的WordPress主题和插件漏洞。该插件提供详细漏洞报告(含类型、等级、CVE编号等),支持定时自动扫描和白名单功能,适合多站点用户管理安全风险。不进行端口扫描或暴力测试,仅作信息层面风险识别,帮助用户在漏洞被利用前及时发现问题。插件已在宝塔软件商店上线,为WordPress用户提供主动安全预警。(149字)
2025-12-19 10:45:51
301
原创 告别自签名:宝塔面板现已支持免费 IP SSL 证书(自动续签)
摘要:Let's Encrypt现已支持为IP地址签发SSL证书,宝塔面板11.4.0版本同步集成该功能。用户无需域名即可为网站IP和宝塔面板本身申请免费HTTPS证书,彻底告别自签名证书的浏览器警告。该方案采用自动续签机制,支持HTTP文件验证方式,实现零配置、永久免费的可靠加密,同时覆盖网站访问和面板管理两大核心场景。
2025-12-18 19:57:00
177
1
原创 使用acme.sh为宝塔面板申请配置免费IP SSL证书
本文介绍如何通过acme.sh为宝塔面板申请免费的Let's Encrypt IP证书,替换默认的自签名证书。主要内容包括:1)安装配置acme.sh工具;2)创建站点并申请IP证书;3)将证书部署到宝塔面板。该方法无需域名即可获得浏览器信任的HTTPS证书,有效提升面板访问安全性。文章还提到宝塔面板未来将原生支持IP证书一键申请功能。操作步骤详细,适合希望改善面板HTTPS体验的用户。
2025-12-17 19:43:36
887
原创 别让漏洞在你家门口——面板与数据库安全实战指南
文章摘要: 服务器安全需多维度防护,仅加固SSH远远不够。宝塔面板应保持随机端口和安全入口,避免使用默认8888端口或/admin等路径,设置强密码并启用SSL登录。MySQL和Redis务必限制访问IP,避免开放root远程权限,采用SSH隧道连接。Redis尤其危险,切忌暴露6379端口或留空密码。安全是系统性工程,需在SSH、面板、数据库等各层面设置防线,日常操作中保持谨慎才能真正降低风险。
2025-10-15 14:09:15
947
原创 域名备案全攻略:从懵到懂,就看这一篇!
很多新手建站常因未备案导致网站无法访问。本文详解备案流程:1)备案是工信部对大陆服务器的强制要求;2)需准备身份证/营业执照等材料,确保与域名实名信息一致;3)分初审(1-2天)和管局终审(7-20天)两阶段;4)通过后需在网站展示备案号。备案期间网站访问受限属正常现象,建议提前删除解析记录。
2025-10-14 10:38:11
588
原创 域名解析生效这件小事,没你想的那么简单
域名解析生效并非WHOIS更新即完成,而是涉及多个环节的同步过程。WHOIS数据仅反映注册局备案信息,实际生效需经TLD文件同步、权威服务器配置、递归DNS缓存刷新等步骤。常见问题包括:注册局同步延迟、检测节点缓存、新NS未准备就绪等。建议通过dig+trace命令追踪解析链路,同时在新旧DNS服务商同步更新解析记录,确保平滑过渡。解析传播通常需24-48小时,期间出现访问差异属正常现象。
2025-10-10 08:56:53
1290
原创 AllinSSL 一站式搞定 SSL 自动续期:永久免费,开源可自托管
SSL 证书频繁过期、手动续期麻烦?AllinSSL 是一款永久免费、开源的 SSL 全生命周期管理平台,支持多种部署方式(脚本、Docker、宝塔面板)和多家主流 CA(Let’s Encrypt、ZeroSSL、Google Trust Services 等),助你实现“证书申请 → 自动续期 → 多平台部署 → 异常监控”的全流程自动化。无需重复操作,一次配置即可长期无忧。支持对接宝塔面板、腾讯云 CDN 等平台,适配多场景证书部署需求。
2025-07-01 11:08:33
2983
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人