1、宝塔关闭非必需端口，修改宝塔登录端口

宝塔默认登录端口8888，可以改变该端口号比如：32145和添加安全入口比如：458erd，在面板设置处设置，注意新的端口号要在安全和服务器提供商处放行，例如阿里云就有安全组，腾讯云就有防火墙，不放行将导致宝塔无法访问。

外部管理工具的端口有些是默认开着的，不用就建议关闭，比如phpmyadmin的是888，比如ftp文件传输是20和21

2、关闭一些功能，停用外部登录、管理的软件

假如没有需要的话建议
关闭ssh（将导致无法使用ssh链接服务器，也就是命令行管理linux）
开启禁ping（将导致域名只能ping出地址，但数据将超时）
卸载或停用phpmyadmin、ftp等其他外部登录管理的软件

对网站文件和数据库进行每日自动打包备份，使用宝塔的定时任务完成，一个月手动下载一次备份文件

我的服务器确实也偶尔会遭受一些cc或者渗透攻击，因为有些人是采用全网ip扫描的方式进行攻击的，搞到谁算谁。

下面是我的一些被攻击记录

宝塔官方现在有一个系统防火墙，还有nginx免费防火墙，都是免费的，但防火墙功能设置建议看清楚再整，比如nginx防火墙就有一个设置是禁止海外用户，一旦开启，使用大陆以外的ip访问网站就打不开了，好多新手朋友都是盲目安装后遇到了这个问题