网站安全一定要修改的默认端口有哪些？

问题：网站安全一定要修改的默认端口有哪些？

描述：老翟做网站这么多年，见识了很多形形色色的小人，这些人心眼真的坏透了，总是见不得别人网站做得比自己好，常常绞尽脑汁来攻击破坏别人网站。所以，做网站第一件必做的事情就是网站安全，其次才是流量。

答案：网站安全从修改默认端口开始，所以下面这几个默认端口一定不能放着不管！

第一个默认端口：SSH默认端口22

SSH是用来远程连接服务器的，它的重要性不言而喻。正如之前一篇文章《宝塔面板SSH端口风险解决方法》中说的，SSH很容易遭到有心之人暴力破解，一旦爆破相当于你的服务器完全被坏人控制，后果不堪设想！所以，SSH默认端口是一定要改的，修改方法是登录宝塔面板，找到安全设置，在SSH端口输入框中输入新端口，再点更改即可。

在这里老翟建议，如果不经常用SSH远程连接服务器，最好把SSH关闭了，以确保万无一失。如果不想关闭，建议把SSH密码登录关掉，改用SSH密钥登录，这样更安全。

第二个默认端口：宝塔面板默认端口8888

宝塔面板是一个方便我们管理网站的一个系统，像老翟平时修改文件，上传下载文件或是备份数据等都是通过宝塔面板来完成。所以一旦宝塔面板账号密码泄露，而宝塔面板的默认端口也没有修改，坏人就能轻而易举进入你的宝塔面板，对你的网站肆意毁坏。所以，宝塔面板默认端口也是一定要修改的，修改方法是登录宝塔面板，找到面板设置，在面板端口输入框中输入新端口，最后点修改即可。

这里需要注意的是：在修改端口前必须先在服务器放行新的端口。

第三个默认端口：phpmyadmin默认端口888

phpmyadmin是用来管理数据库表的，你网站所有文章信息，用户信息等都是存放在数据表里面的，一旦phymyadmin账号密码泄露，且默认端口也没有改，坏人就能随意对你的数据进行增删改查，相当于所有的网站信息都牢牢的掌握在坏人的手里，相当可怕！所以，phpmyadmin默认端口也一定要修改，修改方法是登录宝塔面板，找到软件商店，找到phpmyadmin，然后点击右侧“设置”——“安全设置”修改保存即可。

第四个默认端口：FTP默认端口21

FTP也是用来连接服务器，对网站文件进行管理用的，同样一旦暴露，网站的文件就可能被恶意修改，植入代码或恶意删掉。所以，如果你安装了FTP，也是一定要修改默认端口的。修改方法是登录宝塔面板，找到FTP，点击修改端口，输入新端口保存即可。

在这里老翟建议，无特殊需求，可以不安装FTP，需要管理网站文件直接登录宝塔面板管理就行。

以上四个就是老翟认为网站安全必须修改的默认端口，站长一定要重视了。

另外有些默认端口无特殊需求，无需放行也无需修改：

1、网站默认端口80

这个端口不建议修改，一旦修改，每次访问网站都必须在网址上带上端口才能访问，直接输入网址是不能访问的

2、Mysql默认端口3306

无特殊需求，无需修改无需放行。因为这个端口通过内部IP来访问的，访问不到

3、SSL默认端口443

这个端口跟80端口一样，如果开启了https访问，修改了443端口后，每次访问需要在网址上带上新端口才能访问

以上就是老翟今天想要分享的全部内容，没修改的站长赶紧去修改了。

关注本站微信公众号：老翟笔记，随时搜索你想要的答案！