1.修改敏感端口

1.宝塔登录端口
点击宝塔左侧面板设置右边有个端口设置看到8888 你就知道咋改了 8888 – 65535 不能大于65535 不能小于8888

2.数据库默认端口
点击宝塔左侧面板，然后点击软件商店找到MySQL 5.6.44 （版本号可能不一样）的右边的设置点开设置如下图一样最大不能超过65535

把这个3306改成你想要的然后点修改这个就修改完成了
3.SSH默认连接端口
点击宝塔左侧面板，然后点击安全找到 SSH端口的右边的设置如下图一样最大不能超过65535

2.开启安全设置

1.BasicAuth认证
点击宝塔左侧面板，然后点击面板设置找到 BasicAuth认证的右边的配置如下图自己设置一个账号密码用于登录宝塔。（简单理解宝塔登录双重验证，有效防止面板被扫描发现）

2.Google身份认证
点击宝塔左侧面板，然后点击面板设置找到 Google身份认证的右边的开启如下图根据提示下载软件绑定用于登录宝塔。（简单理解宝塔登录动态验证码，不能防止面板被扫描发现）

3.禁用ping
点击宝塔左侧面板，然后点击安全找到启用禁ping 的右边的开启如下图能防止攻击人检测站点是否存活等！

4.Nginx防火墙
我这里使用的是 Nginx免费防火墙，当然还有Nginx防火墙（付费的），因为大多数都不会去考虑开通专业版或者单独购买插件（企业，土豪随意）。

点击宝塔左侧面板，然后点击软件商店找到Nginx免费防火墙（版本号可能不一样）的右边安装，安装完成如下图。

点击 Nginx免费防火墙右边设置继续。
统计攻击拦截的状态次数

开启各项防御功能（默认即可）

对每个网站的设置，默认即可，按环境适当开启（建议开启禁国外），如果网站打不开被拦截请适当调整CC防御！

扫描网站源码中的漏洞，例如一句话等等！