Administrator's Guide
  • 关于 Plesk
    • 第一次登录到 Plesk
    • Plesk GUI
    • 受限模式中的 Plesk
  • 创建网站
  • Web 服务器
    • Apache 和 nginx Web 服务器 (Linux)
      • Apache 与 nginx
      • 调整虚拟主机的 Apache 设置
      • 为虚拟主机调整 nginx 设置
      • 启用 nginx 缓存
      • 优化 Apache Web 服务器
      • Plesk 中的 HTTP/2 支持
      • (Plesk for Linux) Apache and Nginx Configuration Files
    • IIS Web 服务器 (Windows)
      • 调整网站的 IIS 设置
      • IIS 应用程序池
      • 跟踪失败的请求
      • IIS 动态压缩支持
  • 主机
    • 网站目录结构
      • 定义自定义文档根目录
      • 定义自定义虚拟主机模板
      • 虚拟主机结构 (Linux)
      • 虚拟主机结构 (Windows)
    • 网站预览
    • PHP 管理
      • 安装 PHP
      • 配置 PHP 处理程序
      • PHP 扩展和设置
      • PHP 处理程序类型
      • 添加自定义 PHP 版本 (Linux)
      • 以命令行方式运行 PHP 脚本
      • 自定义 PHP 参数
    • (Plesk for Windows) Configuring ASP.NET
  • 邮件
    • 配置服务器范围的邮件设置
    • 使用无邮件服务器的 Plesk
    • 从客户面板移除邮件功能
    • 使用其它的邮件服务器软件
    • 防垃圾邮件工具
      • 防止垃圾邮件
      • SpamAssassin 垃圾邮件过滤器
      • DKIM, SPF, and DMARC Protection and ARC Support
      • DNS 黑名单 (DNS Blackhole Lists)
      • 服务器范围的黑白名单
      • 灰名单 (Linux)
    • 防止发送出站垃圾邮件
      • 自定义限制
      • 限制如何实现
      • 关于尝试超过限制的通知
      • 统计与报告
    • 防止邮件拦截
    • 杀毒软件
    • Web 邮箱软件
    • 邮件列表
    • (Plesk for Linux) Mail Queue
    • 群发邮件通知
    • 自动的邮件通知
    • (Plesk for Linux) 邮箱配额通知
    • (Plesk for Windows) Remote SmarterMail Support
  • DNS
    • 让您的网站上线
    • DNS设置
    • 子域名的 DNS 区域
    • 配置DNS服务器范围的设置
    • 限制 DNS 区域传输
    • 限制用户访问其他用户的DNS 区域的权限
    • 关闭 DNS 服务
    • 使用管理员指南
    • 是辅助 DNS 服务器
    • 提供冗余 DNS 服务器
    • 无 DNS 服务器的 Plesk
    • Using DNSSEC
  • 数据库服务器
    • 添加与移除数据库服务器
    • Securing Connections to Remote MySQL/MariaDB Database Servers
    • 为远程 SQL Server 配置备份设置
    • 更改数据库管理员的验证凭据
    • 数据库用户角色和权限
    • 数据库主机偏好设置
    • 数据库管理工具
    • (Plesk for Linux) Upgrading MariaDB to the Current Long-Term Support Version
    • (Plesk for Windows) Connecting to External Databases
    • 移动数据库到其它订阅
    • 远程访问数据库
    • 禁用 Microsoft SQL Server 数据库转储上传
    • (Plesk for Windows) 更改客户端的 MySQL/MariaDB 服务器数据地址
  • 服务器管理
    • IP 地址管理
    • 计划任务
      • (Plesk for Linux) Scheduled Tasks Shell Setting
    • 服务器设置
    • 系统服务
    • 系统日期和时间
    • 防止暴力攻击 (Fail2Ban)
      • (Plesk for Linux) Fail2Ban Jails Management
    • Web 应用程序防火墙 (ModSecurity)
      • Atomic ModSecurity 规则集
    • Web 应用程序
      • 您的客户如何才可用应用程序
      • 应用百宝箱
    • 会话偏好设置
    • (Plesk for Linux) 配置被动 FTP 模式
    • 附加管理员帐户
    • Dist-Upgrade 支持
    • 事件处理程序
    • 事件处理程序通过的事件参数
    • (Plesk for Linux) 系统更新
    • Watchdog (系统监控)组件
      • 配置 Watchdog 设置
      • 监控系统服务
      • 监控磁盘使用
      • 扫描服务器查找恶意软件
      • 查看 CPU 和 RAM 的使用情况统计
      • 故障排除
    • (Plesk for Linux) 使用 Systemd 自动重启缓存的服务
    • 监控系统和邮件服务器日志
  • Plesk 管理
    • Plesk 许可授权
    • 保证 Plesk 的安全
      • 限制管理性访问
      • 限制通过 Plesk API 进行远程访问
      • 设置密码强度策略
      • Changing the Plesk Administrator Username
      • 使用安全的 FTP
      • (Plesk for Windows) 自定义处理程序策略
      • SSL/TLS 与共享的 IP 地址
      • 使用SSL/TLS证书保护Plesk和邮件服务器的安全
      • (Plesk for Linux) Hardening Server Connections Using DANE
      • (Plesk for Windows) 在 Plesk 中配置 Centralized SSL Certificate Support
      • 防止点击劫持
      • 防止公开重定向 (Open Redirect)
      • 缓解符号链接漏洞
      • 缓解漏洞
      • PCI DSS 合规
        • (Plesk for Linux) 调整 Plesk 以符合 PCI DSS 标准
        • (Plesk for Windows) 调整 Plesk 以符合 PCI DSS 标准
      • NIS2 Directive Compliance
        • Copying Plesk Action Log Records to an External Server
    • 自动登录到 Plesk
    • Plesk 使用的端口
    • 在带有 NAT 功能的路由器后面运行 Plesk
    • (Plesk for Windows) 配置被动 FTP 模式的端口范围
    • 更改您的密码与联系信息
    • Plesk 组件
      • 添加与移除 Plesk 组件
    • (Plesk for Linux) Cgroups Manager
    • 从移动设备管理 Plesk
    • 订阅 Plesk 时事通讯
    • Plesk 技术报告
    • Plesk UI 通知
    • Repair Kit
    • Plesk 修复工具
      • Plesk 修复工具:所有
      • Plesk 修复工具:邮件
      • Plesk 修复工具:网站
      • Plesk 修复工具:DNS
      • Plesk 修复工具:FTP
      • Plesk 修复工具:文件系统
      • Plesk 修复工具:Plesk 数据库
      • Plesk 修复工具:MySQL/MariaDB
      • Plesk 修复工具:Microsoft SQL Server
      • Plesk 修复工具:安装
    • 管理 ICP 许可
    • (Plesk for Linux) Plesk 防火墙
    • Plesk 防火墙 (Windows)
    • 使用 Docker
    • 启用Node.js 支持
    • Panel.ini 配置文件
    • 管理 Let’s Encrypt 设置
  • 自定义 Plesk 界面
    • 外观与品牌
      • 界面偏好设置
      • 管理员界面语言
      • 设置可支持的语言
      • 添加并移除自定义按钮
      • 品牌自定义和主题
    • 使用自定义主题
      • 从 Plesk 获取主题程序包
      • 修改文件
      • 安装主题到 Plesk
      • 从 Plesk 移除主题
      • 选择颜色方案
    • 隐藏和更改 Plesk GUI 元素
      • SSL/TLS 证书销售服务
        • 购买和查看 SSL/TLS 证书的链接的位置
        • 更改 SSL/TLS 证书卖方的 URL
        • 隐藏查看和购买 SSL/TLS 证书的按钮
      • 提供商网站链接
        • 提供商网站链接的位置
        • 更改查看服务按钮的 URL
        • 隐藏查看服务的按钮
      • Presence Builder 按钮
        • Presence Builder 按钮的位置
        • 隐藏 Presence Builder 按钮
      • 邮件服务控件
        • 邮件服务控件的位置
        • 隐藏邮件服务控件
        • 显示邮件服务控件
      • 广告
      • 在线支持服务的链接
        • 在您的站点上创建支持表单的链接
        • 创建编写邮件信息的链接
      • “在 Facebook 上加入我们” 按钮
        • “在 Facebook 上加入我们”按钮的位置
        • 隐藏“在 Facebook 上加入我们”的按钮
      • Twitter Follow 按钮
        • Follow 按钮的位置
        • 隐藏 Follow 按钮
      • 产品评分小部件
        • 小部件的位置
        • 隐藏该小部件
      • RSS Feeds
      • 给新功能投票
    • 初始化 Plesk
      • Supported Interface Languages in Plesk
  • Plesk 更新
  • Plesk 扩展
    • 扩展目录
    • 代理扩展
    • Plesk eCommerce Toolkit
      • 安装 Plesk eCommerce Toolkit
      • 许可授权 Plesk eCommerce Toolkit
      • 设置在线商店
      • 配置在线商店
      • 移除 Plesk eCommerce Toolkit
    • Social Login
  • 统计与监控
    • 操作日志
      • 设置操作日志
      • 下载操作日志
      • 清除操作日志
    • 查看统计数据
      • 自动生成报告并通过电子邮件发送
      • 查看防病毒和防垃圾邮件统计 (Windows)
      • 关于计算磁盘空间使用容量
    • Monitoring
    • 监控与 Plesk 的连接
  • 备份和恢复
    • 全局的备份设置
    • 配置远程存储
    • (Plesk for Linux) Storing Backups and Website Files on a Remote Server using NFS
    • 备份整个服务器
    • 备份个人帐户和网站
    • 计划备份
    • 增量式备份
    • 备份日志
    • Backup Telemetry
    • 从备份存档中恢复数据
    • 从服务器下载备份文件
    • 将备份文件上传到服务器
    • 从服务器删除备份文件
  • 客户和代理商 章节
    • 主机方案与订阅
      • 方案和订阅之间的关系
      • 创建主机方案
        • 指定方案的属性
        • 提供其它的服务
      • 设置附加方案
      • 客户订阅方案
      • 管理客户
      • 管理订阅
      • 服务于非技术客户
    • 代理商方案
      • 创建代理商方案
      • 代理商订阅方案
      • 转换代理商为客户
      • 帮助代理商管理其订阅
    • 在 Plesk 对象之间快速导航
  • 网站管理
    • Plesk 快速入门
      • 设置您的第一个网站
        • 1. Create Your Site
          • Presence Builder
          • 内容管理系统
          • 上传内容
            • 使用 FTP 上传内容
            • 使用文件管理器上传内容
        • 2. Preview Your Site
        • 3. Submit Your Sites to Search Engines
      • 设置邮件帐户
        • 1.创建邮件账户
        • 2. Access Your Mailbox
          • 从 Webmail 访问
          • 从 Microsoft Office Outlook 2019 访问
          • 从 Microsoft Office Outlook 2016 访问
          • 从 Microsoft Outlook Express 访问
          • 从 Mozilla Thunderbird 访问
          • 从 Apple Mail 访问
          • 从 iPhone 访问
          • 在安卓上从 Gmail 访问
          • 在安卓上从 Microsoft Outlook 访问
      • 查看网站访问统计
    • 客户账户管理
      • 更改您的密码与联系信息
      • 查看订阅概要
        • 分配与消耗的资源
        • 您网站可使用的主机功能
        • 您的网站可用的权限
      • 查看统计数据
      • 日志文件
      • (Plesk for Linux) 网站日志检查
      • 管理其他用户帐户
        • 其它的用户帐户
        • 创建自定义按钮
    • 网站与域名
      • 域名与 DNS
        • 添加与移除域名
        • 添加子域名
        • 添加域名别名
        • 添加通配符子域名(Linux)
        • 添加域转发器
        • 为域名配置 DNS
          • Plesk 作为主要 DNS 服务器
          • 管理 DNS 记录
          • 应用 DNS 模板更改 (仅限于Plesk for Linux )
          • Plesk 作为辅助 DNS 服务器
          • Plesk 中注册商的 DNS 设置
          • 域名上的其它操作
          • 通过 Domain Connect 配置 DNS
          • 通过 Domain Connect 将网站上线
          • 添加其它的第三方服务
        • 为域名配置DNSSEC
      • 主机设置
        • 通用设置
          • 主机类型
          • 标准转发
          • 帧转发
          • 网站状态
        • Web 脚本设置
          • PHP设置
          • PHP 处理程序类型
          • ASP.NET 设置 (Windows)
        • Web 服务器设置
          • Apache 和 Nginx 设置
          • 已知局限性
          • 通过nginx服务所有静态内容
          • 通过nginx只服务带有指定扩展名的文件
          • 通过 Apache 服务所有静态和动态内容
          • IIS Web 服务器设置
          • 通用设置
          • 目录安全性设置
          • 访问限制设置
          • 服务器设置的默认值
      • 网站内容
        • Presence Builder
        • 内容管理系统
        • 使用 FTP 上传内容
        • 使用文件管理器上传内容
        • 在文件管理器中更改文件和目录访问权限
        • 使用 Git 部署内容
      • 限制访问内容
      • 网站描述
      • 预览网站
      • Web 应用程序
      • 扩展的网站管理
        • 创建自定义错误页面
          • 在 Windows 服务器上设置自定义错误页面
          • 在 Linux 服务器上设置自定义错误页面
        • 在您的域下托管个人网页
        • (Plesk for Linux)为网站设置IP地理定位
        • (Plesk for Windows) Limiting Bandwidth and The Number of Connections to a Website
        • (Plesk for Windows) 使用虚拟目录
          • 创建虚拟目录
          • 配置虚拟目录的 ASP.NET
          • 配置虚拟目录的 PHP
          • 设置对虚拟目录的访问权限
          • 更改虚拟目录设置
          • 添加和删除 MIME 类型
        • (Plesk for Windows) 设置 IIS 应用程序池
        • (Plesk for Windows) 通过Web Deploy实现Web发布
      • (高级)网站安全
        • 使用 SSL/TLS证书保证连接安全
          • 使用 SSL It! 扩展保护连接的安全
          • 使用 SSL/TLS 证书保护您网站
          • 通过自签名 SSL/TLS 证书保护您的网站的安全
          • 从证书机构购买 SSL/TLS 证书
          • 使用 SSL/TLS 证书保护 Web 邮箱
        • (Plesk for Windows) Protecting Websites from Hotlinking
      • (Plesk for Linux) Website Performance Optimization
    • WP Toolkit
    • Laravel Toolkit
    • Git 支持
      • 使用本地 repository
      • 使用远程的 Git 主机
    • Ruby 支持 (Linux)
      • 管理 Ruby 应用
      • 通过 CLI 管理 Ruby 版本
      • 运行 Rake 任务
    • 主机 Node.js 应用程序
    • 使用 Presence Builder 创建网站
      • 熟悉 Presence Builder
      • 创建网站
      • 从 SiteBuilder 4.5 导入网站
      • 编辑网站
        • 结构:页面与导航
          • 添加与移除页面
          • 添加与移除导航链接
        • 设计:设计模板、版面、样式、颜色方案与标头
          • 选择网站的设计模板
          • 选择并应用设计模板
          • 准备自定义的设计模板
          • 导入并应用自定义设计模板
          • 更改您的网站布局
          • 选择网站颜色、背景图片、字体以及边框和角的样式
          • 更改网站页眉元素
        • 内容:文本、表格、图像、视频、表格与脚本
          • 文本、表、超链接、Flash 文件和图像
            • 超链接、进入邮件地址的连接和锚链接
          • 图库
          • 图像滑块
          • 嵌入的视频
          • 联系表格
          • 博客
          • 评论
          • 文档和其它可下载的文件
          • 在社交网络上共享的按钮
          • 网站搜索
          • 在线商店
          • 地图
          • (高级)自定义脚本
          • 广告
          • Twitter Feed
          • Amazon aStore
        • 多语言网站
        • 面向网站管理员的设置与工具
      • 保存与加载网站副本
      • 针对移动设备优化网站
      • 发布网站到 Internet
      • 在 Facebook 上发布网站副本
      • 在 Dashboard 上查看网站访问统计、评论和新订单
      • 删除网站
    • 通过 FTP 访问您的网站
      • 更改 FTP 访问验证凭据
      • 添加 FTP 帐户
      • 设置匿名 FTP 访问
    • 邮件设置
      • 域名的邮件设置
      • 添加邮件账户
      • 邮件帐户设置
        • 更改邮件帐户密码
        • 设置邮件转发
        • 创建邮件别名
        • 创建自动回复
        • 保护不受垃圾邮件的入侵
        • 保护不受病毒侵入
        • 其它服务
      • 限制传出邮件
      • 使用邮件列表 (Windows)
    • 计划任务
    • 网站数据库
      • 创建数据库
      • 访问数据库
      • 查看连接信息
      • 复制数据库
      • 备份和恢复数据库
      • 导出和导入数据库转储
      • 管理数据库用户帐户
      • 设置自定义访问规则
      • 检查并修复数据库
      • 移动数据库到其它的订阅或空间
      • (Plesk for Windows) Accessing Databases with ODBC
    • 备份和恢复网站
      • 备份数据
        • 备份帐户和网站
        • 使用数据库备份存储 (Windows)
        • 计划备份
      • 上传、下载和移除备份
      • 保存备份
  • 附录 A:主机方案和订阅的属性
    • 客户面板中主机功能的可见性
    • 资源
    • RAM, CPU, Disk I/O 管理 (Linux)
    • 权限
    • 主机参数
      • PHP设置
    • Web 服务器 (Apache)
    • 邮件
    • DNS
    • (Plesk for Windows) 性能
    • 日志与统计
    • 应用程序
    • 其它服务
  • 附录 B:代理商方案和订阅的属性
    • 资源
    • 权限
    • IP 地址
    • 应用程序
Administrator's Guide
  • Docs »
  • Plesk 管理 »
  • 保证 Plesk 的安全

保证 Plesk 的安全¶

此小节介绍了能够提升 Plesk 安全性(保护其免受各种攻击以及避免丢失敏感数据)的最佳实践操作和设置。

  • 限制管理性访问
  • 限制通过 Plesk API 进行远程访问
  • 设置密码强度策略
  • Changing the Plesk Administrator Username
  • 使用安全的 FTP
  • (Plesk for Windows) 自定义处理程序策略
  • SSL/TLS 与共享的 IP 地址
  • 使用SSL/TLS证书保护Plesk和邮件服务器的安全
  • (Plesk for Linux) Hardening Server Connections Using DANE
  • (Plesk for Windows) 在 Plesk 中配置 Centralized SSL Certificate Support
  • 防止点击劫持
  • 防止公开重定向 (Open Redirect)
  • 缓解符号链接漏洞
  • 缓解漏洞
  • PCI DSS 合规
  • NIS2 Directive Compliance

© Copyright Plesk

Built with Sphinx using a theme provided by Read the Docs.