你的宝塔面板应开启HTTPS防窜站功能,最大减少受攻击风险。
宝塔面板应开启 HTTPS 防窜站后网站受攻击频次下降,核心是从访问入口和传输层阻断了「主机头劫持、跨站窜访、SSL 剥离篡改」这类高频的轻量攻击,同时让服务器对非法请求的拦截更精准,从源头减少了无效攻击请求的落地,这个配置的防护效果是很直接的。
结合实际运营来看,攻击减少主要体现在这几个方面:
多站点共用服务器 / IP 时,彻底杜绝了攻击者通过伪造主机头、随意输入域名访问,窜入站点或利用默认配置发起的试探性攻击;
TLS 加密 + 证书强绑定,让中间人无法篡改传输流量、伪造站点内容,阻断了基于流量劫持的钓鱼和窜站攻击;
搭配 HSTS 的强制 HTTPS 规则,直接屏蔽了从 HTTP 明文端口发起的大部分扫描和攻击请求,减少了服务器的攻击面。
简单说,HTTPS 防窜站本质是给网站的访问加了「域名 + 证书」的双重身份验证,服务器只响应合法、匹配的请求,自然就过滤掉了大部分无目标的扫描和针对性的窜站攻击。
如果想进一步巩固防护效果,可简单检查下服务器日志,看看是否还有少量 IP 直接访问 443 端口的异常请求,针对性做个 IP 拦截即可。