分享经验

如何安全使用宝塔面板，摆脱开心版的陷阱？

宝塔面板是一款高效且易用的服务器管理工具，通过其可视化的界面简化了服务器的管理操作工作，从而提高了我们构建和维护网站的效率。

然而，宝塔面板的免费版本在功能上存在一定的局限性，比如高级功能如APP管理、服务器漏洞扫描和PHP网站安全告警等功能则需要通过购买许可来解锁。因此，有些人可能会考虑使用网上的开心版。

那么开心版到底能不能用？我个人的理解是，如果单纯的测试玩完体验我们需要付费才能体验到的插件扩展，或者研究学习目的可以用。但是不要用于网站运营项目中，开心版可能存在后门，远程命令等，后期网站有流量了可能导致风险。

你要想想别人要花费几百上千才能用的专业版跟企业版，而开心版免费或几十块你就能用到所有正版功能，你觉得他们一点目的没有，是来做慈善的？

使用宝塔面板破解版事件案例

2022年1月5日 有人发现自己服务器多了一个登录账号，登录状态：成功。就跑去找宝塔官方客服人员询问。

1月6日经过宝塔官方人员查询后得知这个宝塔面板执行过某个破解脚本，顺藤摸瓜发现该服务器中的 3个宝塔认证文件和 /etc/init.d/bt启动文件被非法篡改。

然后在宝塔官方论坛公布了这个事情的详细经过，并且贴出了面板登录日志，记录了入侵者登录失败和登录成功的日志记录。

排查面板数据库发现用户表中被增加了一个额外的用户。就是这个用户入侵了服务器。

宝塔面板官方忠告

宝塔面板免费版功能基本上能满足用户需求，不要执行第三方破解脚本或者安装开心版，当时挺开心的，后期被入侵就开心不起来了。

正在使用破解版/开心版怎么办

如果你正在使用破解版/开心版，请立即按照官方提示到宝塔面板 > 安全 > 面板操作日志中查看是否有除了你自己用户名之外的可疑用户名。

如果发现了就立即备份网站文件，使用宝塔免费版重新部署干净的建站环境。

如果操作日志被清空，那就请直接备份网站，重装宝塔面板免费版。

小编也在论坛找了一个你们可以去看下

提示：如果你没有技术能力尽可能不要把任何破解版程序以及软件使用到运营项目中。