正常情况下知道宝塔面板的登录地址、用户名和密码后就能够登录到宝塔后台,根据『宝塔面板成功安装后需进行 6 个安全设置来提高面板和服务器安全』,为了提高宝塔面板和服务器的入口安全,非常有必要开启宝塔面板的 BasicAuth 认证服务,可以有效防止面板被扫。具体操作如下(以宝塔 Linux 面板为例):
1、登录进入宝塔面板后台 >> 点击左侧导航菜单“面板设置”>> 点击切换到“安全设置”,找到“BasicAuth认证”并点击其开关按钮,让其处于开启状态 >> 在“开启BasicAuth认证提示”对话框中勾选“我已经了解详情,并愿意承担风险”后,点击【提交】按钮。

3、在“配置BasicAuth认证”对话框中的服务状态默认“开启”,我们只需要输入用户名和密码(PS:这里的用户名和密码不要跟宝塔面板登录的用户名和密码一样,也不要输入平时常用的用户名和密码),最后点击【保存配置】即可成功开启BasicAuth认证。

此后,我们再访问或登录宝塔面板时就必须先输入BasicAuth认证中的用户名和密码后才能继续登录宝塔面板。

想要关闭宝塔面板的BasicAuth认证,有两种方法:
方法一,如果记得用户名和密码的话,直接登录进入宝塔面板后台关闭,点击左侧导航菜单“面板设置”>> 点击切换到“安全设置”,找到“BasicAuth认证”并点击其开关按钮,让其处于关闭状态即可;
方法二,如果不记得用户和密码的话,则可以通过SSH终端(或进入服务器控制台)连接服务器后输入以下代码:
bt
接着输入命令编号23,回车后即可关闭BasicAuth认证。

















桂公网安备 45010502000016号