安全建议

网站安全

大多数入侵和挂马事件源于程序漏洞，与面板或环境无关。

不使用盗版程序，因为无法确认是否被篡改
及时更新网站程序和运行环境
后台密码使用随机生成的 20 位以上混合字符，启用两步验证
配置定时备份
保留 PHP 默认禁用的高危函数（disable_functions）

系统安全

定期更新系统：dnf update 或 apt upgrade
SSH 禁用默认 22 端口，使用强密码或密钥认证
安装 Fail2ban 防止暴力破解
不随意设置 777 权限或给 www 用户执行权限
有 VNC 的情况下可考虑关闭 SSH

面板安全

AcePanel 拥有 root 权限，需重点保护。

保持面板和应用更新
修改默认端口，使用强密码
启用安全入口，开启 HTTPS
内部服务端口（Redis 6379、MySQL 3306、PostgreSQL 5432 等）不要对外开放
高安全要求场景可在不使用时停止面板进程，不影响已部署的服务