安全性建議

網站安全

多數入侵與惡意程式事件都源自程式漏洞，與面板或環境無關。

請勿使用盜版程式，因為您無法確認其是否遭到竄改
請及時更新網站程式與執行環境
管理後台請使用 20 個以上混合字元的隨機產生密碼，並啟用雙因素驗證
設定排程備份
保留 PHP 預設停用的高風險函式（disable_functions）

系統安全

定期更新系統：dnf update 或 apt upgrade
停用預設的 SSH 連接埠 22，使用強密碼或金鑰驗證
安裝 Fail2ban 以防止暴力破解攻擊
請勿任意設定 777 權限，或給予 www 使用者執行權限
若有 VNC 可用，可考慮停用 SSH
啟用面板內建的防火牆，僅開放確實需要的連接埠；使用 IP 規則拒絕已知的惡意位址，並停用 ping 以減少暴露面
啟用掃描感知來偵測傳入的連接埠掃描，並開啟 自動封鎖，使在設定的時間範圍內超過掃描閾值的來源 IP 被自動封鎖（將封鎖時間設為 0 表示永久封鎖，並將信任的位址保留在 IP 白名單中）

面板安全

AcePanel 擁有 root 權限，需要謹慎保護。

保持面板與應用程式更新
修改預設連接埠，使用強密碼，並啟用雙因素驗證（2FA）
啟用存取入口並啟用 HTTPS
啟用登入驗證碼，並盡可能透過綁定網域或 IP 來限制存取
請勿將內部服務連接埠（Redis 6379、MySQL 3306、PostgreSQL 5432 等）對外公開
若有較高的安全需求，可在閒置時停止面板行程，而不影響已部署的服務