宝塔面板疑似出现高危漏洞，站长应如何应对？

最新消息，宝塔面板疑似存在高危漏洞nginxBak，并发生大规模入侵，目前宝塔7.9.6及以下版本及使用nginx的用户均受到影响。

虽然此消息还未得到官方发布确认，但这样的事情已经不是第一次发生了，官方此前也发布过多次漏洞通告。

在BT的官方论坛上，有用户反映自己感染了木马。

宝塔官方工作人员回应称，他们正在全力调查，目前尚未发现面板存在任何安全漏洞。

那么站长们该如何应对这样的风险呢？难道只能眼睁睁地看着自己的网站被黑吗？下面就给大家介绍一些有效规避此类风险的方法，希望对大家有所帮助。

1.关闭宝塔面板

如果您担心面板存在风险，可以登录服务器远程终端，执行bt stop停止面板服务，停止面板服务不会影响网站的正常运行。

2.更换纯净环境

大家都知道宝塔面板只是一个可视化的服务器管理软件，可以一键安装我们建站所需要的环境，提高运维效率。

直接卸载宝塔面板，用干净的系统安装官方发布的LAMP（Apache）或者LNMP（Nginx）组件，说白了就是自己安装配置环境，这些风险能完全避免吗？

3. 定期备份数据

一定要养成定期备份数据的好习惯，如果发现漏洞或者服务器故障，可以直接拉取之前的备份版本，不影响项目的正常运行。

这也是为什么很多公司不使用宝塔、PhpStudy 等高效运维软件的原因，虽然好用，但安全性方面还是有待加强，不过作为免费软件，已经很良心了。

本文仅代表个人观点，不针对、刻意抹黑任何软件，若侵犯贵公司权益，请联系博主删除！