可借助堡塔网页防篡改插件实现文件级实时防护:一、通过宝塔软件商店安装插件;二、在安全→网页防篡改中启用目标站点防护;三、配置白名单排除动态路径;四、手动触发全量或增量校验;五、勾选异常文件一键还原。
如果您在宝塔面板中部署了网站,但担心静态文件被恶意修改或注入非法代码,则可借助堡塔网页防篡改插件实现文件级实时防护。以下是具体实施步骤:
一、安装堡塔网页防篡改插件
该插件需通过宝塔官方应用市场获取并安装,安装后将自动集成至面板安全模块,为后续策略配置提供基础支持。
1、登录宝塔面板,在左侧菜单栏点击软件商店。
2、在搜索框中输入堡塔网页防篡改,找到对应插件条目。
3、点击安装按钮,等待状态显示为已安装。
二、启用站点防篡改保护
插件安装完成后,需为指定网站开启防护功能,系统将监控该站点根目录下所有静态资源的完整性变化。
1、进入安全菜单,选择网页防篡改子项。
2、在站点列表中勾选目标网站,点击启用防护按钮。
3、确认弹窗提示后,插件立即开始对网站目录进行首次快照采集。
三、配置白名单路径
部分动态生成的文件(如缓存、上传目录)需排除在监控范围外,避免因正常写入触发误报或阻断。
1、在防篡改设置页面点击白名单管理。
2、点击添加白名单,输入需放行的相对路径,例如/public/uploads/或/runtime/cache/。
3、每行填写一个路径,支持通配符*,填写完毕后点击保存。
四、手动触发文件校验
当怀疑网站已被篡改或完成紧急修复后,可通过主动校验快速识别异常文件,辅助定位风险点。
1、在网页防篡改主界面点击立即校验按钮。
2、选择校验模式:可选全量校验(扫描全部文件)或增量校验(仅比对上次快照后变更文件)。
3、校验完成后,异常文件将显示在异常文件列表中,并标注修改时间与哈希差异。
五、恢复被篡改文件
插件内置原始文件快照,支持一键还原被非法修改的HTML、CSS、JS等静态资源,无需依赖外部备份。
1、在异常文件列表中勾选需恢复的文件。
2、点击还原文件按钮,系统将从本地快照库提取原始版本覆盖当前文件。
3、还原操作执行后,对应文件状态将更新为已恢复,且重新计入校验基准。
