我们很多做WordPress网站的小伙伴，经常会被各种攻击及漏洞扫描检测等，有些甚至还被中了木马，一觉起来网站直接被黑。接下来我们应该怎么办呢？其实如果是安装了BT宝塔面板的话，可以直接开启BT宝塔面板里的PHP网站安全告警功能，防止自己的WordPress网站被入侵，而且有任何问题的话直接自动检测出来直接告警，第一时间进行排查。当然，对于自己的网站原来的文件是否安全，或者不知道自己的WordPress网站是否还存在哪些漏洞，有没有被黑等都可以直接检测。这里就分享一下通过BT宝塔面板上设置PHP网站安全告警功能详细图文教程。

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

一、功能介绍

网站安全告警：        

基于PHP内核的监控工具，实时监控网站木马、漏洞等其他入侵行为，发现木马支持自动隔离。

检测的漏洞如下：

• 1.任意文件上传漏洞  ,自动隔离上传文件
• 2.任意文件读取漏洞
• 3.跨目录读取、删除、写入
• 4.ssrf 漏洞
• 5.dnslog 探测
• 6.重命名为php文件
• 7.远程写入php文件
• 8.木马扫描
• 9.告警通知

二、安装模块

进到BT宝塔的后台界面，选择软件商店的菜单，然后找到PHP网站告警，购买安装即可。

三、开启防护

开启防护条件：

1.需要某个PHP版本开启这个模块

2.需要设置告警通知

3.1 开启php模块

3.2 开启告警

3.3 开启防护

3.4 模拟攻击

模拟的时间比较长。大概为1分钟左右。如选择了手动模拟。需要修改php 的版本号即可

模拟攻击完成之后。查看手机微信

所有的通知都会进行发送。

四、模块首页概览

五、行为漏洞测试

这里的监控为发生后的事件，其中告警效率为分钟级。

5.1 任意文件上传漏洞

随便在网上找了一个源码：https://www.runoob.com/php/php-file-upload.html

增加了允许php文件上传

进行测试

等待一下之后收到告警信息

然后查看一下详情

可以在网站页面中进行查看日志

查看http日志

六、木马隔离箱

木马隔离箱存储的都是从各种行为中，检测出的异常文件。进行一个隔离。

隔离的目录为 /www/server/panel/plugin/security_notice/Recycle_bin

七、白名单

支持URL白名单 IP白名单

url 暂时不支持参数。

IP 支持的如下：
192.168.1.1  192.168.1.254
暂时不支持IPV6

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取