cPanel免费SSL+IP拦截+网站备份教程:建站安全三件套,装完才能放心跑
本站部分链接为联盟推广链接。通过这些链接购买,我可能获得佣金...
这不仅不会增加您的实际费用,通常还能让您享受到专属折扣。所有上榜推荐均基于真实项目环境下的自费实测,排名完全由客观测评数据决定。详细规则请查阅《免责声明》。
WordPress装好、域名绑好,很多人就觉得建站完成了。但有三个安全类的事没做,网站其实是跑在一个不稳定的状态下的:没有HTTPS、没有封锁恶意访问、没有可恢复的备份。
这篇文字把cPanel里的SSL证书安装、IP拦截、网站备份这三个操作一次讲完,全部配好。
一键安装Let’s Encrypt免费SSL证书
SSL证书让网站跑HTTPS,没有它:浏览器显示”不安全”、访客信任感下降、Google搜索排名也会受影响。Let’s Encrypt是免费的SSL证书,ChemiCloud的cPanel里可以一键申请,不需要手动操作。
进入cPanel → Security区域 → SSL/TLS Certificates
这个页面会列出你账号下所有域名当前的SSL状态:
- 绿色锁图标 = SSL已启用
- 红色图标 = 未安装SSL
勾选所有没有SSL的域名,cPanel会自动向Let’s Encrypt申请证书并安装,整个过程几分钟内完成。
SSL装好了但网站还是显示HTTP怎么办?
SSL证书本身不会自动强制跳转,需要额外设置。WordPress后台 → Settings → General,把WordPress Address和Site Address都改成https://开头;或者在.htaccess里加301强制跳转规则(具体写法在cPanel域名管理教程里)。
证书自动续期
Let’s Encrypt证书有效期90天,ChemiCloud的AutoSSL会在到期前自动续期,不需要手动操作。如果出现续期失败,cPanel会发邮件通知到你的联系邮箱,收到通知后进SSL/TLS Status再跑一次AutoSSL就行。
IP封锁工具:拦截恶意访问
网站上线之后,会持续有爬虫、扫描器、暴力破解脚本在访问你的服务器,大部分无害,但有些会消耗资源或者尝试入侵。cPanel提供了一个IP封锁工具,可以把指定IP或IP段加入黑名单。
进入cPanel → Security → IP Blocker
在输入框里填写要封锁的IP或IP段:
- 单个IP:
192.168.1.100 - IP段(CIDR写法):
192.168.1.0/24(封锁该段所有IP) - 带连字符的范围:
10.0.0.1-10.0.0.100
点Add,被封锁的IP访问你的网站会收到403 Forbidden响应。
哪里找到需要封锁的恶意IP?
可以在cPanel → Metrics(指标) → Errors(错误)
查看服务器错误日志,大量重复出现的来自同一IP的404或403请求,通常是扫描器在探测漏洞;也可以在cPanel → Metrics → Raw Access看原始访问日志,找可疑的访问模式。
另外Cloudflare免费版自带基础的防火墙,配合Cloudflare免费CDN接入教程来用,在IP层面过滤掉大量恶意流量,比单纯用cPanel的IP封锁更全面。
防盗链:防止他人盗用你的图片资源
防盗链是指防止其他网站直接嵌入使用你服务器上的图片,消耗你的带宽。
进入cPanel → Security → Hotlink Protection
点Enable开启:
- 在”URLs to allow access”里填写允许访问的域名(你自己的域名,比如
blog.ctzpj.com) - 在”Block direct access for the following extensions”里填写要保护的文件类型:
jpg jpeg png gif webp svg - 开启”Allow direct requests”,让直接在浏览器地址栏输入图片URL的访问通过(这样你自己的后台也能访问)
点Submit提交。
cPanel完整备份与还原
cPanel提供了一个一键打包完整备份的功能,把网站文件、数据库、邮件、DNS配置全部打包成一个压缩文件,可以下载到本地保存。
进入cPanel → Files(文件) → JetBackup 5
现在ChemiCloud版本的cPanel会自动完整备份。
点进完整备份后选中文件 “Download”,点下载,下载到本地。
这个备份文件可以在需要的时候上传回cPanel恢复,点 Restore,分别恢复网站文件、数据库、邮件配置。
几点注意:
- 完整备份打包过程会占用一定服务器资源,建议在低流量时段(比如凌晨)执行
- 完整备份文件通常比较大(取决于网站内容体积),下载和上传都需要时间
- 除了cPanel自带的备份,建议同时在WordPress里装备份插件做独立备份,两层并行才是最稳的方案,具体选哪个插件可以参考WordPress自动备份设置3种方案
到这里,这个cPanel教程系列的8篇文章就全部完成了。整个系列覆盖了从第一次登录cPanel,到域名管理、DNS配置、文件操作、数据库管理、WordPress安装、企业邮箱设置,再到SSL证书和安全备份的完整链路。
如果你还没买主机,可以看ChemiCloud主机评测+建站教程了解这套环境的具体表现;对比多家主机的话,可以去WordPress主机推荐专题看看横向对比,用ChemiCloud官方入口下单的话记得确认好套餐计费周期。