网站服务器不建议开启ftp功能和对应20/21/39000/40000端口有入侵风险

上周二左右写了一篇传奇私服搭建的文章，为了测试服务器能正常连接FTP，小编把服务器端口20/21/39000/40000都开启了，结果就在昨天中午，这台服务器所有网站首页都被别人挂了广告木马。其它服务器没有开启FTP功能的基本都相安无事，得出了一个结论开启FTP功能会提升服务器入侵风险。

我用的服务器是红尘云香港CN2，昨天服务器所有网站首页被修改挂广告宝塔面板里没有任何提示，还是今天去客户网站发现的，结果进入服务器发现所有网站都是这个问题，没有办法我又一个个修改。下面是入侵服务器的人修改网站首页的代码。如下图:

幸好入侵的人也没挂什么跳转木马，只是修改了下网站首页文件。

建议大家平时如果用FTP比较少，就直接把服务器里面的FTP相关端口20/21/39000/40000都关闭掉。如果你服务器安装了宝塔  ，那么就在软件商店里面，把那个FTP工具软件Pure-Ftpd也关闭停止掉，避免被不法分子利用。想给服务器传输文件可以用宝塔控制面板直接上传，或者用22端口的xshell工具直接连接服务器进行上传。