我认为安全：

一、搭建的时候，把data目录挂载到本地，这样可以每天备份，我用的宝塔直接打包上传OSS等地。
二、自建的域名，你可以弄的复杂一点，例如：fuckxxxekalslsdlfa.hostloc.com 并且尽量不要泄露出去。
三、登录邮箱，用一个牛逼点的，例如：fuck@mi5.gov 之类，反正你自己知道就行。
四、主密码尽量复杂一点，可以拿个小本本记在纸上，因为平时在chrome和手机上，都是自动记忆的。

域名，邮箱，主密码，三个你自己保存的东西，都让人猜出来或弄到手，你密码丢了也是活该了。我是挂在一个10年的良心云上，平时根本不安装或登录任何东西。宝塔搭完DOCKER，直接bt stop，安全性正常是没问题的。