什么是共享主機？為了讓您的網(wǎng)站在互聯(lián)網(wǎng)上可用，您需要一個(gè)網(wǎng)絡(luò )服務(wù)器，您可以從夢(mèng)飛云等托管服務(wù)提供商處購買(mǎi)該服務(wù)器。您網(wǎng)站的每項功能和操作都將利用該服務(wù)器的資源。例如，當訪(fǎng)問(wèn)者訪(fǎng)問(wèn)您的站點(diǎn)并希望查看您的主頁(yè)時(shí)，您的服務(wù)器將獲取所需的數據并顯示主頁(yè)。要運行此過(guò)程，您的網(wǎng)站將使用您服務(wù)器的一些資源?，F在，并非每個(gè)網(wǎng)站都需要使用整個(gè)服務(wù)器及其資源。許多網(wǎng)站都很小，只有幾頁(yè)和幾篇文章，只需要整個(gè)服務(wù)器資源的一小部分。因此，投資單個(gè)服務(wù)器不僅昂貴而且浪費資源。

當您只需要一套公寓時(shí)，您可以將其視為購買(mǎi)整棟公寓樓。于是，共享主機誕生了。共享主機是一種系統，在該系統下，單個(gè)服務(wù)器托管多個(gè)網(wǎng)站。共享服務(wù)器上的網(wǎng)站數量取決于授予每個(gè)網(wǎng)站的資源限制。但共享托管服務(wù)器甚至可以同時(shí)托管數千個(gè)網(wǎng)站。這使得托管服務(wù)提供商能夠以如此低的價(jià)格提供共享托管計劃，使其成為最便宜的選擇。但是在一臺服務(wù)器上托管數千個(gè)網(wǎng)站也會(huì )帶來(lái)一些問(wèn)題。我們接下來(lái)會(huì )詳細討論這個(gè)。

共享虛擬主機的安全和性能風(fēng)險

回到公寓類(lèi)比，想象一下您與成千上萬(wàn)的其他人共享公寓樓。您有一些公共空間，例如電梯、樓梯間和大堂?，F在，如果一個(gè)人不遵守適當的安全協(xié)議并關(guān)閉窗戶(hù)，小偷可能會(huì )闖入并進(jìn)入公共區域。這個(gè)小偷現在潛伏在里面，試圖闖入其他公寓。同樣，如果服務(wù)器上的一個(gè)網(wǎng)站遭到黑客攻擊，黑客可以利用他們的訪(fǎng)問(wèn)權限來(lái)攻擊駐留在同一共享服務(wù)器上的其他網(wǎng)站。但是，您需要擔心的不僅僅是安全性。即使是基本的維護也可能是安全問(wèn)題之一。例如，如果一個(gè)人的管道泄漏并且長(cháng)時(shí)間未能修復，泄漏可能會(huì )蔓延并開(kāi)始影響旁邊的其他公寓。同樣，您共享服務(wù)器上的其他網(wǎng)站可能會(huì )導致您的網(wǎng)站出現問(wèn)題。以下是使用共享托管服務(wù)的安全和性能風(fēng)險：

1. 共享目錄

每個(gè) WordPress 網(wǎng)站都有自己的文件夾，其中包含其 WordPress 文件、內容和其他數據。該文件夾位于您的 Web 服務(wù)器上所謂的“目錄”內。在專(zhuān)用服務(wù)器上，將有一個(gè)目錄，其中包含一個(gè)網(wǎng)站的文件。但是對于共享主機，將有一個(gè)目錄，其中包含多個(gè)網(wǎng)站的文件夾。即使您的網(wǎng)站具有單獨的域和單獨的內容，通過(guò)共享此目錄，它也與您服務(wù)器上的其他網(wǎng)站有著(zhù)內在的聯(lián)系。這意味著(zhù)如果黑客能夠訪(fǎng)問(wèn)這個(gè)主目錄，他們就可以針對同一臺服務(wù)器上的所有站點(diǎn)。黑客通過(guò)運行程序來(lái)識別目錄中所有站點(diǎn)上的任何漏洞來(lái)做到這一點(diǎn)。這可能是網(wǎng)站上安裝的過(guò)時(shí)插件。一旦發(fā)現漏洞，他們就會(huì )利用它來(lái)入侵網(wǎng)站。

2.加載時(shí)間慢

如果您共享服務(wù)器上的另一個(gè)網(wǎng)站遭到黑客攻擊，也可能會(huì )給您網(wǎng)站的性能帶來(lái)麻煩。當網(wǎng)站遭到入侵時(shí)，黑客可以利用它來(lái)執行惡意活動(dòng)，例如存儲非法文件和文件夾（如wp-feed.php 文件）、發(fā)送垃圾郵件、對另一個(gè)網(wǎng)站發(fā)起攻擊。通過(guò)這種方式，被黑網(wǎng)站使用的不僅僅是共享服務(wù)器資源。這會(huì )影響您的網(wǎng)站。它會(huì )顯著(zhù)降低您的網(wǎng)站速度。您的網(wǎng)站也可能變得無(wú)響應且訪(fǎng)問(wèn)者無(wú)法訪(fǎng)問(wèn)。

3. DDoS 攻擊

如果同一服務(wù)器上的其他網(wǎng)站出現流量高峰，您的網(wǎng)站可能會(huì )變慢。當黑客想要關(guān)閉網(wǎng)站時(shí)，他們會(huì )對數千個(gè)惡意機器人和設備進(jìn)行編程，以向網(wǎng)站發(fā)送大量流量。這稱(chēng)為DDoS 攻擊（分布式拒絕服務(wù)）。為了應對突然的流量激增，被攻擊的網(wǎng)站將開(kāi)始消耗更多的服務(wù)器資源。這將不可避免地導致您的網(wǎng)站可用資源減少，從而對其速度和性能產(chǎn)生負面影響。您的網(wǎng)站不是攻擊的目標，只是附帶損害。

4.共享IP地址

IP 地址是一種唯一代碼，用于識別使用互聯(lián)網(wǎng)的設備，例如您的手機或計算機。服務(wù)器也是使用互聯(lián)網(wǎng)的設備，因此，每臺服務(wù)器都有自己的 IP 地址。共享服務(wù)器將有一個(gè) IP 地址，這意味著(zhù)該服務(wù)器上托管的所有網(wǎng)站將共享相同的 IP 地址。如果相鄰網(wǎng)站進(jìn)行非法活動(dòng)或向其客戶(hù)發(fā)送垃圾郵件，則該 IP 地址將被列入黑名單并標記為惡意。這會(huì )給您的網(wǎng)站帶來(lái)許多問(wèn)題：

• 防火墻會(huì )將您的網(wǎng)站識別為惡意網(wǎng)站并阻止其用戶(hù)訪(fǎng)問(wèn)它。
• Gmail 等電子郵件提供商會(huì )將您的 IP 地址列入黑名單，這意味著(zhù)您發(fā)送的任何電子郵件都將被轉移到您客戶(hù)的垃圾郵件收件箱。
• Google 等搜索引擎會(huì )將您的網(wǎng)站列入黑名單并將其標記為不安全。

如何保護您的網(wǎng)站免受共享主機安全風(fēng)險的影響

雖然最簡(jiǎn)單的選擇可能是永遠不要使用共享主機，但事實(shí)是并非每個(gè)人都能負擔得起專(zhuān)用服務(wù)器和 IP 地址。我們列出了您可以在網(wǎng)站上實(shí)施的四項措施，以降低共享主機的風(fēng)險：

1. 安裝安全插件

無(wú)論您使用共享主機還是專(zhuān)用服務(wù)器，您都必須在您的網(wǎng)站上采取這種措施。一個(gè)好的WordPress 安全插件將對黑客和您網(wǎng)站上的任何惡意活動(dòng)提供強大的防御。如果您共享平臺上的黑客試圖訪(fǎng)問(wèn)您的站點(diǎn)或執行惡意命令，安全插件應檢測到它并提醒您。我們建議 在您的 WordPress 網(wǎng)站上安裝 MalCare。

• 它會(huì )自動(dòng)設置強大的防火墻 ，阻止黑客訪(fǎng)問(wèn)您網(wǎng)站上的敏感文件。
• 它會(huì )每天掃描您的網(wǎng)站，以確保您的網(wǎng)站上沒(méi)有惡意軟件。如果黑客在您的網(wǎng)站上插入了任何惡意內容，掃描儀會(huì )檢測到并立即提醒您。您可以使用即時(shí)惡意軟件刪除選項迅速清理它，而不會(huì )破壞您的網(wǎng)站。
• 您還可以通過(guò) 點(diǎn)擊幾下在您的網(wǎng)站上實(shí)施推薦的WordPress 強化措施。這些措施將加強您網(wǎng)站的安全性。

2. 查看您的共享主機

我們建議比較不同的托管服務(wù)提供商并檢查他們在服務(wù)器級別采取了哪些安全措施。您可以查看其他客戶(hù)的評論。您還可以通過(guò)聊天或電話(huà)聯(lián)系客戶(hù)支持團隊，以獲取有關(guān)主機安全性的更多詳細信息。大多數知名主機已經(jīng)找到了處理上述威脅的方法。確保它們將您網(wǎng)站的環(huán)境與其他環(huán)境分開(kāi)。這意味著(zhù)site1.com 的環(huán)境不應被site2.com 的環(huán)境訪(fǎng)問(wèn)。

3. 設置文件權限

正如我們之前提到的，共享服務(wù)器上的黑客可以嘗試訪(fǎng)問(wèn)您的WordPress 文件。您可以通過(guò)設置正確的文件權限來(lái)防止這種情況發(fā)生，以確保只有您（網(wǎng)站所有者）可以訪(fǎng)問(wèn)它們。要更改文件權限，您需要在您的主機帳戶(hù)中訪(fǎng)問(wèn) c??Panel。按照本 指南 在您的網(wǎng)站上實(shí)施正確的文件權限。

4. 阻止未知文件夾中的 PHP 執行

如果黑客在您的網(wǎng)站上發(fā)現漏洞，他們就會(huì )利用它來(lái)創(chuàng )建自己的文件和文件夾。這將允許他們在您的網(wǎng)站上執行惡意活動(dòng)，例如重定向訪(fǎng)問(wèn)者或向客戶(hù)發(fā)送不需要的內容的垃圾郵件。通常，他們使用稱(chēng)為 PHP 的編程語(yǔ)言執行代碼。雖然您的網(wǎng)站需要執行 PHP，但它僅用于特定文件夾。您可以通過(guò)在不受信任的文件夾中阻止 PHP 執行來(lái)防止黑客進(jìn)行他們的活動(dòng)。您可以按照我們在有關(guān)禁用 PHP 執行的指南中解釋的那樣手動(dòng)執行此操作，或者您可以使用 MalCare 等插件，只需單擊幾下即可實(shí)現。有了這個(gè)，如果您使用共享主機，我們就結束了對您網(wǎng)站的保護。通過(guò)實(shí)施這些措施，我們相信您的網(wǎng)站現在更加安全。