Web主機有不同的形狀、大小和風(fēng)格。最常見(jiàn)的三種是共享、專(zhuān)用和VPS托管。根據要求，用戶(hù)選擇托管他們的服務(wù)。許多初創(chuàng )公司或個(gè)人更喜歡使用共享主機。因為它成本低，并提供不同的好處。共享主機是最便宜的云托管解決方案之一，也是托管網(wǎng)站的流行托管解決方案。它也被稱(chēng)為虛擬共享主機。

什么是共享主機？

共享主機是一種Web主機解決方案，其中單個(gè)服務(wù)器托管多個(gè)網(wǎng)站。共享服務(wù)器上的網(wǎng)站數量取決于每個(gè)網(wǎng)站上授予的資源。以下是共享主機服務(wù)器的一些基本安全提示：–

公鑰身份驗證——刪除加密訪(fǎng)問(wèn)，避免使用 telnet、FTP 或 HTTP 來(lái)管理托管服務(wù)器。為了更好的安全性，請使用 SSH 密鑰。每個(gè)用戶(hù)都有一個(gè)公鑰和一個(gè)私鑰。私鑰由用戶(hù)保存。公鑰保存在服務(wù)器上。當用戶(hù)嘗試登錄時(shí)，SSH 確保公鑰與私鑰匹配。使用私鑰可確保更好的安全性，并避免任何類(lèi)型的網(wǎng)絡(luò )攻擊風(fēng)險。

強密碼——安全加固的服務(wù)器對網(wǎng)絡(luò )犯罪分子來(lái)說(shuō)是一個(gè)巨大的挑戰，許多服務(wù)器管理員為網(wǎng)絡(luò )犯罪分子敞開(kāi)大門(mén)也就不足為奇了。去年，對服務(wù)器的暴力攻擊導致數據泄露。始終使用長(cháng)密碼和隨機字符、長(cháng)密碼、特殊字符和數字。

更新——確保本地計算機安全非常重要?？偸窍矚g使用更新和可靠的防病毒解決方案。使您的應用程序和驅動(dòng)程序保持最新。使用適合您計算機的軟件。定期更新您的所有應用程序。這包括您集成的附加組件、模塊和組件。

設置權限——切勿將目錄權限設置為 755 以上。如果您想使用 755 以上的目錄，請將該目錄放在 webroot (public_html) 之外，或者您可以在其中放置一個(gè)包含“拒絕所有人”到創(chuàng )建的 .htaccess 文件對公共訪(fǎng)問(wèn)的限制。

默認配置——更改本地 PHP 設置以獲得更好的安全性。為此，請禁用不必要的功能和選項。以下是一些示例建議。

輸入allow_url_fopen=off

Disable_functions = set_time_limit, proc_open , popen, exec, disk_free_space, leak, system, shell_exec, passthru, tmpfile

注意 – 上述指令可能會(huì )妨礙代碼的功能。您必須在每個(gè)目錄的 php.ini 文件中添加這些指令。

拒絕機器人和珍珠訪(fǎng)問(wèn)您的網(wǎng)站。這可以通過(guò)在 .htaccess 文件中應用以下規則來(lái)實(shí)現：-

SetEnvlfNoCase User-Agent libwww-perl bad_bots

命令拒絕，允許

來(lái)自 env=bad_bots 的拒絕

您還可以為這些文件添加偽造的處理程序。使用以下內容在主目錄中創(chuàng )建一個(gè) .htaccess 文件：–

##拒絕訪(fǎng)問(wèn)所有 Python、Perl、CGL 和其他文本文件

Deny from all

##如果您使用的是 robots txt 文件，請從以下 3 行中刪除 # 符號以?xún)H允許訪(fǎng)問(wèn) robots.txt 文件

Allow From all

上面提到的提示會(huì )阻止Pearl腳本的執行。Pearl中設計了很多漏洞和后門(mén)，但是上面代碼的實(shí)現，會(huì )阻止惡意代碼的運行。

備份——備份是抵御威脅的最后選擇。如果您的網(wǎng)站因任何原因出現故障，您可以使用最新的備份快速恢復它。但這只有在您定期進(jìn)行備份時(shí)才有效。另外，請記住將備份存儲在單獨的位置。

強大的安全功能——為您的Web主機帳戶(hù)做的最重要的事情之一就是為您的網(wǎng)站采取安全措施。雖然您的托管服務(wù)提供商將擁有具有額外安全功能的服務(wù)器防火墻，以確保您的網(wǎng)站安全。此外，您還可以為您的網(wǎng)站使用反惡意軟件解決方案。

監控日志——日志是一個(gè)非常重要的工具。服務(wù)器收集大量信息，包括發(fā)生的事情以及連接到它的人。該數據中的模式通常會(huì )揭示行為或安全漏洞。有許多工具可用于分析、匯總和生成報告。Logwatch 和 logsentry 工具廣泛用于保存日志。

關(guān)閉不必要的服務(wù)——任何不需要的面向互聯(lián)網(wǎng)的軟件都應該被嚴格禁用。服務(wù)器內部環(huán)境與外部世界之間的接觸點(diǎn)越少，工作流程就越好。不必要的服務(wù)可以利用您的網(wǎng)站數據。關(guān)閉網(wǎng)絡(luò )服務(wù)器引擎不必要的服務(wù)。刪除您不想使用的語(yǔ)言模塊。禁用網(wǎng)絡(luò )服務(wù)器狀態(tài)和調試網(wǎng)頁(yè)。您提供的有關(guān)網(wǎng)站基礎設施的信息越少，攻擊您的足跡就越小。

安裝和配置 CSF 防火墻——配置服務(wù)器防火墻是另一個(gè)功能豐富的免費防火墻，可保護服務(wù)器免受各種網(wǎng)絡(luò )攻擊。它具有狀態(tài)數據包檢查、速率限制、身份驗證失敗、目錄監視、洪水保護和外部黑名單的使用等功能。CSF 是最好的工具，用于管理 IP 表。

安裝和配置 Fail2Ban——網(wǎng)絡(luò )上的每臺服務(wù)器都被機器人掃描以尋找弱點(diǎn)。Fail2Ban 通過(guò)服務(wù)器的日志搜索表明惡意連接的模式。例如 – 身份驗證嘗試失敗或來(lái)自同一 IP 地址的連接過(guò)多。Fail2Ban 可以阻止可疑的 IP 地址并通知管理員。

結論

請記住，一旦您的Web主機帳戶(hù)遭到入侵，入侵者可能會(huì )留下后門(mén)以便在以后的某個(gè)時(shí)間點(diǎn)輕松訪(fǎng)問(wèn)。因此，建議遵循上述安全提示來(lái)保護您的共享主機服務(wù)器。檢測后門(mén)也可能既耗時(shí)又昂貴。在許多情況下，您可能必須聯(lián)系專(zhuān)業(yè)開(kāi)發(fā)人員。為避免任何此類(lèi)惡意事件，請遵循上述安全提示，或者您可以聯(lián)系 Go4hositng 團隊以獲取許多其他托管計劃，例如 –專(zhuān)用托管、VPS 托管和托管托管。