什么是共享主機(jī)?為了讓您的網(wǎng)站在互聯(lián)網(wǎng)上可用,您需要一個網(wǎng)絡(luò)服務(wù)器,您可以從夢飛云等托管服務(wù)提供商處購買該服務(wù)器。您網(wǎng)站的每項(xiàng)功能和操作都將利用該服務(wù)器的資源。例如,當(dāng)訪問者訪問您的站點(diǎn)并希望查看您的主頁時,您的服務(wù)器將獲取所需的數(shù)據(jù)并顯示主頁。要運(yùn)行此過程,您的網(wǎng)站將使用您服務(wù)器的一些資源?,F(xiàn)在,并非每個網(wǎng)站都需要使用整個服務(wù)器及其資源。許多網(wǎng)站都很小,只有幾頁和幾篇文章,只需要整個服務(wù)器資源的一小部分。因此,投資單個服務(wù)器不僅昂貴而且浪費(fèi)資源。
當(dāng)您只需要一套公寓時,您可以將其視為購買整棟公寓樓。于是,共享主機(jī)誕生了。共享主機(jī)是一種系統(tǒng),在該系統(tǒng)下,單個服務(wù)器托管多個網(wǎng)站。共享服務(wù)器上的網(wǎng)站數(shù)量取決于授予每個網(wǎng)站的資源限制。但共享托管服務(wù)器甚至可以同時托管數(shù)千個網(wǎng)站。這使得托管服務(wù)提供商能夠以如此低的價格提供共享托管計(jì)劃,使其成為最便宜的選擇。但是在一臺服務(wù)器上托管數(shù)千個網(wǎng)站也會帶來一些問題。我們接下來會詳細(xì)討論這個。
共享虛擬主機(jī)的安全和性能風(fēng)險
回到公寓類比,想象一下您與成千上萬的其他人共享公寓樓。您有一些公共空間,例如電梯、樓梯間和大堂。現(xiàn)在,如果一個人不遵守適當(dāng)?shù)陌踩珔f(xié)議并關(guān)閉窗戶,小偷可能會闖入并進(jìn)入公共區(qū)域。這個小偷現(xiàn)在潛伏在里面,試圖闖入其他公寓。同樣,如果服務(wù)器上的一個網(wǎng)站遭到黑客攻擊,黑客可以利用他們的訪問權(quán)限來攻擊駐留在同一共享服務(wù)器上的其他網(wǎng)站。但是,您需要擔(dān)心的不僅僅是安全性。即使是基本的維護(hù)也可能是安全問題之一。例如,如果一個人的管道泄漏并且長時間未能修復(fù),泄漏可能會蔓延并開始影響旁邊的其他公寓。同樣,您共享服務(wù)器上的其他網(wǎng)站可能會導(dǎo)致您的網(wǎng)站出現(xiàn)問題。以下是使用共享托管服務(wù)的安全和性能風(fēng)險:
1. 共享目錄
每個 WordPress 網(wǎng)站都有自己的文件夾,其中包含其 WordPress 文件、內(nèi)容和其他數(shù)據(jù)。該文件夾位于您的 Web 服務(wù)器上所謂的“目錄”內(nèi)。在專用服務(wù)器上,將有一個目錄,其中包含一個網(wǎng)站的文件。但是對于共享主機(jī),將有一個目錄,其中包含多個網(wǎng)站的文件夾。即使您的網(wǎng)站具有單獨(dú)的域和單獨(dú)的內(nèi)容,通過共享此目錄,它也與您服務(wù)器上的其他網(wǎng)站有著內(nèi)在的聯(lián)系。這意味著如果黑客能夠訪問這個主目錄,他們就可以針對同一臺服務(wù)器上的所有站點(diǎn)。黑客通過運(yùn)行程序來識別目錄中所有站點(diǎn)上的任何漏洞來做到這一點(diǎn)。這可能是網(wǎng)站上安裝的過時插件。一旦發(fā)現(xiàn)漏洞,他們就會利用它來入侵網(wǎng)站。
2.加載時間慢
如果您共享服務(wù)器上的另一個網(wǎng)站遭到黑客攻擊,也可能會給您網(wǎng)站的性能帶來麻煩。當(dāng)網(wǎng)站遭到入侵時,黑客可以利用它來執(zhí)行惡意活動,例如存儲非法文件和文件夾(如wp-feed.php 文件)、發(fā)送垃圾郵件、對另一個網(wǎng)站發(fā)起攻擊。通過這種方式,被黑網(wǎng)站使用的不僅僅是共享服務(wù)器資源。這會影響您的網(wǎng)站。它會顯著降低您的網(wǎng)站速度。您的網(wǎng)站也可能變得無響應(yīng)且訪問者無法訪問。
3. DDoS 攻擊
如果同一服務(wù)器上的其他網(wǎng)站出現(xiàn)流量高峰,您的網(wǎng)站可能會變慢。當(dāng)黑客想要關(guān)閉網(wǎng)站時,他們會對數(shù)千個惡意機(jī)器人和設(shè)備進(jìn)行編程,以向網(wǎng)站發(fā)送大量流量。這稱為DDoS 攻擊(分布式拒絕服務(wù))。為了應(yīng)對突然的流量激增,被攻擊的網(wǎng)站將開始消耗更多的服務(wù)器資源。這將不可避免地導(dǎo)致您的網(wǎng)站可用資源減少,從而對其速度和性能產(chǎn)生負(fù)面影響。您的網(wǎng)站不是攻擊的目標(biāo),只是附帶損害。
4.共享IP地址
IP 地址是一種唯一代碼,用于識別使用互聯(lián)網(wǎng)的設(shè)備,例如您的手機(jī)或計(jì)算機(jī)。服務(wù)器也是使用互聯(lián)網(wǎng)的設(shè)備,因此,每臺服務(wù)器都有自己的 IP 地址。共享服務(wù)器將有一個 IP 地址,這意味著該服務(wù)器上托管的所有網(wǎng)站將共享相同的 IP 地址。如果相鄰網(wǎng)站進(jìn)行非法活動或向其客戶發(fā)送垃圾郵件,則該 IP 地址將被列入黑名單并標(biāo)記為惡意。這會給您的網(wǎng)站帶來許多問題:
- 防火墻會將您的網(wǎng)站識別為惡意網(wǎng)站并阻止其用戶訪問它。
- Gmail 等電子郵件提供商會將您的 IP 地址列入黑名單,這意味著您發(fā)送的任何電子郵件都將被轉(zhuǎn)移到您客戶的垃圾郵件收件箱。
- Google 等搜索引擎會將您的網(wǎng)站列入黑名單并將其標(biāo)記為不安全。
如何保護(hù)您的網(wǎng)站免受共享主機(jī)安全風(fēng)險的影響
雖然最簡單的選擇可能是永遠(yuǎn)不要使用共享主機(jī),但事實(shí)是并非每個人都能負(fù)擔(dān)得起專用服務(wù)器和 IP 地址。我們列出了您可以在網(wǎng)站上實(shí)施的四項(xiàng)措施,以降低共享主機(jī)的風(fēng)險:
1. 安裝安全插件
無論您使用共享主機(jī)還是專用服務(wù)器,您都必須在您的網(wǎng)站上采取這種措施。一個好的WordPress 安全插件將對黑客和您網(wǎng)站上的任何惡意活動提供強(qiáng)大的防御。如果您共享平臺上的黑客試圖訪問您的站點(diǎn)或執(zhí)行惡意命令,安全插件應(yīng)檢測到它并提醒您。我們建議 在您的 WordPress 網(wǎng)站上安裝 MalCare。
- 它會自動設(shè)置強(qiáng)大的防火墻 ,阻止黑客訪問您網(wǎng)站上的敏感文件。
- 它會每天掃描您的網(wǎng)站,以確保您的網(wǎng)站上沒有惡意軟件。如果黑客在您的網(wǎng)站上插入了任何惡意內(nèi)容,掃描儀會檢測到并立即提醒您。您可以使用即時惡意軟件刪除選項(xiàng)迅速清理它,而不會破壞您的網(wǎng)站。
- 您還可以通過 點(diǎn)擊幾下在您的網(wǎng)站上實(shí)施推薦的WordPress 強(qiáng)化措施。這些措施將加強(qiáng)您網(wǎng)站的安全性。
2. 查看您的共享主機(jī)
我們建議比較不同的托管服務(wù)提供商并檢查他們在服務(wù)器級別采取了哪些安全措施。您可以查看其他客戶的評論。您還可以通過聊天或電話聯(lián)系客戶支持團(tuán)隊(duì),以獲取有關(guān)主機(jī)安全性的更多詳細(xì)信息。大多數(shù)知名主機(jī)已經(jīng)找到了處理上述威脅的方法。確保它們將您網(wǎng)站的環(huán)境與其他環(huán)境分開。這意味著site1.com 的環(huán)境不應(yīng)被site2.com 的環(huán)境訪問。
3. 設(shè)置文件權(quán)限
正如我們之前提到的,共享服務(wù)器上的黑客可以嘗試訪問您的WordPress 文件。您可以通過設(shè)置正確的文件權(quán)限來防止這種情況發(fā)生,以確保只有您(網(wǎng)站所有者)可以訪問它們。要更改文件權(quán)限,您需要在您的主機(jī)帳戶中訪問 c??Panel。按照本 指南 在您的網(wǎng)站上實(shí)施正確的文件權(quán)限。
4. 阻止未知文件夾中的 PHP 執(zhí)行
如果黑客在您的網(wǎng)站上發(fā)現(xiàn)漏洞,他們就會利用它來創(chuàng)建自己的文件和文件夾。這將允許他們在您的網(wǎng)站上執(zhí)行惡意活動,例如重定向訪問者或向客戶發(fā)送不需要的內(nèi)容的垃圾郵件。通常,他們使用稱為 PHP 的編程語言執(zhí)行代碼。雖然您的網(wǎng)站需要執(zhí)行 PHP,但它僅用于特定文件夾。您可以通過在不受信任的文件夾中阻止 PHP 執(zhí)行來防止黑客進(jìn)行他們的活動。您可以按照我們在有關(guān)禁用 PHP 執(zhí)行的指南中解釋的那樣手動執(zhí)行此操作,或者您可以使用 MalCare 等插件,只需單擊幾下即可實(shí)現(xiàn)。有了這個,如果您使用共享主機(jī),我們就結(jié)束了對您網(wǎng)站的保護(hù)。通過實(shí)施這些措施,我們相信您的網(wǎng)站現(xiàn)在更加安全。