共享主机服务器的基本安全提示

Web主机有不同的形状、大小和风格。最常见的三种是共享、专用和VPS托管。根据要求，用户选择托管他们的服务。许多初创公司或个人更喜欢使用共享主机。因为它成本低，并提供不同的好处。共享主机是最便宜的云托管解决方案之一，也是托管网站的流行托管解决方案。它也被称为虚拟共享主机。

什么是共享主机？

共享主机是一种Web主机解决方案，其中单个服务器托管多个网站。共享服务器上的网站数量取决于每个网站上授予的资源。以下是共享主机服务器的一些基本安全提示：–

公钥身份验证——删除加密访问，避免使用 telnet、FTP 或 HTTP 来管理托管服务器。为了更好的安全性，请使用 SSH 密钥。每个用户都有一个公钥和一个私钥。私钥由用户保存。公钥保存在服务器上。当用户尝试登录时，SSH 确保公钥与私钥匹配。使用私钥可确保更好的安全性，并避免任何类型的网络攻击风险。

强密码——安全加固的服务器对网络犯罪分子来说是一个巨大的挑战，许多服务器管理员为网络犯罪分子敞开大门也就不足为奇了。去年，对服务器的暴力攻击导致数据泄露。始终使用长密码和随机字符、长密码、特殊字符和数字。

更新——确保本地计算机安全非常重要。总是喜欢使用更新和可靠的防病毒解决方案。使您的应用程序和驱动程序保持最新。使用适合您计算机的软件。定期更新您的所有应用程序。这包括您集成的附加组件、模块和组件。

设置权限——切勿将目录权限设置为 755 以上。如果您想使用 755 以上的目录，请将该目录放在 webroot (public_html) 之外，或者您可以在其中放置一个包含“拒绝所有人”到创建的 .htaccess 文件对公共访问的限制。

默认配置——更改本地 PHP 设置以获得更好的安全性。为此，请禁用不必要的功能和选项。以下是一些示例建议。

输入allow_url_fopen=off

Disable_functions = set_time_limit, proc_open , popen, exec, disk_free_space, leak, system, shell_exec, passthru, tmpfile

注意 – 上述指令可能会妨碍代码的功能。您必须在每个目录的 php.ini 文件中添加这些指令。

拒绝机器人和珍珠访问您的网站。这可以通过在 .htaccess 文件中应用以下规则来实现：-

SetEnvlfNoCase User-Agent libwww-perl bad_bots

命令拒绝，允许

来自 env=bad_bots 的拒绝

您还可以为这些文件添加伪造的处理程序。使用以下内容在主目录中创建一个 .htaccess 文件：–

##拒绝访问所有 Python、Perl、CGL 和其他文本文件

Deny from all

##如果您使用的是 robots txt 文件，请从以下 3 行中删除 # 符号以仅允许访问 robots.txt 文件

Allow From all

上面提到的提示会阻止Pearl脚本的执行。Pearl中设计了很多漏洞和后门，但是上面代码的实现，会阻止恶意代码的运行。

备份——备份是抵御威胁的最后选择。如果您的网站因任何原因出现故障，您可以使用最新的备份快速恢复它。但这只有在您定期进行备份时才有效。另外，请记住将备份存储在单独的位置。

强大的安全功能——为您的Web主机帐户做的最重要的事情之一就是为您的网站采取安全措施。虽然您的托管服务提供商将拥有具有额外安全功能的服务器防火墙，以确保您的网站安全。此外，您还可以为您的网站使用反恶意软件解决方案。

监控日志——日志是一个非常重要的工具。服务器收集大量信息，包括发生的事情以及连接到它的人。该数据中的模式通常会揭示行为或安全漏洞。有许多工具可用于分析、汇总和生成报告。Logwatch 和 logsentry 工具广泛用于保存日志。

关闭不必要的服务——任何不需要的面向互联网的软件都应该被严格禁用。服务器内部环境与外部世界之间的接触点越少，工作流程就越好。不必要的服务可以利用您的网站数据。关闭网络服务器引擎不必要的服务。删除您不想使用的语言模块。禁用网络服务器状态和调试网页。您提供的有关网站基础设施的信息越少，攻击您的足迹就越小。

安装和配置 CSF 防火墙——配置服务器防火墙是另一个功能丰富的免费防火墙，可保护服务器免受各种网络攻击。它具有状态数据包检查、速率限制、身份验证失败、目录监视、洪水保护和外部黑名单的使用等功能。CSF 是最好的工具，用于管理 IP 表。

安装和配置 Fail2Ban——网络上的每台服务器都被机器人扫描以寻找弱点。Fail2Ban 通过服务器的日志搜索表明恶意连接的模式。例如 – 身份验证尝试失败或来自同一 IP 地址的连接过多。Fail2Ban 可以阻止可疑的 IP 地址并通知管理员。

结论

请记住，一旦您的Web主机帐户遭到入侵，入侵者可能会留下后门以便在以后的某个时间点轻松访问。因此，建议遵循上述安全提示来保护您的共享主机服务器。检测后门也可能既耗时又昂贵。在许多情况下，您可能必须联系专业开发人员。为避免任何此类恶意事件，请遵循上述安全提示，或者您可以联系 Go4hositng 团队以获取许多其他托管计划，例如 –专用托管、VPS 托管和托管托管。