什么是共享主机?为了让您的网站在互联网上可用,您需要一个网络服务器,您可以从梦飞云等托管服务提供商处购买该服务器。您网站的每项功能和操作都将利用该服务器的资源。例如,当访问者访问您的站点并希望查看您的主页时,您的服务器将获取所需的数据并显示主页。要运行此过程,您的网站将使用您服务器的一些资源。现在,并非每个网站都需要使用整个服务器及其资源。许多网站都很小,只有几页和几篇文章,只需要整个服务器资源的一小部分。因此,投资单个服务器不仅昂贵而且浪费资源。
当您只需要一套公寓时,您可以将其视为购买整栋公寓楼。于是,共享主机诞生了。共享主机是一种系统,在该系统下,单个服务器托管多个网站。共享服务器上的网站数量取决于授予每个网站的资源限制。但共享托管服务器甚至可以同时托管数千个网站。这使得托管服务提供商能够以如此低的价格提供共享托管计划,使其成为最便宜的选择。但是在一台服务器上托管数千个网站也会带来一些问题。我们接下来会详细讨论这个。
回到公寓类比,想象一下您与成千上万的其他人共享公寓楼。您有一些公共空间,例如电梯、楼梯间和大堂。现在,如果一个人不遵守适当的安全协议并关闭窗户,小偷可能会闯入并进入公共区域。这个小偷现在潜伏在里面,试图闯入其他公寓。同样,如果服务器上的一个网站遭到黑客攻击,黑客可以利用他们的访问权限来攻击驻留在同一共享服务器上的其他网站。但是,您需要担心的不仅仅是安全性。即使是基本的维护也可能是安全问题之一。例如,如果一个人的管道泄漏并且长时间未能修复,泄漏可能会蔓延并开始影响旁边的其他公寓。同样,您共享服务器上的其他网站可能会导致您的网站出现问题。以下是使用共享托管服务的安全和性能风险:
1. 共享目录
每个 WordPress 网站都有自己的文件夹,其中包含其 WordPress 文件、内容和其他数据。该文件夹位于您的 Web 服务器上所谓的“目录”内。在专用服务器上,将有一个目录,其中包含一个网站的文件。但是对于共享主机,将有一个目录,其中包含多个网站的文件夹。即使您的网站具有单独的域和单独的内容,通过共享此目录,它也与您服务器上的其他网站有着内在的联系。这意味着如果黑客能够访问这个主目录,他们就可以针对同一台服务器上的所有站点。黑客通过运行程序来识别目录中所有站点上的任何漏洞来做到这一点。这可能是网站上安装的过时插件。一旦发现漏洞,他们就会利用它来入侵网站。
2.加载时间慢
如果您共享服务器上的另一个网站遭到黑客攻击,也可能会给您网站的性能带来麻烦。当网站遭到入侵时,黑客可以利用它来执行恶意活动,例如存储非法文件和文件夹(如wp-feed.php 文件)、发送垃圾邮件、对另一个网站发起攻击。通过这种方式,被黑网站使用的不仅仅是共享服务器资源。这会影响您的网站。它会显着降低您的网站速度。您的网站也可能变得无响应且访问者无法访问。
3. DDoS 攻击
如果同一服务器上的其他网站出现流量高峰,您的网站可能会变慢。当黑客想要关闭网站时,他们会对数千个恶意机器人和设备进行编程,以向网站发送大量流量。这称为DDoS 攻击(分布式拒绝服务)。为了应对突然的流量激增,被攻击的网站将开始消耗更多的服务器资源。这将不可避免地导致您的网站可用资源减少,从而对其速度和性能产生负面影响。您的网站不是攻击的目标,只是附带损害。
4.共享IP地址
IP 地址是一种唯一代码,用于识别使用互联网的设备,例如您的手机或计算机。服务器也是使用互联网的设备,因此,每台服务器都有自己的 IP 地址。共享服务器将有一个 IP 地址,这意味着该服务器上托管的所有网站将共享相同的 IP 地址。如果相邻网站进行非法活动或向其客户发送垃圾邮件,则该 IP 地址将被列入黑名单并标记为恶意。这会给您的网站带来许多问题:
- 防火墙会将您的网站识别为恶意网站并阻止其用户访问它。
- Gmail 等电子邮件提供商会将您的 IP 地址列入黑名单,这意味着您发送的任何电子邮件都将被转移到您客户的垃圾邮件收件箱。
- Google 等搜索引擎会将您的网站列入黑名单并将其标记为不安全。
如何保护您的网站免受共享主机安全风险的影响
虽然最简单的选择可能是永远不要使用共享主机,但事实是并非每个人都能负担得起专用服务器和 IP 地址。我们列出了您可以在网站上实施的四项措施,以降低共享主机的风险:
1. 安装安全插件
无论您使用共享主机还是专用服务器,您都必须在您的网站上采取这种措施。一个好的WordPress 安全插件将对黑客和您网站上的任何恶意活动提供强大的防御。如果您共享平台上的黑客试图访问您的站点或执行恶意命令,安全插件应检测到它并提醒您。我们建议 在您的 WordPress 网站上安装 MalCare。
- 它会自动设置强大的防火墙 ,阻止黑客访问您网站上的敏感文件。
- 它会每天扫描您的网站,以确保您的网站上没有恶意软件。如果黑客在您的网站上插入了任何恶意内容,扫描仪会检测到并立即提醒您。您可以使用即时恶意软件删除选项迅速清理它,而不会破坏您的网站。
- 您还可以通过 点击几下在您的网站上实施推荐的WordPress 强化措施。这些措施将加强您网站的安全性。
2. 查看您的共享主机
我们建议比较不同的托管服务提供商并检查他们在服务器级别采取了哪些安全措施。您可以查看其他客户的评论。您还可以通过聊天或电话联系客户支持团队,以获取有关主机安全性的更多详细信息。大多数知名主机已经找到了处理上述威胁的方法。确保它们将您网站的环境与其他环境分开。这意味着site1.com 的环境不应被site2.com 的环境访问。
3. 设置文件权限
正如我们之前提到的,共享服务器上的黑客可以尝试访问您的WordPress 文件。您可以通过设置正确的文件权限来防止这种情况发生,以确保只有您(网站所有者)可以访问它们。要更改文件权限,您需要在您的主机帐户中访问 cPanel。按照本 指南 在您的网站上实施正确的文件权限。
4. 阻止未知文件夹中的 PHP 执行
如果黑客在您的网站上发现漏洞,他们就会利用它来创建自己的文件和文件夹。这将允许他们在您的网站上执行恶意活动,例如重定向访问者或向客户发送不需要的内容的垃圾邮件。通常,他们使用称为 PHP 的编程语言执行代码。虽然您的网站需要执行 PHP,但它仅用于特定文件夹。您可以通过在不受信任的文件夹中阻止 PHP 执行来防止黑客进行他们的活动。您可以按照我们在有关禁用 PHP 执行的指南中解释的那样手动执行此操作,或者您可以使用 MalCare 等插件,只需单击几下即可实现。有了这个,如果您使用共享主机,我们就结束了对您网站的保护。通过实施这些措施,我们相信您的网站现在更加安全。
文章链接: https://www.mfisp.com/2651.html
文章标题:共享虚拟主机的性能风险及如何保护安全
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
