2020 年要遵循的 10 個虛擬主機安全最佳實踐

威脅跟隨趨勢，並且由於遍布全球的數字爆炸，如今託管網站變得越來越危險。

考慮到大多數擁有網站的人都試圖通過這些網站獲利，這就更糟糕了，這意味著有可能產生重大影響。

儘管谷歌去年警告要加強對網站移動準備的關注，但 2018 年移動惡意軟件攻擊也翻了一番。 雖然這具體可能只是鬆散相關，但可以看到網絡安全威脅隨波逐流的總體趨勢。

網絡託管安全可能是一個挑戰，尤其是對於資源有限的小型網站。 畢竟，即使擁有數十億美元網絡安全預算的金融機構也可能遭到破壞，我們其他人還有什麼希望呢？

不完全正確。

僅僅因為您認為自己沒有資源來克服它們而放棄和忽視網絡威脅是錯誤的。 網絡攻擊花費更多的時間和資源來滲透高價值目標，因為有可能獲得豐厚的回報。

但是，對於較小的站點，保持透視並遵循標準的 Web 託管安全最佳實踐應該足以緩解大多數問題。 好吧，除非你碰巧讓某人對你很不高興，出於某種原因。

今天，我將與您分享一些網絡託管安全最佳實踐，並提供可操作的提示，您可以嘗試加強防禦。

無法訪問您的網站？ 你被黑客入侵了嗎？ 丟失密碼或整個帳戶？ 您的核心文件是否被洩露？ 免費的緊急恢復腳本只需單擊一下即可解決您的噩夢。

要遵循的 10 個虛擬主機安全最佳實踐

1. 堅持使用信譽良好的虛擬主機提供商

您的網絡託管服務提供商在您的網站安全中扮演的角色比您想像的要大得多。 從您的網站所在的物理空間進出您的網站的流量，您的網絡託管服務提供商在您的安全方面扮演著非常重要的角色。

例如，通常是網絡主機負責處理標準項目，例如防病毒和反惡意軟件。 一些網絡託管服務提供商還提供反垃圾郵件、自動備份和恢復系統，如果幸運的話，甚至可以使用內容分發網絡 (CDN)。

提示：在選擇虛擬主機時，將安全作為首要考慮因素。 如果您已經託管了一段時間的網站並且它已經發展到可以證明轉移到 VPS 託管帳戶的程度，我建議您盡快這樣做。 VPS 託管提供比標準共享託管帳戶更好的安全功能。

2. 使用 CDN

正如我上面提到的，一些網絡主機使用 CDN，但如果他們不這樣做，你也可以自己做。 CDN 通過在世界各地的服務器上託管您網站的緩存，幫助更快地向訪問者提供您的網頁。 當請求訪問您的站點時，CDN 將首先從最接近請求位置的位置提供緩存數據。

然而，除了速度優勢之外，CDN 還利用龐大的服務器網絡來提供所謂的負載平衡。 這意味著通過使用 CDN，您可以部分使用他們的服務器資源，並且可以管理更多的訪問者。

這與使用 CDN 的最佳部分有關，即防止分佈式拒絕服務 (DDoS) 攻擊。 DDoS 攻擊試圖通過向網站發出大量請求來壓倒和關閉網站，直到服務器關閉。 然而，CDN 旨在通過其服務器網絡抵消這一點來加強安全性。

提示：嘗試使用 Cloudflare 作為您的 CDN。 有一些具有基本功能的免費帳戶，您可以根據需要進行擴展。

3. 始終使用 SSL 證書

安全套接字層 (SSL) 證書有助於確保訪問者在您的網站上共享的任何信息都經過加密並且是安全的。 如今，SSL 變得如此重要，以至於如果網站未使用 SSL，主要的 Internet 瀏覽器都會警告用戶。

SSL 證書有幾種類型，每種的價格各不相同。 請放心，如果您經營的是個人網站，甚至是小型企業網站，您可以輕鬆使用免費的 SSL 證書。 它們易於獲取和安裝； 事實上，您只需在 Plesk 或 cPanel 中單擊幾下即可完成。

提示：您可以直接從 Let's Encrypt 獲得免費的 SSL 證書，但最好是您的網絡主機提供此服務。 5 月的網絡主機今天將能夠輕鬆安裝 Let's Encrypt 免費 SSL。

4. 始終保留備份

使用 WPX 主機自動備份和恢復

儘管有一些提供備份和恢復功能的網絡主機，但有些仍然沒有。 無論如何，您應該始終進行自己的備份並保持一組文件脫機，以防萬一。 這對您來說可能聽起來有點乏味，但您不知道您的主機是如何設置其備份系統的，也不知道在災難中可能發生什麼。 保持離線備份（文件和數據庫！）可以挽救生命。

提示：自動化離線備份過程比您想像的要容易，尤其是在您使用 WordPress 時。 使用 UpdraftPlus 備份插件，您可以以任何頻率遠程備份到您選擇的目的地。 您可能還想查看WordPress 的這些備份服務

5.加強密碼

您已經聽說過它，在電影中看到過它，並且可能會為自己這樣做而感到內疚，但使用易於記憶的密碼是災難的根源。 今天的黑客已經足夠老練了，他們擁有完整的文件，稱為字典，裡面裝滿了常用密碼，他們將針對網站的防禦進行測試。

從長遠來看，殭屍網絡可以在大約四個小時內暴力破解一個六字符的密碼。 請記住，這一切都是自動化的，因此當您和網絡攻擊者在睡覺時，機器人會繼續嘗試侵入網站。

提示：使用更長、更複雜的密碼，最好由大小寫字符、數字和特殊字符組成。

6.加密你自己的連接

由於您是網站的所有者，因此您與網絡託管帳戶的連接應該比訪問者的連接更安全。 我建議您使用安全文件傳輸協議 (SFTP) 或通過虛擬專用網絡 (VPN) 連接傳輸文件。

這兩種方法都有助於防止任何人試圖攔截和竊取您發送到 Web 服務器的數據。 就個人而言，我建議使用 VPN，儘管成本通常高於使用 SFTP 客戶端。 VPN 通過加密從您的計算機發出的所有內容來工作，因此涵蓋了所有場景！

提示：如果 VPN 不是您的最愛，那麼可以使用大量免費的 SFTP 客戶端。 我推薦 FileZilla，它非常強大並且是開源的。

7. 保持更新

攻擊者試圖訪問網站的一種方法是利用軟件中的已知弱點。 幾乎所有軟件都存在某種錯誤或漏洞，並且許多軟件都在不斷更新，以在開發人員發現它們時堵住這些漏洞。

確保盡可能使您用於網站的所有軟件保持最新。 如果您使用的是 WordPress，請確保不僅您的 WordPress 安裝保持最新，而且您安裝的每個插件或主題也保持最新。

提示：一些網絡主機為 WordPress 網站提供一鍵式更新，這將使您不僅可以快速更新一個網站，還可以快速更新您帳戶下託管的所有網站。

8. 使用服務器配置文件

您需要處理的服務器配置文件的類型取決於您使用的網絡託管平台。 例如，Apache 使用 .htaccess，而 Microsoft 使用 web.config 文件。 這些配置文件非常強大，可用於增強您的站點安全性。

通過將正確的規則添加到您的服務器配置文件中，您可以防止目錄瀏覽，阻止其他人熱鏈接到您網站上的圖像，甚至保護特定文件。

提示：如果您不確定您使用的是什麼網絡服務器，您可以在此處快速查看。

9.注意文件權限

文件有幾個屬性，它們定義了用戶可以對它們做什麼以及由誰來做。 基本上，有三個角色可以與文件交互； 業主、團體和公眾。 他們可以對文件做的事情是讀取、寫入或執行它們。

要真正保護您的網站，請了解重要文件是什麼，並檢查每個文件設置的權限。 錯誤定義的文件權限最終可能會導致任何有權訪問它的人添加可能損害您網站的惡意代碼。

提示：文件權限 666 允許任何人向您的文件寫入任何內容——使用此設置時要格外小心！

10. 使用雙重身份驗證

與第 5 項相關，無論密碼有多長或多複雜，它仍然有可能被破解。 如果這真的是您的恐懼症，我強烈建議您尋找 2 因素身份驗證 (2FA) 系統。

使用 2FA 意味著除了您的密碼之外，您嘗試訪問的系統必須通過其他方式檢查您的身份。 最快和常見的 2FA 方法是通過移動代碼進行身份驗證。

驗證您的密碼後，系統將向您的移動設備發送驗證碼並向您顯示驗證碼。 在獲得訪問權限之前，您必須將該代碼輸入系統。 這極大地提高了系統的安全性。

提示：市場上有許多 2FA 系統可用。 如果您使用的是 WordPress，甚至還有一些免費的，您可以像 Google Authenticator 一樣試用。

結語：輕聲細語，大棒子

雖然在這裡我提供了 10 個 Web 託管安全最佳實踐的示例，但還有很多，有些可能涉及不止一項，您可以做或註意增強。 因此，網站所有者可能很難跟踪所有內容——尤其是如果這不是您的核心業務。

我建議您制定一份清單，列出需要監控的所有內容，並按頻率將其分開。 例如，您需要每天、每週或每月檢查哪些項目。 這將幫助您跟上速度。

請記住，您不必擁有完美的網站安全性——這是不可能的。 您真正需要做的是讓任何攻擊者盡可能地讓事情變得困難，以便他們對您的網站失去興趣並轉向更容易的選擇。

正如 Teddy Roosevelt 所說，“輕聲細語，隨身攜帶大棒” 可以這麼說，您的安全防禦就是您的大棒。