網絡託管安全變得越來越重要。 曾經有一段時間,如果您的網站很小,您不必太擔心被黑客入侵。 然而,隨著攻擊者可用資源的增加,惡意軟件變得越來越普遍。 攻擊一直在演變。 因此,重要的是要知道您可以在多大程度上依賴您的網絡託管服務提供商來保護您。 有些什麼都不做,有些則將安全外包給 3rd 像 Cloudflare 這樣的派對主持人。 然而,有些(例如,新的 HostArmada 網絡主機)超越了。
讓我們來看看不同類型的網絡託管安全性,以及哪些主機提供了什麼。
Cloudflare 集成是標準的
讓我們先解決這個問題。 每個網絡主機都提供 Cloudflare 集成。 這使您的流量在到達您的站點之前通過 Cloudflare 的服務器。 Cloudflare 在阻止大量惡意訪問您的站點方面做得非常好。 當然,它不像他們的付費計劃那麼全面,他們沒有 WAF(Web 應用程序防火牆),並且不允許速率限制,但它仍然是一個 很多 有總比沒有好。
即使您的網絡主機不提供原生 Cloudflare 集成,我建議您手動使用它們 將您的域名服務器切換到 Cloudflare. 這是免費的,可以讓您訪問他們極快的 DNS 服務器,這幾乎肯定會勝過您的網絡主機提供的服務器。 如果你很幸運,你的主機甚至會集成 Railgun - 儘管我發現這種體驗相當參差不齊。
惡意軟件掃描(檢測和刪除):示例 NameHero
一些網絡主機喜歡 名字英雄 使用可從 cPanel 訪問的內置系統定期掃描您的網站並刪除惡意軟件。 他們為所有流行的軟件應用程序(如 WordPress)執行此操作。 另一方面,如果您使用自定義設置運行 VPS,他們將無法做到。
Hostgator 等其他網絡主機提供此服務,但需額外收費。 即使在其中,也有層次。 例如,Hostgator 上最低層的 SiteLock 計劃會檢測惡意軟件,但不會採取任何措施將其刪除。 您只會收到通知。 此外,他們掃描您網站的頻率也有限制,您需要支付更多費用才能獲得更高頻率的測試。
WAF:示例 HostArmada
極高安全級別的一個示例是 主機無敵艦隊. 他們是一個相對較新的網絡託管服務提供商,設置非常嚴格。 它們提供了所謂的“WAF”或“Web 應用程序防火牆”——設置和維護起來非常昂貴。 3rd 像 Cloudflare 這樣的派對解決方案會向您收取巨額費用來啟用他們的 WAF 選項,因此 HostArmada 能夠以如此低的價格做到這一點,老實說非常令人驚訝。
奇怪的是,他們似乎甚至沒有在屋頂上大喊大叫。 根據這個 HostArmada 評論 由 WP-Tweaks.com 提供,WAF 涵蓋了 4 級和 7 級的 DDoS 攻擊——甚至 Cloudflare 在他們的免費套餐計劃中也沒有提供。 也許他們會在未來改進他們的文檔,但這種詳細程度的細節大多隱藏在他們的網站上,他們大多是順便提及的。
機器人檢測和 reCAPTCHA
SiteGround 和 HostArmada 等一些網絡主機也在其客戶的帳戶中包含機器人檢測功能。 這針對某些向您的網站重複發出請求的機器人,要么用請求壓倒它,要么嘗試探測它的漏洞,或者僅僅是因為它們表現不佳,不尊重您的 robots.txt 或繼續嘗試抓取您的網站無需擔心配額之類的事情。
這樣做的缺點是我注意到了很多誤報。 這意味著可以向合法訪問者顯示驗證碼,這在瀏覽器中並不總是能很好地呈現。 我遇到過甚至無法訪問我自己的網站的情況! 驗證碼解決方案根本不起作用,如果是這樣,那就是一個主要的關閉。 我不得不為我的一個網站手動聯繫 SiteGround,並要求他們完全關閉他們的 CAPTCHA 解決方案!
備份系統
嚴格來說,這並不屬於安全的範疇,但它足夠接近值得一提。 備份您的網站是您可以做的最重要的事情之一,以確保其使用壽命。 它不是您每天都會使用的東西,但是當時機成熟時,您會為它的存在而激動。 許多廉價的網絡主機不提供任何類型的備份。 例如,Bluehost 是世界上最大的提供商之一,他們沒有備份系統!
其他像 NameHero、SiteGround 和 HostArmada 一樣,都有他們的自動備份服務。 然而,理想情況下,您希望將備份存儲在一個單獨的網絡中,這樣在主網絡崩潰時它們就不會丟失。 這發生在 A2 Hosting 上一次,並且當成千上萬的備份(有時 個月 舊)丟失了。
NameHero 和 HostArmada 都將備份存儲在異地位置,與主網絡免費隔離。 SiteGround 讓您為此付出代價。 但是,我建議更進一步並訂閱備份服務,例如 刪除我的網站. NameHero 方便地以低廉的價格提供低層 DropMySite 包。 這就是你應該尋找的!
底線
NameHero 和 HostArmada 等一些主機提高了 Web 主機在安全性方面所能提供的標準。 雖然具有幾個頁面的簡單商業 WordPress 站點不需要企業級安全性,但一旦您的站點開始增長,它就會成為優先事項。 發生這種情況時,我建議您迅速遷移到具有適當安全實踐的網絡主機。 至少,需要惡意軟件掃描和基本級別的 DDoS 保護。 最後,您應該考慮像 Cloudflare 一樣訂閱 WAF——但這可能會在以後出現。
因此,在購買之前,請確保您確切知道您的網絡託管服務提供商為您提供的服務。 它可以轉化為正常運行的站點和損壞的站點之間的區別!
