↩ zhcn 技术最新技术如何保护我的共享主机帐户的安全？

如何保护我的共享主机帐户的安全？

在所有可用的网络托管类型中，共享托管是最常见且最容易出现安全问题的。

了解如何保护属于您的物品。

说实话：当谈到网络安全这个话题时，我们大多数人都宁愿生活在否认之中。 “我太小了，不会被黑”、“我知道我没那么倒霉”、“等我有时间再考虑一下”——有无数的借口来逃避辛苦的工作。，加强网站安全的繁琐任务。

是的，光是想到创建备份就足以让您昏昏欲睡。

那么是什么让您更加重视安全呢？

也许您会将世界上最具破坏性的黑客攻击的详细信息贴在您的墙上？但随后“我太小了，无法破解”的想法占据了上风。我认为一个想法是在某个地方运行一个计数器，一个计数器可以告诉您在该企业或网站上花费的总时间。如果已经过了 5 年（假设您平均每天花 15 小时在您的业务上），您的网站就会被黑客攻击，您的所有数据都会被破坏！

虽然这篇文章不是关于习惯或动机的，但我认为简要讨论一下是合适的。如果这还不能让你感到害怕或激励，我不知道还有什么可以。 🙂

无论如何，对于那些已经受够了恐惧或担心总体安全性的人，让我们继续讨论如何使您的共享托管帐户更安全。

请注意：我们在这里讨论的是共享托管帐户，而不是虚拟或物理服务器（或它们的集合）。独立服务器是完全不同的游戏，但这篇文章针对的是绝大多数收入依赖于数字资产的非技术人员。

创建（可靠）定期备份

很难相信备份能够提供安全性，但事实确实如此。

黑客攻击通常足以清除您的数据。有时，尽管进行了最好的专业清理，恶意代码仍会深入地底并不断重新出现（我无法告诉您这种情况在我们客户的 WordPress 网站上发生了多少次）我什至无法开始解释！）。

在这种情况下，唯一的选择是按恢复按钮。转到之前工作的备份，完全擦除记录，重新设置所有内容，然后重新导入数据。你会失去什么？自备份以来收集的数据。整个生意你得到什么？

也就是说，在备份方面需要记住一些事情。

恢复

如果备份不能提供快速且可预测的恢复，那么备份就毫无用处。您的共享托管提供商可能有恢复选项，但您确定它会起作用吗？

如果没有恢复按钮，您知道如何备份所有内容吗？

您肯定会感到惊讶，因为随着时间的推移，大量数据将被收集并且难以恢复。此外，还需要考虑其他事项，例如数据库版本、软件版本、PHP 版本（即，如果您运行的是 PHP 网站）以及这些版本的兼容性。您可能没有足够的技能或精力来解决所有这些问题。

如果没有，我们强烈建议雇用一个管理服务来为您处理一切，即使它看起来很昂贵。另一方面，如果您有信心能够成功，则应该定期排练（例如每六个月一次）。相信我，无论您多么专家，您总会偶然发现一些东西甚至更多。

如果您正在寻找可靠的共享主机来构建具有每日备份功能的 WordPress、Joomla 或 Magento 网站，请尝试 SiteGround。

频率

您应该多久备份一次？这里需要考虑两件事。这是所收集数据的大小及其对业务的重要性。

假设您总共有 40 GB 的数据来运营您的业务。如果您安排每日备份，则第一个月将使用 40 x 30 = 1200 GB 或 1.2 TB 的数据。

到第一季度末，该容量将增至 3.6 TB。无论您选择在哪里存储这么多数据，都肯定会在您的口袋里烧个洞。

解决方案？

丢弃超过特定时间段的数据。此期限的长短完全取决于您的业务，但在大多数情况下，每周保存过去 1-2 个月的备份就足够了。

即便如此，备份并不便宜，您需要确保备份的数据有用且采用可重用的格式。如果你不这样做，我知道会有风险。。。 🙂

采用双因素身份验证

对于那些不熟悉这个概念的人来说，双因素身份验证意味着在登录用户并移交其权限之前使用两步过程来验证用户（在此处了解更多信息）。

为什么？

这是因为，如果有人碰巧猜到或窃取了您的密码并尝试从自己的计算机登录，系统会要求他们证明自己的身份。

系统要求用户回答安全问题、输入通过短信或电子邮件发送的 OTP、选择最喜欢的图像或使用任何其他方法来强制执行 ID。老实说，考虑到有些人没有很好地选择密码（不， s1mpled00d不是一个强密码），并且密码很容易通过基于浏览器的黑客攻击获得，因此最好实施双因素身份验证。

对于 WordPress 网站，有多个插件可供选择，使任务变得非常简单快捷。

避免不受信任的来源

这应该像天空的颜色一样明显（显然，对吧？），但正如人类世界中经常发生的情况一样，情绪很容易占据主导地位。

如果您想快速部署功能，您已经找到了一个可以提供您所需要的资源，有时甚至是免费的。演示很棒，用户体验也很棒。你还需要什么？！

别那么快啊，姑娘！第三方来源可能（而且经常）会导致一些令人讨厌的问题。第三方来源可能包含窃取您保存的密码和信用卡信息的恶意代码（在移动应用程序中，恶意代码的作用是可怕的！），或者可能编码不当，如果嵌入，可能会成为您网站的脆弱部分。安全。

另外，如果开发人员说他们已经审查并批准了代码，请不要听。安全世界如此扭曲，以至于每天都会出现令人难以置信的阴险攻击（这是一个不起眼的serialize()与PHP的serialize()和unserialize()函数配合使用的示例）（以允许远程代码执行）。

始终从可信来源获取插件、主题、库等。对于 WordPress 用户来说，这意味着继续使用官方提供的插件（因为它们是无残忍的，并且经过严格的代码质量和安全检查），这同样适用于其他平台。

再说一次，在您感到无法抗拒的想要拔掉插头并开车离开之前，请考虑一下您处于危险之中的总时间。

更强的密码

我们提出的“强”密码的问题在于它们永远不安全。

只要对你的个人生活有一点了解，再加上字典攻击的帮助，你摆脱困境的机会就非常高。

解决方案？

我们建议使用免费且可靠的服务，例如 LastPass 的密码生成器，它可以让您选择密码复杂性和长度。在不牺牲工具的情况下最大限度地伸展您的肌肉。

忘记使用易于记住的密码。不，那些日子已经一去不复返了。容易记住的密码很容易被破解。相反，尝试一些密码生成器并选择一些让您恼火的东西。

以下是我收到的一些建议（将密码长度设置为 20 个字符）：

rfg$t^cvwBg@Z0lj0Oxu
1sNYhBXrYJ2IW^J$f@Sq
Plg6#YicW%bh&UzVpp#Z
f95^*sMm592OwQcg&QZi

丑陋的？非常。安全吗？非常！

最后，如果您有一个其他人可以创建帐户的网站，请务必强制进行密码验证，并且不要接受任何内容，除非它让您感到不舒服。是的，新贡献者的初衷是好的，但俗话说，通往地狱的路是由好意铺成的。 ??

定期更新您的软件

如果您的共享主机帐户提供允许您升级已安装软件的管理面板，我们强烈建议您这样做。

为什么？并不是因为我觉得这样做是精英，而是因为新软件的发布主要是为了修补以前版本中发现的安全漏洞（哦！为什么我一直要求 Windows 更新这么多？我明白为什么你迫切需要它。）

不要掉以轻心（事实上，本文中的建议也是如此：D）。您不知道有多少安装、应用程序、服务器和设备因为运行过时的软件而成为定时炸弹。

如果你对此翻白眼，我同意。没有什么比必须不断检查、测试、更新和丢弃不起作用的东西更糟糕的了。但这是我们为数字基础设施缴纳的“税”。我们的数字资产比我们习惯的任何东西都更加敏感、更加强大，因此需要特别小心。

再次强调，如果您负担得起，请选择托管产品。

选择更安全的托管提供商

并非所有托管提供商都是平等的，在积极的广告和联盟营销的世界中，很难区分托管提供商的好坏。

那么您如何决定哪个托管提供商“更好”呢？

好吧，我希望我有一根神奇的量尺，但我没有。

托管基础设施是一个复杂的野兽，评级、评论、网站设计、客户友好度等都不是好的指标。但我会这么说。如果您遇到困难，请不要害怕尝试新事物。我宁愿远离出售域名或进行托管的非常古老、非常大的公司（你知道我指的是谁，对吧？！;-)），相反，我们建议给年轻公司一个机会。，饥饿的公司。

卖得不够多啊

通过改用更安全、高性能的服务提供商，每月可以节省数小时的头痛和不眠之夜。

我有几个朋友经营内容驱动的 WordPress 网站。在采取了大胆（且痛苦）的步骤后，他们的网站问题很快就得到了解决，多年来他们没有遇到任何问题。他们说网站速度慢和停机等琐碎的事情不值得你花时间，我同意。 🙂

使用 DDoS 防护

关于网络的重要一点是它是“万维网”。任何人都可以从任何地方访问或尝试闯入您的网站。

甚至是机器人。

现在，如果您的网站每小时收到的数千次访问中有 99% 是试图闯入的机器人，那么您就有问题了。这些浪费的请求不仅消耗系统资源；来自配额的带宽。

我知道共享托管网站声称“无限”带宽，但相信我，没有什么是无限的。

即使您暂时假设每月提供无限的数据传输，请记住连接所有内容的物理网络的容量是有限的。换句话说，一个网站可以同时服务的用户数量是有限的，因此即使每月使用量不受限制，该网站对于用户来说也总是会非常慢或宕机。

谁愿意访问这样的网站？

此类攻击通常是由控制多台计算机并让它们访问目标网站的攻击者精心策划的（如您所知，您的计算机已经免受此类攻击）。

我刚才描述的场景在技术上称为分布式拒绝服务 (DDoS) 攻击（更多信息请参见此处），因为它与大量用户发出请求的攻击几乎没有区别，仍然是最令人沮丧的攻击形式之一。网站。

也就是说，Cloudflare 和 SUCURI 等某些公司已经构建了更好的防御系统，可以根据历史流量模式智能分析和阻止 DDoS 攻击。

同样，这对许多人来说似乎很昂贵，但您必须自己决定是否值得冒失去所有业务的风险。

云防火墙

对于那些不知道的人来说，防火墙只是在计算机和网络上运行的软件，它根据某些规则阻止或允许流量。很明显什么是“云”防火墙，但绝对是这张图胜过千言万语。 🙂

在我看来，正确配置的防火墙比所有其他措施的总和更能帮助保护您的数字资产。如果这家科技巨头的网络坚不可摧，那要归功于其强大的防火墙，它会主动过滤所有传入和传出的流量。即使攻击者试图找到漏洞，结果也会立即被列入黑名单，从而使入侵或瘫痪网络变得极其困难。

这是我们推荐的最佳防火墙。再次强调，如果你觉得贵，记得去柜台。

您可以做很多其他事情来“更安全”，但我认为如果您认真对待这篇文章，您将免受 99.9% 潜在的令人尴尬的攻击和黑客攻击。

对于 WordPress 用户来说尤其如此，因为它在设计上并不是一个非常安全的平台。请记住，即使您有一个纯 HTML 网站，DDoS 攻击也会同时破坏您的用户、托管提供商和您自己的风格。

换句话说，只有偏执狂才能生存（还有一本同名的好书，如果你感兴趣的话可以看看）。 🙂

预览	产品	评估	价格
	只有偏执狂才能生存：如何利用每个企业面临的危机		12.99 美元	在亚马逊上购买

对“如何保护我的共享主机帐户？”的简单易懂的解释您必须观看的 2 个最佳视频

レンタルサーバーとは何か？クラウドサーバーとの違いは？#shots

https://www.youtube.com/shorts/KmLEVFY9boc

【Webデザイナー】初めてでも安心！独自ドメイン取得＆レンタルサーバー側で必要な設定の手順解説【HTML・CSS コーディング】

https://www.youtube.com/watch?v=izuY6DgDWeE&pp=ygVi5YWx5pyJ44Ob44K544OG44Kj44Oz44KwIOOCouOCq-OCpuODs-ODiOOCkuS_neitt-OBmeOCi-OBq-OBr-OBqeOBhuOBmeOCjOOBsOOCiOOBhoOOBp-OBmeOBiz8maGw9Sk E%3D

创建（可靠）定期备份

很难相信备份能够提供安全性，但事实确实如此。

黑客攻击通常足以清除您的数据。有时，尽管进行了最好的专业清理，恶意代码仍会深入地底并不断重新出现（我无法告诉您这种情况在我们客户的 WordPress 网站上发生了多少次）我什至无法开始解释！）。

在这种情况下，唯一的选择是按恢复按钮。转到之前工作的备份，完全擦除记录，重新设置所有内容，然后重新导入数据。你会失去什么？自备份以来收集的数据。整个生意你得到什么？

也就是说，在备份方面需要记住一些事情。

恢复

如果备份不能提供快速且可预测的恢复，那么备份就毫无用处。您的共享托管提供商可能有恢复选项，但您确定它会起作用吗？

如果没有恢复按钮，您知道如何备份所有内容吗？

您肯定会感到惊讶，因为随着时间的推移，大量数据将被收集并且难以恢复。此外，还需要考虑其他事项，例如数据库版本、软件版本、PHP 版本（即，如果您运行的是 PHP 网站）以及这些版本的兼容性。您可能没有足够的技能或精力来解决所有这些问题。

如果没有，我们强烈建议雇用一个管理服务来为您处理一切，即使它看起来很昂贵。另一方面，如果您有信心能够成功，则应该定期排练（例如每六个月一次）。相信我，无论您多么专家，您总会偶然发现一些东西甚至更多。

如果您正在寻找可靠的共享主机来构建具有每日备份功能的 WordPress、Joomla 或 Magento 网站，请尝试 SiteGround。

频率

您应该多久备份一次？这里需要考虑两件事。这是所收集数据的大小及其对业务的重要性。

假设您总共有 40 GB 的数据来运营您的业务。如果您安排每日备份，则第一个月将使用 40 x 30 = 1200 GB 或 1.2 TB 的数据。

到第一季度末，该容量将增至 3.6 TB。无论您选择在哪里存储这么多数据，都肯定会在您的口袋里烧个洞。

解决方案？

丢弃超过特定时间段的数据。此期限的长短完全取决于您的业务，但在大多数情况下，每周保存过去 1-2 个月的备份就足够了。

即便如此，备份并不便宜，您需要确保备份的数据有用且采用可重用的格式。如果你不这样做，我知道会有风险。。。 🙂

采用双因素身份验证

对于那些不熟悉这个概念的人来说，双因素身份验证意味着在登录用户并移交其权限之前使用两步过程来验证用户（在此处了解更多信息）。

为什么？

这是因为，如果有人碰巧猜到或窃取了您的密码并尝试从自己的计算机登录，系统会要求他们证明自己的身份。

系统要求用户回答安全问题、输入通过短信或电子邮件发送的 OTP、选择最喜欢的图像或使用任何其他方法来强制执行 ID。老实说，考虑到有些人没有很好地选择密码（不， s1mpled00d不是一个强密码），并且密码很容易通过基于浏览器的黑客攻击获得，因此最好实施双因素身份验证。

对于 WordPress 网站，有多个插件可供选择，使任务变得非常简单快捷。

避免不受信任的来源

这应该像天空的颜色一样明显（显然，对吧？），但正如人类世界中经常发生的情况一样，情绪很容易占据主导地位。

如果您想快速部署功能，您已经找到了一个可以提供您所需要的资源，有时甚至是免费的。演示很棒，用户体验也很棒。你还需要什么？！

别那么快啊，姑娘！第三方来源可能（而且经常）会导致一些令人讨厌的问题。第三方来源可能包含窃取您保存的密码和信用卡信息的恶意代码（在移动应用程序中，恶意代码的作用是可怕的！），或者可能编码不当，如果嵌入，可能会成为您网站的脆弱部分。安全。

另外，如果开发人员说他们已经审查并批准了代码，请不要听。安全世界如此扭曲，以至于每天都会出现令人难以置信的阴险攻击（这是一个不起眼的serialize()与PHP的serialize()和unserialize()函数配合使用的示例）（以允许远程代码执行）。

始终从可信来源获取插件、主题、库等。对于 WordPress 用户来说，这意味着继续使用官方提供的插件（因为它们是无残忍的，并且经过严格的代码质量和安全检查），这同样适用于其他平台。

再说一次，在您感到无法抗拒的想要拔掉插头并开车离开之前，请考虑一下您处于危险之中的总时间。

更强的密码

我们提出的“强”密码的问题在于它们永远不安全。

只要对你的个人生活有一点了解，再加上字典攻击的帮助，你摆脱困境的机会就非常高。

解决方案？

我们建议使用免费且可靠的服务，例如 LastPass 的密码生成器，它可以让您选择密码复杂性和长度。在不牺牲工具的情况下最大限度地伸展您的肌肉。

忘记使用易于记住的密码。不，那些日子已经一去不复返了。容易记住的密码很容易被破解。相反，尝试一些密码生成器并选择一些让您恼火的东西。

以下是我收到的一些建议（将密码长度设置为 20 个字符）：

rfg$t^cvwBg@Z0lj0Oxu
1sNYhBXrYJ2IW^J$f@Sq
Plg6#YicW%bh&UzVpp#Z
f95^*sMm592OwQcg&QZi

丑陋的？非常。安全吗？非常！

最后，如果您有一个其他人可以创建帐户的网站，请务必强制进行密码验证，并且不要接受任何内容，除非它让您感到不舒服。是的，新贡献者的初衷是好的，但俗话说，通往地狱的路是由好意铺成的。 ??

定期更新您的软件

如果您的共享主机帐户提供允许您升级已安装软件的管理面板，我们强烈建议您这样做。

为什么？并不是因为我觉得这样做是精英，而是因为新软件的发布主要是为了修补以前版本中发现的安全漏洞（哦！为什么我一直要求 Windows 更新这么多？我明白为什么你迫切需要它。）

不要掉以轻心（事实上，本文中的建议也是如此：D）。您不知道有多少安装、应用程序、服务器和设备因为运行过时的软件而成为定时炸弹。

如果你对此翻白眼，我同意。没有什么比必须不断检查、测试、更新和丢弃不起作用的东西更糟糕的了。但这是我们为数字基础设施缴纳的“税”。我们的数字资产比我们习惯的任何东西都更加敏感、更加强大，因此需要特别小心。

再次强调，如果您负担得起，请选择托管产品。

选择更安全的托管提供商

并非所有托管提供商都是平等的，在积极的广告和联盟营销的世界中，很难区分托管提供商的好坏。

那么您如何决定哪个托管提供商“更好”呢？

好吧，我希望我有一根神奇的量尺，但我没有。

托管基础设施是一个复杂的野兽，评级、评论、网站设计、客户友好度等都不是好的指标。但我会这么说。如果您遇到困难，请不要害怕尝试新事物。我宁愿远离出售域名或进行托管的非常古老、非常大的公司（你知道我指的是谁，对吧？！;-)），相反，我们建议给年轻公司一个机会。，饥饿的公司。

卖得不够多啊

通过改用更安全、高性能的服务提供商，每月可以节省数小时的头痛和不眠之夜。

我有几个朋友经营内容驱动的 WordPress 网站。在采取了大胆（且痛苦）的步骤后，他们的网站问题很快就得到了解决，多年来他们没有遇到任何问题。他们说网站速度慢和停机等琐碎的事情不值得你花时间，我同意。 🙂

使用 DDoS 防护

关于网络的重要一点是它是“万维网”。任何人都可以从任何地方访问或尝试闯入您的网站。

甚至是机器人。

现在，如果您的网站每小时收到的数千次访问中有 99% 是试图闯入的机器人，那么您就有问题了。这些浪费的请求不仅消耗系统资源；来自配额的带宽。

我知道共享托管网站声称“无限”带宽，但相信我，没有什么是无限的。

即使您暂时假设每月提供无限的数据传输，请记住连接所有内容的物理网络的容量是有限的。换句话说，一个网站可以同时服务的用户数量是有限的，因此即使每月使用量不受限制，该网站对于用户来说也总是会非常慢或宕机。

谁愿意访问这样的网站？

此类攻击通常是由控制多台计算机并让它们访问目标网站的攻击者精心策划的（如您所知，您的计算机已经免受此类攻击）。

我刚才描述的场景在技术上称为分布式拒绝服务 (DDoS) 攻击（更多信息请参见此处），因为它与大量用户发出请求的攻击几乎没有区别，仍然是最令人沮丧的攻击形式之一。网站。

也就是说，Cloudflare 和 SUCURI 等某些公司已经构建了更好的防御系统，可以根据历史流量模式智能分析和阻止 DDoS 攻击。

同样，这对许多人来说似乎很昂贵，但您必须自己决定是否值得冒失去所有业务的风险。

云防火墙

对于那些不知道的人来说，防火墙只是在计算机和网络上运行的软件，它根据某些规则阻止或允许流量。很明显什么是“云”防火墙，但绝对是这张图胜过千言万语。 🙂

在我看来，正确配置的防火墙比所有其他措施的总和更能帮助保护您的数字资产。如果这家科技巨头的网络坚不可摧，那要归功于其强大的防火墙，它会主动过滤所有传入和传出的流量。即使攻击者试图找到漏洞，结果也会立即被列入黑名单，从而使入侵或瘫痪网络变得极其困难。

这是我们推荐的最佳防火墙。再次强调，如果你觉得贵，记得去柜台。

您可以做很多其他事情来“更安全”，但我认为如果您认真对待这篇文章，您将免受 99.9% 潜在的令人尴尬的攻击和黑客攻击。

对于 WordPress 用户来说尤其如此，因为它在设计上并不是一个非常安全的平台。请记住，即使您有一个纯 HTML 网站，DDoS 攻击也会同时破坏您的用户、托管提供商和您自己的风格。

换句话说，只有偏执狂才能生存（还有一本同名的好书，如果你感兴趣的话可以看看）。 🙂

预览	产品	评估	价格
	只有偏执狂才能生存：如何利用每个企业面临的危机		12.99 美元	在亚马逊上购买

对“如何保护我的共享主机帐户？”的简单易懂的解释您必须观看的 2 个最佳视频

レンタルサーバーとは何か？クラウドサーバーとの違いは？#shots

https://www.youtube.com/shorts/KmLEVFY9boc

【Webデザイナー】初めてでも安心！独自ドメイン取得＆レンタルサーバー側で必要な設定の手順解説【HTML・CSS コーディング】

https://www.youtube.com/watch?v=izuY6DgDWeE&pp=ygVi5YWx5pyJ44Ob44K544OG44Kj44Oz44KwIOOCouOCq-OCpuODs-ODiOOCkuS_neitt-OBmeOCi-OBq-OBr-OBqeOBhuOBmeOCjOOBsOOCiOOBhoOOBp-OBmeOBiz8maGw9Sk E%3D