确保您的网络主机安全是选择良好的托管平台时最重要的方面之一。
无论您的托管计划有多快或多划算,如果不包含重要的安全功能,它就毫无价值。
如果您是企业或选择高级托管解决方案,则无需担心安全功能。大多数成熟的托管解决方案应该提供有竞争力的安全功能。尽管如此,还是值得回顾一下要点。
但是,如果您是使用云托管解决方案或共享网络托管计划的小型企业,则应密切关注可用的安全功能。
在寻找网络托管提供商时,明智的做法是查明主机是否提供基本的安全优势。此外,了解您应该防范的在线威胁也很有帮助。
在这里,我们将重点关注常见的在线威胁和选择托管提供商时需要注意的关键安全功能。
对在线企业的常见在线威胁
无论您的企业类型或规模如何,如果您依靠网络主机来运行您的在线网站/业务,您将始终面临各种安全威胁。
有些可能不具有破坏性,但如果受到攻击者的破坏,可能会给您的企业带来可怕的后果。
因此,了解最常见的威胁将为您提供保护在线业务的优势。
暴力攻击
暴力攻击尝试各种可能的组合来成功获取帐户凭据。它可能是手动猜测或机器人尝试数百种组合来访问您的帐户。
如果攻击者闯入您的在线托管帐户,他们很容易影响您的业务运营。
DDoS 攻击
分布式拒绝服务 (DDoS) 攻击旨在使服务器的流量超载(不是来自真实的人类,而是来自机器人或受感染的设备)并影响网站的可用性。
攻击者不需要帐户凭据或敏感信息即可发起 DDoS 攻击。
有多种 DDoS 保护服务可用于保护您的企业,但最好找到能够保护您免受 DDoS 侵害的托管提供商。
恶意软件的分布
在某些情况下,恶意攻击者只是想通过您的网络主机传播恶意软件,无论它是否直接影响您的业务。
这些攻击旨在冒充服务器来执行恶意活动。
操作系统漏洞
所有网络服务器都有多种操作系统可供选择。所有操作系统通常都会定期更新以解决问题。
但是,如果您的托管提供商未修补漏洞,则攻击者可能会控制您的网站或业务。
除此之外,还有各种在线威胁可能会给您的网络主机和业务带来风险。如果您有兴趣,还可以查找常见的黑客行为和黑客类型。
现在让我们看一下选择安全托管平台时需要考虑的重要功能。
大多数顶级网络托管平台都提供重要的安全功能。然而,不同的托管提供商有不同的专业领域。因此,我们建议您考虑并比较多个选项,然后自己决定一个。
主要特点包括:
备份和恢复功能
所有主机都提供一些备份/恢复功能。但是,此功能应该尽可能无缝。
如果备份/恢复过程不包括最近的文件存档,则它可能不会完全有用。
因此,您应该检查您的托管提供商是否提供具有可选实时功能的自动备份。如果您的网络主机仅支持手动备份/恢复,那么明智的做法是查阅文档,看看该过程是否易于理解或耗时。
请注意,无论托管平台如何,您可用的选项都会根据您选择的定价计划和托管类型而有所不同。
例如,使用托管提供商使备份/恢复相对容易。
提供无忧备份和恢复的优秀托管示例包括 SiteGround 和 A2 Hosting。
说到这里,如果您刚刚在 SiteGround 上启动了 WordPress 网站,我们还有一个指南可以为您提供帮助。
服务器和网络监控
最好不要在所有事情上都依赖自动化解决方案。因此,如果您需要监控服务器统计数据和网络流量,监控工具将会派上用场。
即使您没有时间亲自监控,最好在有时间时深入了解。如果您的服务器遇到停机并且您想了解发生了什么情况,它也很有用。
因此,您应该更喜欢通过内置监控工具提供基本服务器/监控统计数据的网络托管合作伙伴。
我推荐 DigitalOcean 和 Linode 来完成这项工作。但是,您也可以考虑其他云托管提供商。
定期恶意软件扫描
并非所有网络主机都能够扫描其服务器上的恶意软件。您可能需要选择其他服务或插件来执行此任务。如果您的主机不提供恶意软件网站扫描程序,您也可以进行调查。
不过,还有一些选择,例如 Scalahosting,它具有实时保护服务,可以自动阻止攻击并扫描恶意软件。
除了自动化功能之外,我们还定期向您发送有关被阻止的攻击和恶意软件的报告。
如果您的托管提供商具有此功能(或类似功能),它将减少抑制在线威胁所需的手动工作。
DDoS 防护
大多数托管平台都提供基本的 DDoS 保护及其服务器托管计划。
然而,DDoS 防护服务通常价格不菲,而且基本防护可能还不够。因此,最好选择一些高级网络托管选项,特别是如果您正在构建 WordPress 网站。
在这种情况下,我们建议您尝试 Kinsta 最好的安全产品。
手动重启服务
您的网络托管服务商为您管理大部分重要任务通常是一件好事。但是,控制服务器也很重要。
因此,即使您发现您的网络主机没有采取任何操作,您也可以简单地重新启动一些正在运行的服务来解决问题。
大多数云托管提供商(例如 Cloudways)都提供细粒度的控制来启动/停止运行的服务。
Web 应用程序防火墙集成
对于中小型企业来说,Web 应用程序防火墙 (WAF) 是一项昂贵的投资。
然而,如果主机提供开箱即用的WAF保护,易于集成且易于利用,那么它会非常有益。
一个例子是 SiteGround 和 Cloudflare。这些选项无需手动配置或设置 WAF 即可提高网站的安全性。如果需要,您还可以探索其他 Web 应用程序防火墙服务。
安全数据中心
考虑到网络托管公司的数据中心位于各个远程位置,它们通常在物理上是安全的。
为了确保网络主机数据中心的安全,最好选择使用强大数据中心基础设施的托管解决方案。
例如,SiteGround 依赖于 Google 的数据中心网络。因此,当您选择托管计划时,您可以确保充分利用您的技术。相反,声称完全控制您的基础设施的未知网络主机可能拥有也可能不拥有保护您的数据中心的最佳技术。
要了解有关您最喜欢的托管平台所使用的数据中心的更多信息,您应该做一些背景研究。
访问和用户权限
如果您需要授予团队访问权限来管理您的服务器,我们建议您使用访问/用户控制来根据角色管理权限。
我不想让所有团队成员完全访问我的托管帐户。因此,您应该更喜欢提供访问/用户权限调整的托管平台。
此外,如果您使用 WordPress 来支持您的网站,您还可以选择一个插件来管理 WordPress 网站上的用户。
定期更改密码和双因素身份验证 (2FA)
定期更改帐户密码是健康的做法,并且可以使攻击者很难泄露您的登录凭据。
一些网络主机严格指示(或提醒)您定期更改密码以强制执行此习惯。但并不是每个人都这样做。因此,您不必担心您的托管提供商强迫您经常更改密码。
但是,您必须启用双因素身份验证 (2FA)。
这可能意味着您不必太担心更改密码。但是,我们建议您定期更改密码以提高安全性。毕竟,您可以选择使用密码管理器来让您的生活更轻松。
大多数网络托管平台都提供启用 2FA 的功能。
如果您发现您的网络主机不支持 2FA,您应该完全避免使用该服务。
这是最重要的安全功能之一。
SFTP访问
托管平台提供 FTP 访问是很常见的。尽管您可以轻松地从使用 FTP 中受益,但它并不是用于访问 Web 托管文件的安全协议。
因此,最好选择支持 SFTP 的托管平台,以便安全地访问您的文件。
如果您的 Web 主机禁止使用 FTP 并限制您只能使用 SFTP,那就更好了。
从灾难中恢复
无论您选择高级计划还是最便宜的计划,您的文件都取决于托管平台或第三方管理的数据中心。
那么,在发生灾难时,托管提供商可以使用哪些策略来恢复丢失的数据?
在这种情况下,有什么特殊的方法可以恢复数据吗?
当然,没有必要为此过度紧张。换句话说,没有人能预测会发生什么。但是,最好在您的数据永久丢失并且您的业务受到影响之前了解您的选择。
SSL证书
所有 Web 主机都支持 SSL 证书。然而,有些地方收取额外费用,而另一些地方免费提供。
为了节省一些钱,我们建议寻找提供免费 SSL 证书的托管平台,主要是在使用 Let’s Encrypt 证书颁发机构颁发的证书时。
在某些情况下,您可能可以获得在有限时间内有效的免费 SSL 证书。这是一个很棒的交易,但如果您计划长期保留同一主机,则需要在免费期结束后评估成本。
除非您经营大型业务或与支付相关的业务,否则您不需要特殊的 SSL 证书。
为了确保您获得 SSL 证书,您可以选择 Bluehost 或 Dreamhost 作为您的托管平台。
概括
如果您首选的网络托管服务商满足所有重要的安全特征,那么保护您的在线业务所需的工作量将是最小的。
总体而言,SiteGround、Bluehost、DreamHost 和 Scalahosting 是需要考虑的一些常见考虑因素。无论哪种情况,还要查看其他已建立的托管平台并选择适合您的用例的平台。
![2021 年如何设置 Raspberry Pi Web 服务器 [指南]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
