共享托管安全：如何保持保护

对于每种类型的在线项目，安全性至关重要。但除了财务成本外，安全问题还可能导致停机，扰乱您的项目并危及客户数据。它还可能影响销售/业务以及您的品牌形象和网站信誉。

在开始时，有各种在线业务的安全威胁需要记住。在这里，我们看看共享主机用户可能面临的安全挑战，以及如何预防和解决这些问题。

共享主机安全

由于共享主机的性质及其构建方式，有些区域可能成为攻击目标。虽然大多数安全设置由托管服务提供商管理，但用户可以主动管理和减轻一些安全风险。共享主机中最容易受到攻击的区域包括以下类别：

• 托管服务提供商级别
• 服务器级别（与产品和共享服务器相关）
• 用户控制（与安装的软件、设置和日常使用相关）

主机提供商级别的安全

选择一个具有适当安全措施的托管服务提供商，以减轻您的账户、托管服务和数据的潜在问题总是最好的选择。

需要注意的一些事项：

• 高账户安全性和数据隐私（多因素认证和安全平台）。
• 在服务器级别缓解DDoS攻击。
• 软件的定期备份（带有通知）。

另一个需要记住的事情是，使用共享主机时，您并不是孤立的。因此，如果一个网站使用弱安全实践，例如不加密敏感数据，可能会对其他用户构成风险。攻击者可能会通过访问一个网站的数据库找到与服务器上其他账户交互的连接或脚本。

还有恶意软件传播的风险，当一个网站被感染时，它会通过共享文件、脚本或数据库连接传播到服务器上的其他网站。恶意软件感染多个网站后，可能导致数据泄露或进一步的利用。

请注意，共享主机提供商可能不会在更新可用时立即更新服务器软件和配置。这可能会产生漏洞，进而被利用。例如，网络犯罪分子经常针对过时版本的PHP或MySQL。

这意味着您需要确保服务器上的所有更新都及时完成。最好检查托管服务提供商是否支持或提供以下服务：

• SSL证书
• 防火墙
• 客户支持

用户控制下

共享主机软件基础设施

托管服务提供商负责软件基础设施的安全性，但托管用户需要管理任何附加软件和自定义代码的安全性。

不安全的插件和主题

一个安全考虑因素是插件、工具和服务的选择。如果这些不是合法或安全的，服务器上的所有共享主机用户都可能面临各种攻击或恶意软件感染的风险。

也有可能使用合法和官方的软件但未更新，因此可能成为安全漏洞。这可能是WordPress更新的情况，您需要在电子邮件和通知中注意，因为它们并不总是自动应用。

当您需要主动应用更新时，更容易忽视它们。这是选择提供商时需要记住的事情。

您可以通过以下方式了解托管更新：

• 电子邮件
• 仪表板中的警报
• 内容管理系统（CMS）提供商的发布说明
• 论坛

密码管理

当密码管理不安全时，可能会在托管环境中启用未经授权的访问。安全漏洞可能由弱或易猜测的密码引起，或者当安全凭证在不同用户之间共享时。

暴力攻击

这些涉及恶意软件尝试大量密码组合直到获得访问权限。当密码不够强时，更容易获得访问权限。

文件权限

文件权限错误可能导致敏感信息泄露，例如数据库凭证。这种类型的漏洞也可能对服务器上的其他用户构成风险，而不仅仅是攻击中目标的网站。

服务器级别安全

如前所述，用户与其他共享主机用户共享服务器资源。如果管理不当，共享环境可能会带来各种安全风险，这些风险应予以考虑。 

DDoS 攻击

共享主机账户容易受到分布式拒绝服务 (DDoS) 攻击的影响，其中在线系统、服务器或网络会被连接请求（互联网流量）淹没。这些攻击通常由一个机器人网络（僵尸网络）执行，它们会阻止普通互联网用户在一段时间内访问网站。 

资源限制及其影响

当邻近的主机账户受到攻击时，该账户将占用更多资源，因此其他用户将无法使用这些资源。最终结果是网站会变慢或无法访问。 

托管服务提供商可以应用监控措施，例如防火墙和自动流量监控，并在发生 DDoS 案例时采取行动，以防止其他用户在邻居受到攻击时受到影响。 

防止或减少同一服务器上攻击影响的措施包括：

• 高容量路由器
• 反 DDoS 系统
• 账户隔离
• 防火墙 
• 入侵检测和防御系统 (IDPS)
• 流量限制

即使有安全措施，共享环境中的网络托管由于共享主机账户的结构而稍微更容易受到攻击。

共享 IP 地址安全

在某些情况下，可能包含多个计划和网站的共享主机账户共享同一个 IP 地址。这意味着如果服务器上的这个 IP 地址遭到网络攻击，整个范围的托管计划和网站都可能受到影响——即使那些不是预定目标的网站也会受到影响。  

共享主机数据泄露

在共享主机环境中，如果一个网站被攻破，攻击者可能会找到方法访问同一服务器上其他网站的文件或数据库。这意味着配置不当的服务器更容易受到数据泄露的影响，从而使未经授权的用户能够访问其他用户账户。

服务器上的特定网站可能会受到攻击，例如 DDoS 攻击、SQL 注入或跨站脚本攻击。资源的中断可能使攻击者更容易利用服务器上的其他漏洞，这可能意味着多个网站的数据被攻破。

共享主机安全定制

使用共享主机产品，您无需管理服务器安全，但无法像提供root访问权限的主机选项那样灵活配置。 

主机提供商通常提供标准的安全配置，控制最重要的安全功能，这可能无法满足某些用户的特定需求。如果您需要更可配置的安全设置，可能更好选择专用服务器或虚拟机 (VPS) 主机服务。

共享主机安全与其他主机类型的比较

共享主机与VPS和专用主机的比较

使用共享主机，您可以遵循最佳实践并确保风险最小化。但如果您有更高的安全要求，可能应该选择VPS或专用服务器主机。使用这些选项，您可能会有root访问权限，并能够管理和配置安全设置以满足您的偏好。  

专用主机安全优势

专用主机提供的额外安全优势是完全隔离。虽然共享主机用户可能会受到同一服务器上其他用户带来的风险，但主机用户拥有整个服务器并完全控制自己的安全。虚拟专用服务器的所有者也是如此，但由于隔离是虚拟的，VPS用户不如专用主机用户独立。 

需要记住的是，专用和VPS主机的额外安全定制和控制带来了额外的责任。如果用户没有技术技能自行定制和管理安全设置，他们可能需要雇用IT专业人员。

保护共享主机的10种策略

对于共享主机用户，需要注意安全风险，但也有一些最佳实践可以牢记，以最大限度地减少这些风险。 

1. 定期备份

定期备份网站文件和数据库可以防止数据泄露或安装软件问题导致的数据丢失。它还允许用户通过恢复以前未感染的网站状态更快地恢复正常操作。 

通常使用自动备份服务是个好主意，因为手动应用备份很容易被忽视或不够定期。

2. 避免不可信来源

在使用任何插件或软件时始终要格外警惕，以便避免不可信来源并最大限度地降低安全风险。

3. 使用安全密码和2FA/MFA

为您的托管账户、CMS管理面板和FTP/SFTP账户仅使用强大且唯一的密码非常重要。为了增加一层安全性，请尽可能启用双因素认证（2FA）或多因素认证（MFA）。

4. 调整权限、用户角色和访问

为了避免任何人获得未经授权的访问，请设置适当的用户角色和权限，并确保您安全地存储和共享凭据与合作伙伴。

限制访问您的托管账户和网站的人数是一个良好的做法。定期监控您的访问日志和账户活动，以发现异常或未经授权的行为。

请记得设置正确的文件和文件夹权限以防止未经授权的访问。这包括文件的644和目录的755。避免使用777，因为它允许所有用户完全读取/写入/执行权限，除非您确定需要。

5. 使用Web应用防火墙（WAF）

WAF分析传入的网站流量，在请求到达Web应用程序之前识别并过滤恶意请求。这有助于防止各种类型的攻击，如SQL注入、跨站脚本（XSS）和远程文件包含。

WAF可以阻止已知的恶意IP地址和垃圾邮件或DDoS攻击的来源，防止这些请求影响网站性能。

使用WAF过滤和阻止对您网站的恶意流量。一些托管服务提供商将WAF作为其服务的一部分，或者您可以使用第三方解决方案，如Cloudflare或Sucuri。

6. 使用SSL证书确保网站安全

为了网站安全和保护用户数据，SSL证书是必不可少的措施。HTTPS协议确保您的网站与访问者之间的通信安全。许多托管服务提供商，如Let’s Encrypt，提供免费的SSL证书给所有网站。

7. 定期更新补丁、CMS和插件

始终定期更新您的内容管理系统（CMS）平台、插件和主题，以最大限度地减少安全漏洞。

确保您的托管服务提供商将所有服务器软件（如Apache、PHP和MySQL）完全更新。

8. 扫描和监控可疑活动

定期监控可疑活动的迹象以检查安全威胁。Spaceship共享托管计划中包含cPanel病毒扫描器。还有免费的监控服务，如ImunifyAV，以及免费的在线扫描器，如Sucuri。

恶意软件扫描工具可以检测并移除网站上的恶意软件，许多托管服务提供商提供内置的恶意软件扫描功能。您还可以轻松为流行的CMS平台（如WordPress）安装安全插件。

9. 使用安全文件传输协议（SFTP）

为您的文件传输协议（FTP）实施SFTP，以使网站文件传输更加安全。虽然FTP以明文传输数据（包括密码），但SFTP加密数据传输。另一个安全的FTP替代方案是文件传输协议安全（FTPS）。

10. 强大的账户隔离

最好选择具有强大用户账户隔离的托管服务提供商，例如CloudLinux的CageFS，以隔离每个用户的环境并防止用户账户相互影响。

额外的安全考虑

始终检查您的托管服务提供商是否遵循合理的安全政策和标准，并拥有像CloudLinux和cageFS这样的技术。记住，安全的基本原则始于用户，因此请确保您实施强有力的安全措施，如自动备份、SSL加密以及自动修补和更新服务器软件。

您可以考虑购买的安全产品包括：

• 用于恶意软件检测的自动扫描和清理工具
• 安全外壳（SSH）加密终端访问
• 针对大规模攻击的攻击保护
• WAF
• DDoS保护
• CDN（以减少DDoS攻击的影响）

保持安全

对于个人和各种规模的企业来说，网络安全始终应是重中之重。作为共享主机客户，有一些安全问题需要注意，但通过做出正确的决策并遵循最佳实践，您可以将风险控制在可控范围内。