安全性问题无论在哪个领域上必定会被大家所关心,站长朋友们也必然要考虑到他们建站所用的虚拟主机的安全性。不论是美国虚拟主机还是国内的虚拟主机,它们的安全性并不是一招半式就能保证的,实际上这需要耗费你大量的精力和时间。但如果做好了虚拟主机安全性的保障,就可以大大降低网站被攻击的风险,即使真的出现安全事件,也更容易追踪和解决问题。下面小编和大家说说一些提高虚拟主机安全性的基础措施。
1. 删除无用的东西
这个范围很广,包括不用的账户、数据库、脚本、应用程序和其他只占用空间的东西。这些无用的东西长期得不到更新和维护最终带来安全风险的可能性非常大。如果你确定用不到它们的话,那就果断删除吧。
2. 设置高强度密码
这一点怎么强调都不为过,强度较低的密码是黑客倾入系统最喜欢走的便道。所以要定期更新密码,并保证密码的复杂度,当然前提是你自己要记得。
3. 隐藏配置文件
虚拟主机上一般至少运行一个脚本或内容管理系统,如果配置文件包含了密码或其他敏感数据,最好不要将它放在根文件目录下(如public_html或www),并对其进行定期加密。
4. 文件的安全权限
你的文件只有极少数人需要读以上的操作权限。大多数文件权限通常设置为644,如果你不需要对文件做执行或写入,就不需要设置644了。
5. 保护本地计算机
这听起来或许很奇怪,但是你自己的本地计算机也有可能对你的网站造成安全威胁。黑客可以通过键盘记录软件从FTP或其他链接软件上获得你的密码,如果你的计算机被入侵,就有可能被用来传输许多恶意软件或信息而波及你的网站。
虚拟主机的安全性真的很重要,但由于小编的知识所限,目前只整理出上面的几种基本措施。大家若有什么好的想法或建议的话,欢迎来美国主机侦探论坛交流。
推荐内容:
美国十大主机
老站长告诉你建站如何选美国主机
HostEase主机防范WordPress博客被黑客攻击
HostEase主机Plesk面板如何进入正确的域名目录
