什么是共享主機(jī)？為了讓您的網(wǎng)站在互聯(lián)網(wǎng)上可用，您需要一個(gè)網(wǎng)絡(luò)服務(wù)器，您可以從夢(mèng)飛云等托管服務(wù)提供商處購(gòu)買該服務(wù)器。您網(wǎng)站的每項(xiàng)功能和操作都將利用該服務(wù)器的資源。例如，當(dāng)訪問(wèn)者訪問(wèn)您的站點(diǎn)并希望查看您的主頁(yè)時(shí)，您的服務(wù)器將獲取所需的數(shù)據(jù)并顯示主頁(yè)。要運(yùn)行此過(guò)程，您的網(wǎng)站將使用您服務(wù)器的一些資源。現(xiàn)在，并非每個(gè)網(wǎng)站都需要使用整個(gè)服務(wù)器及其資源。許多網(wǎng)站都很小，只有幾頁(yè)和幾篇文章，只需要整個(gè)服務(wù)器資源的一小部分。因此，投資單個(gè)服務(wù)器不僅昂貴而且浪費(fèi)資源。

當(dāng)您只需要一套公寓時(shí)，您可以將其視為購(gòu)買整棟公寓樓。于是，共享主機(jī)誕生了。共享主機(jī)是一種系統(tǒng)，在該系統(tǒng)下，單個(gè)服務(wù)器托管多個(gè)網(wǎng)站。共享服務(wù)器上的網(wǎng)站數(shù)量取決于授予每個(gè)網(wǎng)站的資源限制。但共享托管服務(wù)器甚至可以同時(shí)托管數(shù)千個(gè)網(wǎng)站。這使得托管服務(wù)提供商能夠以如此低的價(jià)格提供共享托管計(jì)劃，使其成為最便宜的選擇。但是在一臺(tái)服務(wù)器上托管數(shù)千個(gè)網(wǎng)站也會(huì)帶來(lái)一些問(wèn)題。我們接下來(lái)會(huì)詳細(xì)討論這個(gè)。

共享虛擬主機(jī)的安全和性能風(fēng)險(xiǎn)

回到公寓類比，想象一下您與成千上萬(wàn)的其他人共享公寓樓。您有一些公共空間，例如電梯、樓梯間和大堂。現(xiàn)在，如果一個(gè)人不遵守適當(dāng)?shù)陌踩珔f(xié)議并關(guān)閉窗戶，小偷可能會(huì)闖入并進(jìn)入公共區(qū)域。這個(gè)小偷現(xiàn)在潛伏在里面，試圖闖入其他公寓。同樣，如果服務(wù)器上的一個(gè)網(wǎng)站遭到黑客攻擊，黑客可以利用他們的訪問(wèn)權(quán)限來(lái)攻擊駐留在同一共享服務(wù)器上的其他網(wǎng)站。但是，您需要擔(dān)心的不僅僅是安全性。即使是基本的維護(hù)也可能是安全問(wèn)題之一。例如，如果一個(gè)人的管道泄漏并且長(zhǎng)時(shí)間未能修復(fù)，泄漏可能會(huì)蔓延并開始影響旁邊的其他公寓。同樣，您共享服務(wù)器上的其他網(wǎng)站可能會(huì)導(dǎo)致您的網(wǎng)站出現(xiàn)問(wèn)題。以下是使用共享托管服務(wù)的安全和性能風(fēng)險(xiǎn)：

1. 共享目錄

每個(gè) WordPress 網(wǎng)站都有自己的文件夾，其中包含其 WordPress 文件、內(nèi)容和其他數(shù)據(jù)。該文件夾位于您的 Web 服務(wù)器上所謂的“目錄”內(nèi)。在專用服務(wù)器上，將有一個(gè)目錄，其中包含一個(gè)網(wǎng)站的文件。但是對(duì)于共享主機(jī)，將有一個(gè)目錄，其中包含多個(gè)網(wǎng)站的文件夾。即使您的網(wǎng)站具有單獨(dú)的域和單獨(dú)的內(nèi)容，通過(guò)共享此目錄，它也與您服務(wù)器上的其他網(wǎng)站有著內(nèi)在的聯(lián)系。這意味著如果黑客能夠訪問(wèn)這個(gè)主目錄，他們就可以針對(duì)同一臺(tái)服務(wù)器上的所有站點(diǎn)。黑客通過(guò)運(yùn)行程序來(lái)識(shí)別目錄中所有站點(diǎn)上的任何漏洞來(lái)做到這一點(diǎn)。這可能是網(wǎng)站上安裝的過(guò)時(shí)插件。一旦發(fā)現(xiàn)漏洞，他們就會(huì)利用它來(lái)入侵網(wǎng)站。

2.加載時(shí)間慢

如果您共享服務(wù)器上的另一個(gè)網(wǎng)站遭到黑客攻擊，也可能會(huì)給您網(wǎng)站的性能帶來(lái)麻煩。當(dāng)網(wǎng)站遭到入侵時(shí)，黑客可以利用它來(lái)執(zhí)行惡意活動(dòng)，例如存儲(chǔ)非法文件和文件夾（如wp-feed.php 文件）、發(fā)送垃圾郵件、對(duì)另一個(gè)網(wǎng)站發(fā)起攻擊。通過(guò)這種方式，被黑網(wǎng)站使用的不僅僅是共享服務(wù)器資源。這會(huì)影響您的網(wǎng)站。它會(huì)顯著降低您的網(wǎng)站速度。您的網(wǎng)站也可能變得無(wú)響應(yīng)且訪問(wèn)者無(wú)法訪問(wèn)。

3. DDoS 攻擊

如果同一服務(wù)器上的其他網(wǎng)站出現(xiàn)流量高峰，您的網(wǎng)站可能會(huì)變慢。當(dāng)黑客想要關(guān)閉網(wǎng)站時(shí)，他們會(huì)對(duì)數(shù)千個(gè)惡意機(jī)器人和設(shè)備進(jìn)行編程，以向網(wǎng)站發(fā)送大量流量。這稱為DDoS 攻擊（分布式拒絕服務(wù)）。為了應(yīng)對(duì)突然的流量激增，被攻擊的網(wǎng)站將開始消耗更多的服務(wù)器資源。這將不可避免地導(dǎo)致您的網(wǎng)站可用資源減少，從而對(duì)其速度和性能產(chǎn)生負(fù)面影響。您的網(wǎng)站不是攻擊的目標(biāo)，只是附帶損害。

4.共享IP地址

IP 地址是一種唯一代碼，用于識(shí)別使用互聯(lián)網(wǎng)的設(shè)備，例如您的手機(jī)或計(jì)算機(jī)。服務(wù)器也是使用互聯(lián)網(wǎng)的設(shè)備，因此，每臺(tái)服務(wù)器都有自己的 IP 地址。共享服務(wù)器將有一個(gè) IP 地址，這意味著該服務(wù)器上托管的所有網(wǎng)站將共享相同的 IP 地址。如果相鄰網(wǎng)站進(jìn)行非法活動(dòng)或向其客戶發(fā)送垃圾郵件，則該 IP 地址將被列入黑名單并標(biāo)記為惡意。這會(huì)給您的網(wǎng)站帶來(lái)許多問(wèn)題：

• 防火墻會(huì)將您的網(wǎng)站識(shí)別為惡意網(wǎng)站并阻止其用戶訪問(wèn)它。
• Gmail 等電子郵件提供商會(huì)將您的 IP 地址列入黑名單，這意味著您發(fā)送的任何電子郵件都將被轉(zhuǎn)移到您客戶的垃圾郵件收件箱。
• Google 等搜索引擎會(huì)將您的網(wǎng)站列入黑名單并將其標(biāo)記為不安全。

如何保護(hù)您的網(wǎng)站免受共享主機(jī)安全風(fēng)險(xiǎn)的影響

雖然最簡(jiǎn)單的選擇可能是永遠(yuǎn)不要使用共享主機(jī)，但事實(shí)是并非每個(gè)人都能負(fù)擔(dān)得起專用服務(wù)器和 IP 地址。我們列出了您可以在網(wǎng)站上實(shí)施的四項(xiàng)措施，以降低共享主機(jī)的風(fēng)險(xiǎn)：

1. 安裝安全插件

無(wú)論您使用共享主機(jī)還是專用服務(wù)器，您都必須在您的網(wǎng)站上采取這種措施。一個(gè)好的WordPress 安全插件將對(duì)黑客和您網(wǎng)站上的任何惡意活動(dòng)提供強(qiáng)大的防御。如果您共享平臺(tái)上的黑客試圖訪問(wèn)您的站點(diǎn)或執(zhí)行惡意命令，安全插件應(yīng)檢測(cè)到它并提醒您。我們建議 在您的 WordPress 網(wǎng)站上安裝 MalCare。

• 它會(huì)自動(dòng)設(shè)置強(qiáng)大的防火墻 ，阻止黑客訪問(wèn)您網(wǎng)站上的敏感文件。
• 它會(huì)每天掃描您的網(wǎng)站，以確保您的網(wǎng)站上沒有惡意軟件。如果黑客在您的網(wǎng)站上插入了任何惡意內(nèi)容，掃描儀會(huì)檢測(cè)到并立即提醒您。您可以使用即時(shí)惡意軟件刪除選項(xiàng)迅速清理它，而不會(huì)破壞您的網(wǎng)站。
• 您還可以通過(guò) 點(diǎn)擊幾下在您的網(wǎng)站上實(shí)施推薦的WordPress 強(qiáng)化措施。這些措施將加強(qiáng)您網(wǎng)站的安全性。

2. 查看您的共享主機(jī)

我們建議比較不同的托管服務(wù)提供商并檢查他們?cè)诜?wù)器級(jí)別采取了哪些安全措施。您可以查看其他客戶的評(píng)論。您還可以通過(guò)聊天或電話聯(lián)系客戶支持團(tuán)隊(duì)，以獲取有關(guān)主機(jī)安全性的更多詳細(xì)信息。大多數(shù)知名主機(jī)已經(jīng)找到了處理上述威脅的方法。確保它們將您網(wǎng)站的環(huán)境與其他環(huán)境分開。這意味著site1.com 的環(huán)境不應(yīng)被site2.com 的環(huán)境訪問(wèn)。

3. 設(shè)置文件權(quán)限

正如我們之前提到的，共享服務(wù)器上的黑客可以嘗試訪問(wèn)您的WordPress 文件。您可以通過(guò)設(shè)置正確的文件權(quán)限來(lái)防止這種情況發(fā)生，以確保只有您（網(wǎng)站所有者）可以訪問(wèn)它們。要更改文件權(quán)限，您需要在您的主機(jī)帳戶中訪問(wèn) c??Panel。按照本 指南 在您的網(wǎng)站上實(shí)施正確的文件權(quán)限。

4. 阻止未知文件夾中的 PHP 執(zhí)行

如果黑客在您的網(wǎng)站上發(fā)現(xiàn)漏洞，他們就會(huì)利用它來(lái)創(chuàng)建自己的文件和文件夾。這將允許他們?cè)谀木W(wǎng)站上執(zhí)行惡意活動(dòng)，例如重定向訪問(wèn)者或向客戶發(fā)送不需要的內(nèi)容的垃圾郵件。通常，他們使用稱為 PHP 的編程語(yǔ)言執(zhí)行代碼。雖然您的網(wǎng)站需要執(zhí)行 PHP，但它僅用于特定文件夾。您可以通過(guò)在不受信任的文件夾中阻止 PHP 執(zhí)行來(lái)防止黑客進(jìn)行他們的活動(dòng)。您可以按照我們?cè)谟嘘P(guān)禁用 PHP 執(zhí)行的指南中解釋的那樣手動(dòng)執(zhí)行此操作，或者您可以使用 MalCare 等插件，只需單擊幾下即可實(shí)現(xiàn)。有了這個(gè)，如果您使用共享主機(jī)，我們就結(jié)束了對(duì)您網(wǎng)站的保護(hù)。通過(guò)實(shí)施這些措施，我們相信您的網(wǎng)站現(xiàn)在更加安全。