虚拟主机的安全性不是一招半式就能保证的,实际上这需要耗费你大量的精力和时间。但如果做好了主机安全性的保障,你可以大大降低网站被攻击的风险,即使真的出现安全事件,也更容易追踪和解决问题。下面是一些提高主机安全性的基础事项。
删除无用的东西——这个范围很广,包括不用的账户、数据库、脚本、应用程序和其他任何只是占用空间的东西。这些无用的东西长期得不到更新和维护因而最终带来安全风险的可能性极大。如果你确定不会用到它们,那就果断删除吧。
安全密码——这一点怎么强调都不为过。强度较低的密码是黑客倾入系统最喜欢走的便道。要定期更新密码,并保证密码的复杂度,当然前提是你自己要记得。
隐藏配置文件——虚拟主机上一般至少运行一个脚本或内容管理系统,如果配置文件包含了密码或其他敏感数据,最好不要将它放在根文件目录下(例如public_html或www),并对其定期加密。
文件的安全权限——你的文件只有极少数人需要read以上的操作权限。Linux/Unix系统上的eneral files文件权限通常设置为644。如果你不需要对文件做执行或写入,就不需要设置644了。
保护本地计算机——这听起来或许很奇怪,但是你自己的本地计算机也有可能对你的网站造成安全威胁。黑客可以通过键盘记录软件从FTP或其他链接软件上获得你的密码,如果你的计算机被入侵,就有可能被用来传输许多恶意软件而波及你的网站。
虚拟主机的安全性其实并不难保证,只要有必需的安全意识和积极谨慎的操作,一般是不会有太大的安全问题的。