之前我们有介绍关于网站安全功能的前半部分内容,本文bluehost主要从DDoS保护及检测等方面继续介绍网站安全功能的相关内容。
DDoS保护
DDoS,或分布式拒绝服务,是一种在最短时间内向网站发送大量流量或数据的方法。这种数据超载使服务器无法处理传入的流量,并可能使未受保护的网站或服务器离线。信誉良好且可靠的主机商会提供记录的DDoS保护。有了这种保护,服务器可以监控和过滤DDoS流量,这样,DDoS攻击的所有后续点击都会被捕获,并被服务器拒绝,而其他合法的流量则正常通过。那针对DDoS应该如何去预防呢?更多相关内容参考了解如何预防DDoS攻击。
内容分发网络
内容分发网络(CDN)是网络的无形支柱,用于以更快的速度交付内容,特别是跨越大距离。例如,如果网站托管在驻扎在美国的服务器上,那么英国的用户需要花费更多的时间才能跨越大西洋来加载网站,而另一个美国消费者则仅需要跨越几个城市或州的距离。
内容分发网络在世界各地建立,缓存网站内容,并为网站所有者提供大量的好处,包括:
大大改善页面加载时间,特别是国际流量;
改善负载处理,因为流量在 CDN 之间拆分,而不是所有访问主服务器的流量;
覆盖其他国家的本地化服务,无需额外的托管费用;
由于改善了负载处理,降低了带宽消耗。
在网站安全方面,CDN还提供了额外的一层保护,以防止DDoS攻击。网站托管商可能会与其他供应商合作提供CDN服务,也可以选择直接与第三方CDN建立自己的CDN访问权限。
蛮力检测
蛮力攻击是指黑客通过合法的登录方式进入服务器的方法。攻击者不会试图寻找漏洞,而是会使用自动软件,通过大量的连续猜测(用户名和密码组合)来运行,试图获得访问权。托管提供商通常会提供蛮力检测功能,以监测这类快速提交用户名/密码组合的情况。在用户层面也可以采取一些措施来帮助防止蛮力攻击,主要是通过更好的密码控制。强、冗长、字母和数字变化大的密码非常有帮助。
还可以在WordPress等内容管理系统中安装一些应用程序或插件,限制允许的登录尝试次数。其他可用的预防措施包括:
忘记密码尝试后的锁定。
增加账户被锁定的时间。
锁定单个用户账户。
防止网站在登录错误时显示用户名是否有效。
如果不存在特定的用户名,如 “admin ”或 “info”,则自动阻止以特定用户名注册或登录的尝试。
多重身份认证
多重身份认证是增加登录所需步骤的过程,这些额外的步骤涉及严格控制的验证应用。在理想的设置中,只有特定用户名的原始账户所有者才能访问第二层认证。
例如,网站管理员在网站上配置了双重身份验证。每次他们试图用自己的用户名和密码登录时,系统都会生成一条短信发送到该用户记录的手机上。然后,该管理员需要提供仅针对该会话生成的唯一访问代码,以获得对管理控制面板的访问。这里可以参考了解虚拟主机如何添加双因素安全验证。
病毒防护
网站服务器的工作原理与家用电脑类似,都是利用操作系统来运行。就像家用电脑一样,网站服务器(以及服务器上的网站/文件)很容易受到病毒和恶意软件的攻击。虽然有些病毒和恶意软件可能相对无害,但大多数病毒和恶意软件都为恶意目的而开发,其设计目的是为了远距离快速传播。
值得庆幸的是,防病毒和恶意软件扫描已经成为大多数网站托管公司的标准配置。理想的情况是,希望有一个托管提供商,每天/定期进行防病毒扫描,同时进行主动监控。如果可能的话,找出扫描是否可以手动运行,如果发现受感染的文件,删除的下一步是什么。主机商可能会提供涉及删除恶意软件的支持计划,尽管清理受感染的文件可能属于网站所有者的责任。建站可以考虑bluehost的美国服务器,快速稳定,安全性好。