跳到主要内容

服务器保护安全措施

HostGator 采取措施保护我们的服务器,这有助于防止您的账户被入侵。然而,由于您设置的弱密码或您安装的软件存在漏洞而导致的网站和账户数据安全漏洞,无法通过一般的服务器安全措施来防止。

了解常见的安全漏洞类型,有助于确保您的账户安全。采取主动的安全措施并做好恢复准备非常重要,以防突发的安全入侵。

  • HostGator 提供了哪些安全措施?
  • 哪些安全措施是我的责任?
  • 我可以做些什么来提高安全性?

HostGator 提供了哪些安全措施?

HostGator 具备防御 DDoS 攻击(UDP 洪水)的能力。
我们拥有广泛的自定义防火墙规则和丰富的 mod_security 规则集,保护我们的服务器免受各种形式的攻击。如果遇到大规模洪水攻击,我们的数据中心会启用网络级别的洪水防护。我们的数据中心均为高度安全的设施,访问受限。
我们还采用其他保密的服务器安全方法和预防措施。

哪些安全措施是我的责任?

当您在 HostGator 服务器上托管网站时,您需要负责以下事项:

  • 密码安全
  • 您的账户相关设置
  • 保持所有已安装的网站应用程序为最新版本
  • 确保您的网站无恶意软件
  • 您账户的使用方式

您还需确保安装在账户上的脚本和程序是安全的,并且目录权限设置正确,无论安装方式如何。我们建议您将目录权限设置为尽可能严格,Linux 托管账户建议设置为 755。

HostGator 会定期审计以识别弱密码账户。如果发现您的密码存在安全隐患,您将收到通知并有时间更新密码。如果您继续使用弱密码,账户可能会被暂停,直到您同意使用更安全的密码。强密码应至少包含 8 个字符,包含一个大写字母、一个小写字母、一个数字和一个特殊字符(例如“@”符号)。密码中不应包含常见词汇或用户名。

以下视频详细说明了作为网站所有者,您在保护网站免受恶意软件和漏洞攻击方面的责任。

了解这些责任非常重要,因为一旦账户被发现遭到入侵,可能会根据我们的服务条款被禁用和/或终止。若在 HostGator 通知您存在持续问题后未清理账户,可能导致账户被禁用。

我可以做些什么来提高安全性?

HostGator 推荐多项措施和服务,帮助您维护网站安全。以下安全建议旨在帮助客户维护网站安全并保护账户:

更新密码

被利用的密码是常见的入侵方式。这类入侵通常通过两种方式发生:暴力破解或本地计算机上的键盘记录软件。

暴力破解入侵

攻击者会使用自动化软件通过反复尝试猜测密码,进行暴力破解。尽管我们的服务器启用了特定的暴力破解防护,我们建议您创建复杂密码,包含以下四种主要字符类型中的至少三种:

  • 大写字母(A-Z)
  • 小写字母(a-z)
  • 数字(0-9)
  • 特殊字符(-_.,!@#$%^&*)

更新密码时,建议不要使用之前用过的密码。一旦密码被泄露,风险将持续存在。如果密码被恢复为旧密码,账户很可能再次被入侵。

计算机病毒和键盘记录软件

另一种密码泄露方式是通过计算机病毒和键盘记录软件。这类恶意软件会窃取 FTP 及其他程序使用和存储的密码,或记录本地机器上的击键。为防范此类攻击,应定期对所有访问 HostGator 账户的计算机进行全面病毒和恶意软件扫描,确保其安全。我们建议使用此恶意软件清除指南来检测和移除计算机中的恶意软件。

根据您的操作系统,有多种计算机病毒扫描选项。以下是一些可用选项:

WindowsWindows

  • Adaware Antivirus
  • ClamWin

MacMac

  • PC Tools iAntiVirus
  • ClamXav

LinuxLinux

  • Avast! Linux Home Edition
  • ClamAV

更新脚本和 CMS 安装

大多数账户入侵是由于网络攻击者发现并利用账户中安装的应用程序漏洞所致。为避免此类攻击,请确保所有 CMS 安装及相关主题、插件和其他附加组件保持最新。大多数 CMS 软件允许您在管理面板内进行更新。需要帮助时,请参考以下资源:

定期备份

如果发生入侵,请务必定期备份您的账户。虽然 HostGator 会为共享、代理和 VPS 账户每周备份一次(详见我们的备份政策),当您提供自己的备份时,我们也会协助恢复。您可以通过电话或聊天联系支持团队。

如果您想要一个可以回溯时间、仿佛入侵从未发生的站点备份,CodeGuard 是您的理想选择!CodeGuard 通过每日自动备份保护您的网站免受病毒、黑客和代码损坏,您可以随时访问备份。

其他预防措施

尽可能使用安全连接访问您的账户。以下链接和步骤提供更多信息:

  • 确保 Linux 托管账户上的所有文件权限设置为 644,所有目录权限设置为 755。详情请参见如何更改文件权限(chmod)。在 Windows 账户上,应尽可能使用只读和写权限。
  • 删除不再使用的脚本和数据库,减少被利用的风险。
  • 将包含密码的配置文件和其他文件移至公共 HTML 文件夹之外的安全目录,避免公开访问。
  • 在 php.ini 文件中添加以下行: 
    register_globals = Off  
    display_error = Off
  • 使用安全的 FTP、SFTP 和 FTPS
  • 使用安全的 cPanel 登录
  • 不要通过任何代理网站连接账户
  • 发送敏感数据时使用安全的电子邮件连接,参见 POP3 或 IMAP 使用 SSL
  • 避免在公共或开放的 Wi-Fi 网络上连接账户

通过 SiteLock 的网站安全计划,采取主动措施保护您的网站免受网络攻击。

特别优惠

除了本文中列出的步骤外,HostGator 的服务还可以帮助您主动保护网站免受网络威胁,并在安全漏洞发生后进行恢复。
SiteLock 提供网站扫描服务,当您的网站文件被感染恶意软件时会发出警报。该全面服务扫描网站文件,精确移除恶意文件和可疑内容。

请访问我们的特别优惠页面,了解更多保护您数据的产品和服务信息。

有更多问题? 请致电 855-426-0520 联系我们的安全专家,或访问 https://www.hostgator.com/sitelock。
您的网站被黑了吗? 如果您发现网站被入侵,请参考以下文章,获取详细的后续处理指导: