网站托管：您的第一道保护

Luglio 6，2020

焦点1：托管网站，您的第一道保护

在我们专门致力于安全的介绍性章节中我们列出了一些 保护您企业的有用措施 免受网络固有的攻击和危险。恶意软件、破解程序、由于丢失备份而导致的数据丢失：威胁很多且不断增加，以至于近年来出现了一个新的数字： 负责所谓的网络安全。不言而喻，您不必从一个极端走向另一个极端，不惜一切代价（通常很高）聘请网络安全专家。对于展示网站或电子商务网站的正常活动，采取有针对性的预防措施就足够了，这对于保持针对外部威胁的高度“免疫防御”至关重要。

因此，在第一个焦点中，我们将更具体地关注关键步骤，即托管的选择，即将网站本身的内容（图像、文本、代码等）委托给的服务。 托管服务已变得非常流行 多年来，由于网络的出现和流通网站数量的指数级增长。然而，很明显，需求的增加并不总是伴随着服务质量的提高。事实上：随着互联网的爆炸式增长，我们目睹了低成本托管服务的激增，这些服务如此便宜以至于无法保证 符合最低安全要求。那么如何避免成为电脑盗版、病毒等的容易攻击的目标呢？

终极托管服务的选择

为了让您立即了解一种托管服务与另一种托管服务之间的巨大差异，我们选择为您提供网络专家在线发表的一篇文章的摘录。出于隐私和网络礼仪的明显原因 我们避免提及作者和托管服务，但我们确信这个例子同样具有启发性：

没有速度，没有可靠性，也没有客户服务。我曾经尝试过自己***一段时间，但我遇到了类似于我们美丽国家的国家官僚机构的管理方式。如果您曾经遇到过 404 错误问题，您就会知道客户服务对于帮助您快速解决问题有多么重要！对于域名转让，整个过程就像从 Equitalia 获得退款一样简单。我并不是告诉您要建立并运行一个网站。客户中心的公用事业管理很糟糕。我等了7天才收到回复。他们告诉我什么？ “再问一遍。”

鉴于安全问题 它不能完全落入你的手中，您必须意识到能够提供优质服务以及帮助方面的托管的重要性。质量并不一定意味着昂贵的服务，因为除了安全性之外，还有性能（这可能对托管的最终价格产生重大影响）。可以肯定的是，为了获得最低限度的保护，您至少必须阅读评论、发送请求电子邮件以测试响应速度并仔细检查所提供服务的特征。这里出现了第二个问题 托管默认提供的功能.

从防火墙到邮件防病毒和反垃圾邮件

托管提供商的商业政策有时会因国家和服务的不同而发生根本性的变化。有些不会低于某个阈值，有些则提供经济的价格，可以添加任何额外的选项以获得最佳配置。这种纯粹经济前提的原因很容易说： 在您寻找安全托管时 您会遇到已经完整（并且更安全）的服务和缺乏市场所需安全标准的不太完整的服务（但在它们的情况下是可选的）。在值得关注的功能中，我们记得：

防火墙

与 PC 一样，托管防火墙也可以防止攻击者访问您的网站。目前有多种安全标准，其中最常见的是L3防火墙。如果没有提供防火墙，我们建议使用特定插件添加它，例如多合一WP安全性和防火墙对于WordPress。

防病毒和反垃圾邮件

防病毒和反垃圾邮件可以通过多种方式在您的网站或电子邮件收件箱中实施，但如果提供商已经为您提供了一个或多个这些系统的托管，那就这样吧。至于垃圾邮件过滤器，这适用于您在网站上收到的消息（例如来自联系表单或文章评论的消息），也适用于您的电子邮件收件箱。

FTP访问

令人难以置信但却是事实，某些托管服务不允许您访问 FTP 文件夹，即您网站的幕后文件夹。从安全角度来看，如果您的网站受到深度攻击，例如在单个页面或单个产品表上安装欺骗性代码，则此限制可能会成为一个大问题。

HTTPS“协议”和相关认证

除了控制访问、垃圾邮件和病毒的基础设施和系统之外，我们的开发人员和机构还可以信赖 额外的保护，称为 HTTPS 协议。实际上它并不是一个真正意义上的协议（实际协议仍然是HTTP，结合了SSL/TLS协议），而是一个基于HTTP协议加密的“装甲”通信系统。在不涉及太多技术细节的情况下，记住 HTTPS 和授权证书之间的密切联系是很有用的。后者有时由公认的机构发布，有时由托管和网络服务提供商本身（直接或作为中介）发布。随着技术以光速变化， 认证随着时间的推移而发展，从低调的型号到更安全、更新的型号。

以下是参考认证的简短列表：