2012 年,Sophos 估计 每天有超过 30,000 个网站遭到黑客攻击。考虑到互联网在过去几年的发展速度,目前的数字可能要高得多。 作为可以托管多个网站的cPanel VPS的拥有者 ,您有一个相当大的目标。幸运的是,您选择的设置有很多机制来保护您的虚拟服务器。今天,我们将看看它们是什么……,,首先,让我们看看为什么cPanel VPS是您可以选择的最佳托管平台之一。共享主机可能是最便宜的可用解决方案,但它充满了问题。您与许多其他用户使用相同的系统资源,因此您永远无法确定性能是否达到标准。与多个其他用户共享 IP 的影响也可能很严重,尤其是当您的“邻居”决定发送垃圾邮件时。,虚拟专用服务器为您提供更好的安全性和更可靠的性能。您将获得专为您保留且随时可用的有保证的硬件资源。由于您将是唯一一个使用它的人,因此您也不必担心将您的专用 IP 列入黑名单。,您拥有整个服务器,因此主机允许您完全控制机器。VPS 在自定义方面非常灵活,并且可以创造奇迹……如果您知道自己在做什么。,WHM 和 cPanel减轻了客户在安全服务器管理方面的负担。有了它们,您就可以获得用最少的技术工作创建最佳托管环境所需的所有工具。管理平台简化并自动化了许多管理任务。对于组织而言,这可以极大地节省时间,而在商业世界中,时间通常就等于金钱。,安全 VPS 充当独立的专用服务器。它有自己的操作系统、底层硬件设置和 IP 地址。因此,它几乎可以做专用服务器可以做的任何事情。,除其他外,您可以将其用作:,在网络托管方面,VPS 解决方案非常适合需要可靠性能和高安全级别的网站。其中包括在线商店、电子学习平台和媒体渠道。,货比三家可靠的 VPS 服务器,您首先需要确定最适合您的安全计划的服务类型——托管 VPS 或自我管理 VPS。这一切都归结为一个简单的问题:,您对安全性及其设置了解多少?如果您精通技术和服务器管理,那么选择非托管解决方案更为合乎逻辑,因为您可以自由配置硬件和软件以获得最大程度的保护。,尽管如此,在大多数情况下,企业主更愿意专注于网站建设和推广,而不是深入研究技术细节。托管VPS 计划可确保他们始终得到托管服务提供商的支持。从垃圾邮件和病毒防护到高级 DDoS 保护或安全更新——您的主机无所不能。在适当的情况下,这两种选择都对你很有帮助。,虽然一台物理机可以托管多个虚拟服务器,但支持 VPS 托管的虚拟化技术允许 完全隔离的环境。与共享服务器相比,它是 一种更安全的设置,但如果您想达到适合在线业务成功的保护级别,您应该始终争取更多。 您可能会惊讶地发现WHM 和 cPanel可以为您提供多少帮助。从这里开始。,防火墙是系统管理员用来保护服务器和过滤网络访问的首批工具之一。它的工作是遵循预设策略,将恶意流量拒之门外,让好的流量进入。,由于我们谈论的是 cPanel VPS 平台,您的虚拟服务器运行Linux并具有名为Iptables 的防火墙实用程序。您可以尝试自行配置它,但由于您拥有 cPanel 和 WHM,最好还是通过其直观的图形用户界面 (GUI) 进行导航。,许多 Linux 服务器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用户访问权限和一些命令才能将其安装在服务器上,然后您可以通过 WHM 激活和配置它。因为它被广泛使用,所以网上有大量关于正确设置它的信息。CSF 已经证明了它作为防火墙实用程序的价值,如果有人决定对您的服务器发起DDoS 攻击,它可以为您提供极大的帮助。,一个好主意是还安装Web 应用程序防火墙 (WAF)以保护您的站点免受跨站点脚本攻击、SQL 注入和其他攻击。市场上有相当多的 WAF,但ModSecurity仍然是许多人的最爱。它受欢迎的原因之一是它与WHM 和 cPanel的轻松集成。ModSecurity 是 Apache 模块的一部分,您只需点击几下鼠标即可在 WHM 中激活它。除了安全解决方案,请确保设置正确的防火墙规则。,运行 Linux VPS 服务器意味着与使用 Windows 机器相比,您 的安全问题更少。在没有定期检查恶意代码和受感染文件的 恶意软件扫描程序的情况下运行虚拟服务器是很危险的。对于带有 cPanel 的 Linux 服务器,两种最流行的恶意软件扫描程序是ClamAV和ImunifyAV。,吸引力来自于这两个提供与 WHM 和 cPanel 相对无缝集成的事实。两者都可以在 WHM 中激活,并且具有几乎相同的恶意软件检测能力。也就是说,虽然有一些 GUI 选项,但正确配置 ClamAV 可能需要一些命令行工作。同时,ImunifyAV更易于使用,但您只能通过 WHM 启动其扫描。另外,免费版缺少一些基本功能。,尽量减少进入收件箱的未经请求的电子邮件数量至关重要。如果您没有采取任何保护措施,垃圾邮件可能会很快填满您帐户的配额,使您无法进行必要的通信。在企业环境中,垃圾邮件过滤器更为重要。攻击者经常针对喜欢点击的员工发起网络钓鱼活动,结果有时可能是毁灭性的。,重要提示:WHM 和 cPanel 附带 Apache 的SpamAssassin – 一个久经考验的垃圾邮件过滤器,通常在 Linux VPS 上默认预安装和启用。如果您怀疑它可能无法正常工作,您可以随时检查它是否在WHM 的服务管理器中打开。,个人 cPanel 用户还有另一种过滤垃圾邮件的方法。您可以利用名为BoxTrapper的工具,在将可疑邮件发送到收件人的收件箱之前,请求发件人采取其他措施。这个想法是阻止由自动脚本发送的垃圾邮件。,据Verizon称,在所有数据泄露事件中,估计有 81% 是弱密码导致的,这凸显出人们对登录凭据的重要性缺乏尊重。随着敏感数据向左、向右和中心泄漏,问题不再仅仅是弱密码。跨平台使用相同的密码同样危险,因为它们使黑客能够利用一次数据泄露来破坏多个帐户。,多年来,安全专家一直提倡使用信誉良好的密码管理解决方案来创建和存储登录凭证。那里有很多免费和高级选项,它们都保证您能够使用独特的、无法猜测的密钥保护您的帐户。,作为另一种预防措施,您可以使用 WHM 和 cPanel 的双因素身份验证系统。有了它,每次您尝试登录 WHM 或 cPanel 时,除了有效的用户名和密码身份验证之外,您还需要提供一个临时安全代码。这个想法是,如果没有您的手机设备,窃取您登录凭据的黑客将无法访问您的服务器。,默认情况下,您可以使用任何 IP 来管理您的 Linux VPS。如果您在移动中使用服务器,这会很方便,但这并不是最安全的设置。更重要的是,您更有可能从具有静态 IP 的单个网络控制服务器。,WHM 的主机访问控制让您可以选择允许或拒绝个别 IP 访问以下服务:,使用主机访问控制工具,您可以阻止黑客执行根级命令。您只需要注意不要干扰需要访问 VPS 或网站后端的其他用户的工作。,您的服务器通过侦听端口与 SSH 服务通信。默认情况下,此端口设置为22。问题是几乎每个黑客和机器人都知道这一点,所以如果有人想以你为目标——这将是他们首先要调查的地方之一。,要防止通过 SSH 端口的自动攻击和破坏,您可以执行以下命令:,vim...
虚拟主机控制面板使虚拟专用服务器 (VPS) 计划更易于管理。它们提供了快速工具,让我们远离命令行指令。更重要的是,他们经常统一控制网络托管计划中的各种基本元素。由于许多企业预算紧张,人们甚至在寻找免费的 VPS 解决方案是可以理解的。但是有这样的事情吗?免费 VPS 包实际上有多“免费”?让我们更深入地了解免费和高级 VPS 托管计划的世界。,, cPanel VPS 主机特性,尽管许可费用很高,但 cPanel 是世界上最受欢迎的网络托管控制面板之一。它拥有高达18.5% 的市场份额——这是一个令人印象深刻的数字,因为它的下一个最接近的竞争对手不到 1%。,尽管 cPanel 有助于简化 VPS 管理,但它具有一些您应该了解的定义特征。其中最主要的是 cPanel仅适用于基于 Linux 的服务器。这个小细节使它不适合基于 WordPress 的在线项目。,由于硬件成本和许可费用,cPanel VPS 托管通常以高价出售。为了更好地说明这一点,让我们考虑一个每月花费 20 美元的 cPanel VPS。其中,75%仅来自许可。, cPanel VPS 托管优势,网络托管控制面板的选择并没有带走 VPS 托管的许多主要优势。与此类别中的其他计划一样,cPanel VPS 托管提供:,高性能——得益于其专用资源,cPanel VPS 计划专为可靠性和快速性能而设计。每次访问者访问您的站点时,都需要 CPU 时间、内存和带宽。让它们始终可用意味着您的网站可以更一致地以优化的速度加载。,极高的可定制性——尽管 VPS 为您提供了一个简单的管理界面,但这并没有剥夺您的选择自由。cPanel VPS 环境中的一切都取决于您——从 Linux 发行版的选择到运行、数据库引擎,甚至是深入的服务器配置。,更好的安全性——cPanel VPS 帐户存在于“泡沫”中,这要归功于用于创建它们的虚拟化技术。这种隔离可以为您的网站带来更好的安全性。同一服务器上的其他 VPS 帐户发生的任何事情都不会影响您的站点。,良好的可扩展性和定价——当您注册一个 cPanel VPS 帐户时,您可以选择所需的资源数量。您可以随时增加或减少资源分配。这种可扩展性允许您只为使用的内容付费。,更好的控制——集成控制是在您的 VPS 上使用 cPanel 的亮点。它提供了一个单一的联系点,您可以使用它来管理网站文件、部署应用程序、处理电子邮件、DNS、安全等等。,, 有免费的 cPanel VPS 主机吗?,令人惊讶与否,有免费 cPanel VPS 托管之类的东西,即使它在逻辑上不应该存在。造成这种情况的原因有很多,其中许多对最终用户不是很有利。重要的是要意识到提供免费cPanel VPS的主机仍然需要赚取足够的钱来支付他们的许可费用。,因此,宣传免费 cPanel 托管的提供商通常遵循两种运营模式。第一个是免费增值系统,您可以在其中获得零成本的 cPanel VPS 托管。免费增值 VPS 主机通常对其计划施加严格限制,导致性能和安全性不佳。这迫使用户升级到付费服务才能真正享受功能齐全的托管帐户。,这确实为用户服务。如果您之前没有操作过 cPanel VPS,并且想体验一下环境——免费增值是一个理想的选择。将其视为沙盒体验。第二种运营模式对网站管理员和他们的网站访问者来说更加邪恶。这些免费的 cPanel VPS 帐户通常旨在收集数据,然后将其出售给第三方以获取利润。至少,您将不得不允许来自提供商的讨厌和不需要的广告。, 免费与高级 cPanel VPS 托管,定价是免费和高级 cPanel VPS 托管计划之间的主要区别因素。然而,正如上面所讨论的,必须注意“免费”最终并不存在——会有一个价格,无论是否是经济上的。,免费和高级 cPanel VPS 托管之间的其他区别包括:,可用性 – 由于免费 VPS 托管相对较少,因此找到高级 cPanel VPS 托管要容易得多。即使您设法找到它们,这种稀缺性也使您可以选择的选项更少。,功能和资源 – 免费的 cPanel VPS 托管通常具有有限的功能,通常只有足够的资源才能勉强使用。这种遗漏带走了 VPS 固有的显着优势——增长网站的可扩展性和可定制性。,支持 – 您不能指望任何免费托管服务提供商提供太多技术支持。如果房东没有得到任何财务回报,那么雇用和培训不断壮大的专家团队对房东来说毫无意义。相反,您通常仅限于在线联系表格或电子邮件地址。响应时间可能需要几天,甚至几周。,, cPanel 控制面板成本,cPanel 的零售许可分为四个等级 – Solo、Admin、Pro和Premier。价格从低端的每月 15 美元到最高的每月 48 美元不等。这种价格差异主要是由于每个软件包附带的用户帐户数量。网络托管服务提供商和大型企业根据所需的许可证数量支付不同的费率。对于个人网站所有者来说,像这样的批量许可是不现实的,因为您需要订购超过 1,045 个帐户才能获得资格。, 结论,免费的 cPanel VPS 托管确实存在,但我们并不真正推荐它。与其花时间和精力在这项冒险的工作上,不如考虑使用...
年轻一代可能认为它繁琐且过时,但电子邮件仍然是官方沟通的主要形式之一。大大小小的企业都使用它与合作伙伴和客户保持联系,通过这种媒介进行一些非常重要的谈判。企业需要可靠的服务来支持他们的电子邮件收件箱,对于许多人来说,最好的解决方案是在 cPanel VPS 上运行的邮件服务器。今天,我们将看看网站管理员如何配置一个……,,负责传递电子邮件的机制中有几个组件。首先,您在电子邮件客户端上阅读和撰写电子邮件- 一个移动、桌面或基于 Web 的应用程序,负责显示您的收件箱内容并将您的消息传递到通信链中。电子邮件客户端联系邮件服务器——运行一套软件应用程序并使用一系列协议和身份验证方法来发送和接收电子邮件的物理或虚拟机。,您使用的邮件服务器可能由第三方管理。例如,完全可以在 Google 的基础架构上托管您的自定义域的电子邮件,并通过 Gmail 界面管理它们。或者,您可以自己设置邮件服务器,或者让您的托管服务提供商对其进行配置。但哪个是最好的选择?,对您的域 DNS 记录进行一些更改就足以让您通过Gmail设置电子邮件。用户熟悉界面,而且他们通常已经知道为桌面和移动用户配置它需要做什么。因此,许多网站管理员更喜欢使用 Google 的服务。但是,您需要考虑到 Gmail 在软件即服务(SaaS)模式下运行,这意味着您需要为添加的每个用户支付月费。,您也无法完全控制收件箱。例如,如果您想使用现有的电子邮件帐户并将它们转移到不同的提供商,您不能只是将它们转移到新的服务器上。您必须从头开始重新创建收件箱。,相比之下,cPanel VPS让您可以完全控制整个服务。您拥有自己的服务器,您可以根据需要创建和管理任意数量的电子邮件收件箱,而无需为 cPanel VPS 成本支付额外的一分钱。您可以在同一台服务器上运行您的网站和电子邮件,并且如果您决定切换主机 – 这样做就像备份帐户并将其恢复到新位置一样简单。,对于没有经验的用户来说,控制整个服务器可能听起来像是一个挑战。事实是,多亏了 cPanel,这项任务并没有那么困难。也就是说,熟悉电子邮件通信的一些基本原则当然可以帮助您确保您的邮件能够顺利传递。,,我们已经确定了电子邮件客户端和邮件服务器的功能。然而,还有很多事情要做,与垃圾邮件发送者和滥用者的不懈斗争使得该机制比以前复杂得多。以下是看似简单的电子邮件发送过程中涉及的一些组件。, 域名系统,DNS代表域名系统,是我们今天所知的互联网的基石之一。当您键入要访问的 URL 时 – 您的浏览器使用 DNS 来了解它需要与哪个服务器取得联系以显示正确的内容。它还可以帮助邮件服务器找出他们尝试发送的电子邮件的正确目的地。在电子邮件可传递性方面,称为反向 DNS(或 rDNS)的东西同样重要。,DNS 将域绑定到 IP,反向 DNS 将 IP 绑定到域。从理论上讲,您可以侵入没有域和 rDNS 记录的服务器,并将其用于垃圾邮件活动。为了防止这种情况,大多数提供商拒绝来自缺少 rDNS 的 IP 的电子邮件。, 防晒指数,SPF或发件人策略框架是一个 DNS 记录,用于确定您的电子邮件应该来自哪个 IP。收件人服务器可以检查传入电子邮件的发送 IP,如果不匹配,则阻止该邮件。, DKIM,DomainKeys Identified Mail (DKIM)是一种电子邮件身份验证方法,旨在最大限度地减少电子邮件欺骗。如果启用,DKIM 允许发件人附上签名(用户不可见),这保证了邮件没有被修改并且来自正确的地方。,, DMARC,基于域的消息身份验证、报告和一致性(或DMARC)是使 SPF 和 DKIM 的存在成为可能的身份验证协议。通过在您的域的 DNS 设置中发布 DMARC 记录,您可以有效地告诉收件人您使用 DKIM 和 SPF。利用 DMARC,您还可以收到有关 DKIM 上升和 SPF 失败的警报,这表明存在潜在的攻击。这样,您将能够轻松地采取保护措施并将对您域声誉的损害降到最低。, 发送 IP,黑客可以欺骗发件人的电子邮件地址,但他们无法欺骗发送服务器的 IP。数千条带有虚假发件人的消息可以通过一个 IP。为了解决这个问题,安全公司创建并维护垃圾邮件发送者使用的 IP 黑名单。如果您尝试从其中一个 IP 发送电子邮件 – 它可能最终会出现在收件人的垃圾文件夹中。,对于共享主机用户来说,这可能是一个严重的问题,因为服务器 IP 被托管在其上的所有帐户使用。如果它被列入黑名单——数百名用户的电子邮件通信将被中断。这正是为什么 VPS 是一个更好的解决方案的原因,尤其是在可靠的电子邮件服务对您的业务至关重要的情况下。使用虚拟专用服务器,您可以获得一个作为唯一所有者使用的专用 IP 。, SMTP/POP3/IMAP,POP3(或邮局协议版本 3)和IMAP(Internet 消息访问协议)是允许电子邮件客户端检索和显示收件箱内容的两种协议。几乎所有的电子邮件客户端都支持它们,最好的是它们可以通过加密连接工作。,IMAP是近年来的首选。使用它,您的电子邮件帐户内容将在您的所有设备上同步。相比之下,POP3 将您的电子邮件下载到您的计算机或手机上,然后从服务器中删除它们。总而言之,只有在使用单个设备并且需要更多服务器存储空间的情况下,POP3 才能成为一个合适的解决方案。SMTP(简单邮件传输协议)是邮件服务器和传输代理用来发送和接收消息的通信协议。它已经使用了多年,它是每封电子邮件通信的核心。,,在 cPanel VPS 上设置您自己的邮件服务器所需的具体步骤取决于您的托管设置和特定的项目要求。尽管如此,这个过程可以概括为三个主要任务。, 1.确保您的域和子域正确解析,为邮件服务器使用子域正在成为常态。为确保此功能正常工作,您应首先为主域设置 MX 记录,然后将其指向子域。这样,电子邮件客户端和邮件传输代理将与正确的服务器交换消息。,如果您需要将电子邮件托管在与您的网站不同的服务器上 – 您还必须为子域设置A 记录,将其指向正确的 IP。您的域名注册商和托管您的 DNS 区域的提供商应该能够为您提供有关您需要做什么的确切说明。更改域 DNS 设置后,您可能需要一两天时间让更改传播到世界各地。, 2.通过WHM创建一个cPanel账户,在您的 VPS 上设置邮件服务器需要一个新的 cPanel 帐户。您可以通过cPanel 的服务器管理平台WHM(或 Web 主机管理器)创建它。不过,请记住,cPanel 的新定价模式基于每个帐户的许可费用。如果您的计划中包含的 cPanel 帐户数量不足以满足您的项目,您可能需要支付额外费用。这就是为什么您需要确保仅在需要时才创建新的 cPanel。,现在您有了控制面板,您必须确保选中在此帐户上启用 DKIM...
正确的托管计划可以在您的项目成功中发挥关键作用。服务必须可靠、相对容易管理,而且最重要的是——它应该符合您的预算。对于许多人来说,cPanel VPS是性能和可用性之间的最佳组合。但它会破坏银行吗?让我们来了解一下。,, 什么是虚拟主机控制面板?,在我们深入了解细节之前,我们需要退后一步,看看 cPanel 到底是什么,并弄清楚它如何帮助您构建您的网站。您的托管帐户使您可以访问托管服务提供商拥有的服务器。您获得的访问级别取决于您使用的主机类型。例如,共享计划为您提供的用于管理站点文件、数据库和电子邮件的工具选择相对有限。使用 VPS 或专用服务器,您可以更好地控制机器及其系统资源。,SSH是管理帐户的方式之一。但是,命令行界面远非最适合初学者的解决方案,也不是适合所有人的简化方法。虚拟主机控制面板是一个管理平台,它将您管理主机帐户所需的所有工具集成到一个易于使用的图形用户界面 (GUI)中。通常可通过浏览器访问,它具有处理单个项目、创建电子邮件帐户、上传文件、创建子域等所需的各种实用程序。简而言之,从新手的角度来看,控制面板使托管服务更加可用,并且为高级用户节省了大量时间。, 什么是cPanel?,Cpanel是最受欢迎的虚拟主机控制面板之一。它于1996 年首次推出,现在为数以千万计的网站 提供支持,并深受许多网站和服务器管理员的喜爱。该平台有很多优点。多年来,cPanel 的开发人员改进了设计,使界面尽可能地友好。,在它的帮助下,您可以:,Cpanel 并没有停止发展,并定期添加新功能。其模块化架构允许托管服务提供商和经销商安装附加组件并扩展管理平台的功能。这可以通过WHM(或 WebHost Manager)——cPanel 的服务器管理系统来实现。与 cPanel 类似,WHM 为您提供了在用户友好的基于 Web 的界面中管理服务器所需的所有工具。,,WHM 帮助 VPS 和专用服务器所有者:,WHM 也是经销商用来管理客户的工具。多年来,该解决方案已证明其作为同类中最通用的管理平台之一的价值。但是这种多功能性的代价是什么?让我们看看过去的情况。, Cpanel多年来的成本,多年来,cPanel 和 WHM 的定价结构非常简单。每个 VPS每月20 美元或每台专用服务器45美元(适用折扣)的费用让每个人都有机会在服务器机器上安装 WHM 并创建任意数量的 cPanel 帐户。,多亏了这一点,共享主机提供商和经销商设法为其客户提供了具有成本效益的服务。对于需要同时运行和维护多个项目的 Web 开发机构和其他企业来说,它也是一个很好的设置。,然而,在2019 年,仅在 12 个月前收购 cPanel & WHM 的投资公司Oakley Capital决定实施新的定价政策。它没有按每台服务器向客户收费,而是开始使用cPanel 帐户的数量来计算许可费用。,奥克利推出了三个新计划:,对于只使用少量帐户的 cPanel 和 WHM 客户来说,价格差异并没有那么令人震惊。然而,对于较大的企业来说,这非常重要。,例如,拥有200 个 cPanel 帐户的专用服务器所有者的月费一夜之间从45 美元涨到了 85 美元,而拥有较大项目的用户则面临着更大的价格上涨。,,数以千计的共享主机提供商和经销商在旧模式上建立了自己的业务,而意外的费率上涨让他们措手不及。愤怒是巨大的,奥克利对批评的回应并没有让那些受这些变化影响的人放心。,这家投资公司宣布为大型合作伙伴提供一些折扣,并推出了允许单个 cPanel 帐户的Solo 计划。尽管如此,每月 15 美元,它几乎不是最具成本效益的控制面板解决方案。,即使有合作折扣,cPanel 的新许可费用也意味着托管服务提供商要么需要承担损失,要么将他们的客户转移到不同的管理平台。不少公司选择了第二种选择。, 目前典型的 cPanel VPS 成本是多少?,在 2020 年末,cPanel 用户再次受到许可费用上涨的打击,因此,如果您今天想选择加入该平台,您应该期望支付以下费用:,请记住,以上数字不包括托管价格。除了许可费,您还需要拥有VPS或专用机器。环顾这些选项,您也许能够以每月几美元的价格找到自我管理的虚拟服务器。但是,我们在这里谈论的是裸机,如果您对服务器管理一无所知,则不太适合。所有的技术工作,包括cPanel 和 WHM 的安装,都落在了您的肩上。如果您需要房东支持团队的更多权力或帮助,您将不得不大幅增加预算。, 结论,网络托管市场的竞争非常激烈,这对用户来说是个好消息,因为这意味着提供商一直在努力想办法让服务尽可能地有利可图。Cpanel 2019 年的价格上涨在这方面没有帮助,但幸运的是,网站管理员可以找到替代方案,并通过直观而强大的控制面板设置预算友好的 VPS。, ,正确的托管计划可以在您的项目成功中发挥关键作用。服务必须可靠、相对容易管理,而且最重要的是——它应该符合您的预算。对于许多人来说,cPanel VPS是性能和可用性之间的最佳组合。但它会破坏银行吗?让我们来了解一下。,,这家投资公司宣布为大型合作伙伴提供一些折扣,并推出了允许单个 cPanel 帐户的Solo 计划。尽管如此,每月 15 美元,它几乎不是最具成本效益的控制面板解决方案。
2012 年,Sophos 估计 每天有超过 30,000 个网站遭到黑客攻击。考虑到互联网在过去几年的发展速度,目前的数字可能要高得多。 作为可以托管多个网站的cPanel VPS的拥有者 ,您有一个相当大的目标。幸运的是,您选择的设置有很多机制来保护您的虚拟服务器。今天,我们将看看它们是什么……,,首先,让我们看看为什么cPanel VPS是您可以选择的最佳托管平台之一。共享主机可能是最便宜的可用解决方案,但它充满了问题。您与许多其他用户使用相同的系统资源,因此您永远无法确定性能是否达到标准。与多个其他用户共享 IP 的影响也可能很严重,尤其是当您的“邻居”决定发送垃圾邮件时。,虚拟专用服务器为您提供更好的安全性和更可靠的性能。您将获得专为您保留且随时可用的有保证的硬件资源。由于您将是唯一一个使用它的人,因此您也不必担心将您的专用 IP 列入黑名单。,您拥有整个服务器,因此主机允许您完全控制机器。VPS 在自定义方面非常灵活,并且可以创造奇迹……如果您知道自己在做什么。,WHM 和 cPanel减轻了客户在安全服务器管理方面的负担。有了它们,您就可以获得用最少的技术工作创建最佳托管环境所需的所有工具。管理平台简化并自动化了许多管理任务。对于组织而言,这可以极大地节省时间,而在商业世界中,时间通常就等于金钱。,安全 VPS 充当独立的专用服务器。它有自己的操作系统、底层硬件设置和 IP 地址。因此,它几乎可以做专用服务器可以做的任何事情。,除其他外,您可以将其用作:,在网络托管方面,VPS 解决方案非常适合需要可靠性能和高安全级别的网站。其中包括在线商店、电子学习平台和媒体渠道。,货比三家可靠的 VPS 服务器,您首先需要确定最适合您的安全计划的服务类型——托管 VPS 或自我管理 VPS。这一切都归结为一个简单的问题:,您对安全性及其设置了解多少?如果您精通技术和服务器管理,那么选择非托管解决方案更为合乎逻辑,因为您可以自由配置硬件和软件以获得最大程度的保护。,尽管如此,在大多数情况下,企业主更愿意专注于网站建设和推广,而不是深入研究技术细节。托管VPS 计划可确保他们始终得到托管服务提供商的支持。从垃圾邮件和病毒防护到高级 DDoS 保护或安全更新——您的主机无所不能。在适当的情况下,这两种选择都对你很有帮助。,虽然一台物理机可以托管多个虚拟服务器,但支持 VPS 托管的虚拟化技术允许 完全隔离的环境。与共享服务器相比,它是 一种更安全的设置,但如果您想达到适合在线业务成功的保护级别,您应该始终争取更多。 您可能会惊讶地发现WHM 和 cPanel可以为您提供多少帮助。从这里开始。,防火墙是系统管理员用来保护服务器和过滤网络访问的首批工具之一。它的工作是遵循预设策略,将恶意流量拒之门外,让好的流量进入。,由于我们谈论的是 cPanel VPS 平台,您的虚拟服务器运行Linux并具有名为Iptables 的防火墙实用程序。您可以尝试自行配置它,但由于您拥有 cPanel 和 WHM,最好还是通过其直观的图形用户界面 (GUI) 进行导航。,许多 Linux 服务器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用户访问权限和一些命令才能将其安装在服务器上,然后您可以通过 WHM 激活和配置它。因为它被广泛使用,所以网上有大量关于正确设置它的信息。CSF 已经证明了它作为防火墙实用程序的价值,如果有人决定对您的服务器发起DDoS 攻击,它可以为您提供极大的帮助。,一个好主意是还安装Web 应用程序防火墙 (WAF)以保护您的站点免受跨站点脚本攻击、SQL 注入和其他攻击。市场上有相当多的 WAF,但ModSecurity仍然是许多人的最爱。它受欢迎的原因之一是它与WHM 和 cPanel的轻松集成。ModSecurity 是 Apache 模块的一部分,您只需点击几下鼠标即可在 WHM 中激活它。除了安全解决方案,请确保设置正确的防火墙规则。,运行 Linux VPS 服务器意味着与使用 Windows 机器相比,您 的安全问题更少。在没有定期检查恶意代码和受感染文件的 恶意软件扫描程序的情况下运行虚拟服务器是很危险的。对于带有 cPanel 的 Linux 服务器,两种最流行的恶意软件扫描程序是ClamAV和ImunifyAV。,吸引力来自于这两个提供与 WHM 和 cPanel 相对无缝集成的事实。两者都可以在 WHM 中激活,并且具有几乎相同的恶意软件检测能力。也就是说,虽然有一些 GUI 选项,但正确配置 ClamAV 可能需要一些命令行工作。同时,ImunifyAV更易于使用,但您只能通过 WHM 启动其扫描。另外,免费版缺少一些基本功能。,尽量减少进入收件箱的未经请求的电子邮件数量至关重要。如果您没有采取任何保护措施,垃圾邮件可能会很快填满您帐户的配额,使您无法进行必要的通信。在企业环境中,垃圾邮件过滤器更为重要。攻击者经常针对喜欢点击的员工发起网络钓鱼活动,结果有时可能是毁灭性的。,重要提示:WHM 和 cPanel 附带 Apache 的SpamAssassin – 一个久经考验的垃圾邮件过滤器,通常在 Linux VPS 上默认预安装和启用。如果您怀疑它可能无法正常工作,您可以随时检查它是否在WHM 的服务管理器中打开。,个人 cPanel 用户还有另一种过滤垃圾邮件的方法。您可以利用名为BoxTrapper的工具,在将可疑邮件发送到收件人的收件箱之前,请求发件人采取其他措施。这个想法是阻止由自动脚本发送的垃圾邮件。,据Verizon称,在所有数据泄露事件中,估计有 81% 是弱密码导致的,这凸显出人们对登录凭据的重要性缺乏尊重。随着敏感数据向左、向右和中心泄漏,问题不再仅仅是弱密码。跨平台使用相同的密码同样危险,因为它们使黑客能够利用一次数据泄露来破坏多个帐户。,多年来,安全专家一直提倡使用信誉良好的密码管理解决方案来创建和存储登录凭证。那里有很多免费和高级选项,它们都保证您能够使用独特的、无法猜测的密钥保护您的帐户。,作为另一种预防措施,您可以使用 WHM 和 cPanel 的双因素身份验证系统。有了它,每次您尝试登录 WHM 或 cPanel 时,除了有效的用户名和密码身份验证之外,您还需要提供一个临时安全代码。这个想法是,如果没有您的手机设备,窃取您登录凭据的黑客将无法访问您的服务器。,默认情况下,您可以使用任何 IP 来管理您的 Linux VPS。如果您在移动中使用服务器,这会很方便,但这并不是最安全的设置。更重要的是,您更有可能从具有静态 IP 的单个网络控制服务器。,WHM 的主机访问控制让您可以选择允许或拒绝个别 IP 访问以下服务:,使用主机访问控制工具,您可以阻止黑客执行根级命令。您只需要注意不要干扰需要访问 VPS 或网站后端的其他用户的工作。,您的服务器通过侦听端口与 SSH 服务通信。默认情况下,此端口设置为22。问题是几乎每个黑客和机器人都知道这一点,所以如果有人想以你为目标——这将是他们首先要调查的地方之一。,要防止通过 SSH 端口的自动攻击和破坏,您可以执行以下命令:,vim...
备份可以说是您可以采取的防止数据丢失的最简单、最基本的预防措施之一,无论有问题的数据是您的假期快照还是宝贵的业务文档。对于营利性网站,此过程更为关键,因为每一分钟的停机时间都可能导致数千美元的销售损失。不过,如果您使用的是cPanel VPS ,则无需担心。流行的虚拟主机控制面板带有强大的备份解决方案,今天,我们将教你如何使用它……,, 备份网站的重要性,CMS 解决方案极大地简化了站点构建过程,但即使是启动一个不起眼的个人博客仍然是一项重大的时间投资。一个项目可能需要数年才能加快速度,而其成功往往取决于业主的辛勤工作。有些人没有意识到这一点,但是这整个努力可以在几秒钟内完成。,您的网站是一个复杂的系统,如果要正常工作,需要将所有元素都准备好。与它一起运行的其他服务(例如,您的电子邮件)也是如此。即使是最小的错误也可能导致您的整个项目出现故障。很多时候,您必须为最坏的情况做好准备,而且只有一种可靠的方法可以做到——定期进行异地备份。,以下是一些可能导致我们的托管服务下降的潜在危险:, 网络攻击,太多的网站所有者有“这不会发生在我身上”的心态,而且相当多的网站所有者通过艰难的方式吸取了教训。无论您的网站有多小,它都可能成为网络犯罪分子和青少年计算机巫师的目标,他们手头有很多时间。,通常,他们的攻击是出于建立声誉的野心,在这种情况下,他们使用的工具尤其具有破坏性。暴力破解和 DDoS 攻击、SQL 注入、恶意软件、垃圾邮件——您会惊讶于攻击者的攻击范围。如果黑客越过了您的安全并摧毁了您的整个网站,您有两种选择——从备份中恢复数据或从头开始。, 硬件故障,您不应忘记您的站点托管在物理服务器上,该服务器由与您的家庭或办公室计算机中的组件没有太大区别的组件组成。当然,我们在这里谈论的是企业级硬件,但没有什么是 100% 故障安全的,您需要确保始终拥有 B 计划。,大多数情况下,您的托管服务提供商应该能够帮助您将所有内容重新上线,并在此过程中随时为您提供最新信息。尽管如此,如果您正在寻找更快的反应,您可以尝试恢复您自己的备份,以便在此类情况下保持安全。, 狡猾的托管服务提供商,网站所有者经常被提醒稳定可靠的托管环境至关重要。然而,人们常常仅仅根据低价和介绍性折扣选择与供应商合作。阴暗的托管公司寻求数量而不是质量,将客户视为董事会上的销售数字,而不是有实际需求的真实人员。此类提供商很可能会出现性能不佳和安全性低下的情况,因此保留相关备份不仅仅是一种好的做法。, 更新出错了,大多数网站利用内容管理系统和其他网站建设应用程序来正常运行。在线项目通常使用主题、插件和扩展来提供页面的外观和功能。在这一切之下,您拥有大量的服务器技术,可以为您的整个配置提供动力。,一个单一的冲突可以让整个操作停止,而且,无论是否令人惊讶,罪魁祸首往往隐藏在产品更新中。您的核心应用程序或附加组件的任何新版本都可能导致兼容性问题。损害可能小到主页上的不稳定对齐或损坏的字体。但是,有时整个网站都会出现故障,并且在没有备份的情况下并不总是可以恢复更新。, 人为错误,为了改进他们的网站,管理员经常会忘乎所以并进行不必要的更改。一旦他们推送更新,他们得到 相反的结果并不罕见。回顾所有菜单和设置可能会非常令人沮丧,并且有可能导致更多问题。通常将站点恢复到其最后已知的良好状态是最佳选择。有太多现实生活中的事件向我们展示了备份的重要性。但是,可以说更重要的是弄清楚备份是如何工作的,以及当您需要恢复数据时会发生什么。, 了解备份和恢复,现代网站依赖于需要与网站数据库协同工作的HTML 和 JavaScript 文件、CSS 样式表、脚本、图像和视频。此外,您还可以利用电子邮件服务作为托管交易的一部分。不幸的是,备份所有这些并不像通过 FTP 登录您的主机帐户、选择所有文件和文件夹,然后将它们的副本下载到您的本地计算机那样简单。,备份解决方案保证不会留下任何文件或数据库,并且为了节省存储空间——它们会压缩备份的信息。当他们需要恢复文件时,他们会将每一位数据放回应有的位置,并确保没有损坏。备份工具无需处理大量文件和数据库,而是知道如何将整个网站包装在一个整洁的存档中。, 如何创建 cPanel VPS 备份?,cPanel 的受欢迎程度主要归功于广泛的工具和机制,这些工具和机制简化了管理整个托管帐户的其他复杂过程。在这些工具中,您会发现一个具有大量功能和选项的综合备份实用程序。它位于cPanel 主页的“文件”部分下。打开它后,您会看到可以选择创建完整或部分备份。,如果您计划对网站的某些部分进行更改并且不确定它们将如何实现,那么部分备份可能会很方便。创建和下载此类备份就像打开 cPanel 的备份实用程序并选择所需的备份类型一样简单。,选项如下:,选择备份类型后,cPanel 会自动生成存档文件并开始下载。尽管如此,您的典型首选选项仍然是完整备份。它包括所有文件、数据库、电子邮件和相关设置。要生成一个,请登录到您的 cPanel:,默认情况下,cPanel将备份保存在您的主(根)目录中。虽然这看起来很方便,但最好让您的备份远离托管服务器。它们不仅占用空间,而且如果出现全局服务器问题,它们也将无法访问。,理想情况下,您会将备份上传到远程异地位置。CPanel 让您可以选择通过FTP或SCP来执行此操作。生成备份所需的时间取决于服务器资源和您的帐户大小。在 cPanel 中生成完整和部分备份非常简单,并且某些主机提供的备份向导使其变得更加容易。,尽管如此,在恢复数据方面,事情开始变得有点复杂。同样,您的首选选项之一是cPanel 备份 工具。在部分备份部分,您在每种类型的部分备份下都有一个浏览按钮。使用它从您的计算机中选择正确的文件并上传它们。cPanel 将负责其余的工作。,但是,如果要恢复完整备份,则需要通过WHM进行。如果您还没有 WHM 访问权限 – 您可以要求服务器管理员或您的托管支持团队为您完成此操作。说到您的托管服务提供商,让我们看看他们可以做些什么来帮助您防止数据丢失。, 您的托管服务提供商的角色,一个好的主机不仅仅是一个让你使用一些服务器空间的服务提供商。您的托管服务提供商可以帮助您开展项目,如果出现问题 – 它有一个行动计划。自动备份系统是其中的主要部分。许多人在选择托管服务提供商时倾向于关注速度和价格。确实,以最低成本获得最佳性能对于您的项目至关重要,但您不应忽视其他重要方面,例如本例中的安全性。,您的主机必须始终能够随时为您提供工作备份。恢复过程应尽可能优化并有据可查,这样您就不会浪费任何时间想知道该怎么做。恢复数据并不总是一件容易的事,一个称职的支持团队必须准备好24/7 全天候为您提供帮助。如果您必须请求备份恢复,快速响应时间还可以最大限度地减少停机时间。, 结论,理想情况下,您永远不需要使用备份来使您的网站重新上线。但是,您不能忘记,现代网站是极其复杂的系统,可能由于多种原因而崩溃。没有正确的备份策略是不值得冒的风险。尽管您的主机有备份程序,但请确保每天存档您的帐户并将副本保存在您可以轻松检索的异地位置。, ,备份可以说是您可以采取的防止数据丢失的最简单、最基本的预防措施之一,无论有问题的数据是您的假期快照还是宝贵的业务文档。对于营利性网站,此过程更为关键,因为每一分钟的停机时间都可能导致数千美元的销售损失。不过,如果您使用的是cPanel VPS ,则无需担心。流行的虚拟主机控制面板带有强大的备份解决方案,今天,我们将教你如何使用它……,以下是一些可能导致我们的托管服务下降的潜在危险:,
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
