雖然託管的概念很簡單——公司授予空間,以儲存 WordPress 網站顯示給公眾的檔案和資料——開始處理資料的安全性時,可能變得有點複雜。的確,虛擬主機公司要做出大量努力,以確保服務器和 WordPress 網站保持安全。然而,在安全責任結束和 WordPress 網站託管公司的責任開始之間有一條細線,這會根據選擇的託管環境而改變。
WordPress 網站安全和共享主機
共享主機是許多初創 WordPress 網站和小企業最常見、最經常使用的主機平台。它們的成本效益較高,且易於設置。節省成本的原因之一,是託管公司將一些 WordPress 網站集中在同一台服務器上。因此被稱為 “共享” 。這種共享設置不斷助長了神話,稱該平台是一個不安全的託管環境。事實上,對於許多人來説,從個人愛好 WordPress 網站到商業 WordPress 網站的任何託管,共享主機是堅實而實惠的選擇。只要與瞭解 WordPress 網站安全的信譽良好的主機商合作,幾乎不用擔心——至少在主機方面。
現在,如果正在尋找一流的安全共享 WordPress 網站主機,建議檢視 Linux 計劃,因為 Linux 主機被廣泛認為是最安全和最可靠的選擇之一,推薦 WordPress 站羣 Linux 香港虛擬主機。但仍然要對在託管空間內所做的事情負責,包括安裝的應用程式,執行的指令碼,以及一些基本的配置。
WordPress 網站安全和 VPS 主機 WordPress
VPS 主機 WordPress 環境在安全方面往往受到青睞,但如果仔細觀察那些支援 VPS 的人,通常是 IT 人羣,比如專業網絡管理員。 VPS 可以比典型的共享主機或自我託管的 WordPress 網站更安全,但必須要有足夠的預算和技術知識。如果沒有知識支援、可靠的系統管理員(或自己良好的工作知識),使用 VPS 會面臨更多的漏洞。 VPS 的好處在於它們提供了更多的安全選項和配置變化——但這隻有在知道自己在做什麼時下才會有用。
共同責任——資料中心如何加強 WordPress 網站的安全性
資料中心基本上是虛擬主機公司的技術支柱。這些地點存在於世界各地,許多公司在多個資料中心內經營自己的或租賃空間。資料中心的範圍可以從由於小型服務器需求而具有最小的基礎設施和空間的小型業務(例如小企業的私人資料中心)到具有成排服務器的大規模倉庫結構(谷歌的資料中心和亞馬遜網絡服務)。當儲存大量的硬體、處理和管理永久的個人和專有業務資料流時,需要執行某些步驟來保證一切的安全。雖然 WordPress 網站所有者負責其在服務器中的指定空間,但資料中心會竭盡全力來管理獨立服務器本身的物理(和數字)安全性。這包括:
環境控制,使裝置在安全的温度下執行。滿屋子的電子裝置會產生大量的熱量,如果不保持冷卻,就會損壞元件。
備用電源,即使電網因意外原因癱瘓,也能保證服務器的執行。這些可以保證服務器的執行,並保證正常執行時間,直到電源恢復。
監控系統,用於監控資料中心的內部和外部,以及現場每個人的活動。
服務器訪問室中的金屬探測器和重量監測器,以確保硬體不會在未經批准的情況下進入或退出。
Mantrap 房間,使用生物識別、安全訪問、單一入口門(一次只允許一個人進入)、警衞和監控的組合,確保訪問僅限於資料中心。(谷歌也使用了類似的安全措施,只有不到 1% 的員工見過資料中心內部)
服務器籠用於資料中心內,以封閉和保護特定的服務器或服務器組,將敏感資料和裝置與非敏感資料隔離。這些機籠有時包括閉路電視監控,用於額外的監控。
建築安全通常在建設中考慮加強設施本身,這通常包括防彈玻璃、嚴密的防風雨措施、車輛限制緩衝區、高衝擊力的碰撞屏障和廣泛的滅火系統。
資料中心認真對待物理安全,以極大地降低現場的物理攻擊、破壞和可能的威脅的風險。但這仍然留下了 WordPress 網站安全最常見、最明顯的威脅和漏洞的問題:黑客攻擊和基於軟件的攻擊。
以下是 WordPress 網站託管公司和資料中心如何在數字戰線上保證安全。