Web主机有不同的形状、大小和风格。最常见的三种是共享、专用和VPS托管。根据要求，用户选择托管他们的服务。许多初创公司或个人更喜欢使用共享主机。因为它成本低，并提供不同的好处。共享主机是最便宜的云托管解决方案之一，也是托管网站的流行托管解决方案。它也被称为虚拟共享主机。

共享主机是一种Web主机解决方案，其中单个服务器托管多个网站。共享服务器上的网站数量取决于每个网站上授予的资源。以下是共享主机服务器的一些基本安全提示：–

公钥身份验证——删除加密访问，避免使用telnet、FTP或HTTP来管理托管服务器。为了更好的安全性，请使用SSH密钥。每个用户都有一个公钥和一个私钥。私钥由用户保存。公钥保存在服务器上。当用户尝试登录时，SSH确保公钥与私钥匹配。使用私钥可确保更好的安全性，并避免任何类型的网络攻击风险。

强密码——安全加固的服务器对网络犯罪分子来说是一个巨大的挑战，许多服务器管理员为网络犯罪分子敞开大门也就不足为奇了。去年，对服务器的暴力攻击导致数据泄露。始终使用长密码和随机字符、长密码、特殊字符和数字。

更新——确保本地计算机安全非常重要。总是喜欢使用更新和可靠的防病毒解决方案。使您的应用程序和驱动程序保持最新。使用适合您计算机的软件。定期更新您的所有应用程序。这包括您集成的附加组件、模块和组件。

设置权限——切勿将目录权限设置为755以上。如果您想使用755以上的目录，请将该目录放在webroot(public_html)之外，或者您可以在其中放置一个包含“拒绝所有人”到创建的.htaccess文件对公共访问的限制。

默认配置——更改本地PHP设置以获得更好的安全性。为此，请禁用不必要的功能和选项。以下是一些示例建议。

Disable_functions=set_time_limit,proc_open,popen,exec,disk_free_space,leak,system,shell_exec,passthru,tmpfile

注意–上述指令可能会妨碍代码的功能。您必须在每个目录的php.ini文件中添加这些指令。

拒绝机器人和珍珠访问您的网站。这可以通过在.htaccess文件中应用以下规则来实现：-

您还可以为这些文件添加伪造的处理程序。使用以下内容在主目录中创建一个.htaccess文件：–

拒绝访问所有Python、Perl、CGL和其他文本文件

如果您使用的是robotstxt文件，请从以下3行中删除#符号以仅允许访问robots.txt文件

上面提到的提示会阻止Pearl脚本的执行。Pearl中设计了很多漏洞和后门，但是上面代码的实现，会阻止恶意代码的运行。

备份——备份是抵御威胁的最后选择。如果您的网站因任何原因出现故障，您可以使用最新的备份快速恢复它。但这只有在您定期进行备份时才有效。请记住将备份存储在单独的位置。

强大的安全功能——为您的Web主机帐户做的最重要的事情之一就是为您的网站采取安全措施。虽然您的托管服务提供商将拥有具有额外安全功能的服务器防火墙，以确保您的网站安全。此外，您还可以为您的网站使用反恶意软件解决方案。

监控日志——日志是一个非常重要的工具。服务器收集大量信息，包括发生的事情以及连接到它的人。该数据中的模式通常会揭示行为或安全漏洞。有许多工具可用于分析、汇总和生成报告。Logwatch和logsentry工具广泛用于保存日志。

关闭不必要的服务——任何不需要的面向互联网的软件都应该被严格禁用。服务器内部环境与外部世界之间的接触点越少，工作流程就越好。不必要的服务可以利用您的网站数据。关闭网络服务器引擎不必要的服务。删除您不想使用的语言模块。禁用网络服务器状态和调试网页。您提供的有关网站基础设施的信息越少，攻击您的足迹就越小。

安装和配置CSF防火墙——配置服务器防火墙是另一个功能丰富的免费防火墙，可保护服务器免受各种网络攻击。它具有状态数据包检查、速率限制、身份验证失败、目录监视、洪水保护和外部黑名单的使用等功能。CSF是最好的工具，用于管理IP表。

安装和配置Fail2Ban——网络上的每台服务器都被机器人扫描以寻找弱点。Fail2Ban通过服务器的日志搜索表明恶意连接的模式。例如–身份验证尝试失败或来自同一IP地址的连接过多。Fail2Ban可以阻止可疑的IP地址并通知管理员。

请记住，一旦您的Web主机帐户遭到入侵，入侵者可能会留下后门以便在以后的某个时间点轻松访问。因此，建议遵循上述安全提示来保护您的共享主机服务器。检测后门也可能既耗时又昂贵。在许多情况下，您可能必须联系专业开发人员。为避免任何此类恶意事件，请遵循上述安全提示，或者您可以联系Go4hositng团队以获取许多其他托管计划，例如–专用托管、VPS托管和托管托管。