什么是共享主機？為了讓您的網站在互聯網上可用，您需要一個網絡服務器，您可以從夢飛云等托管服務提供商處購買該服務器。您網站的每項功能和操作都將利用該服務器的資源。例如，當訪問者訪問您的站點并希望查看您的主頁時，您的服務器將獲取所需的數據并顯示主頁。要運行此過程，您的網站將使用您服務器的一些資源。現在，并非每個網站都需要使用整個服務器及其資源。許多網站都很小，只有幾頁和幾篇文章，只需要整個服務器資源的一小部分。因此，投資單個服務器不僅昂貴而且浪費資源。

當您只需要一套公寓時，您可以將其視為購買整棟公寓樓。于是，共享主機誕生了。共享主機是一種系統，在該系統下，單個服務器托管多個網站。共享服務器上的網站數量取決于授予每個網站的資源限制。但共享托管服務器甚至可以同時托管數千個網站。這使得托管服務提供商能夠以如此低的價格提供共享托管計劃，使其成為最便宜的選擇。但是在一臺服務器上托管數千個網站也會帶來一些問題。我們接下來會詳細討論這個。

共享虛擬主機的安全和性能風險

回到公寓類比，想象一下您與成千上萬的其他人共享公寓樓。您有一些公共空間，例如電梯、樓梯間和大堂。現在，如果一個人不遵守適當的安全協議并關閉窗戶，小偷可能會闖入并進入公共區域。這個小偷現在潛伏在里面，試圖闖入其他公寓。同樣，如果服務器上的一個網站遭到黑客攻擊，黑客可以利用他們的訪問權限來攻擊駐留在同一共享服務器上的其他網站。但是，您需要擔心的不僅僅是安全性。即使是基本的維護也可能是安全問題之一。例如，如果一個人的管道泄漏并且長時間未能修復，泄漏可能會蔓延并開始影響旁邊的其他公寓。同樣，您共享服務器上的其他網站可能會導致您的網站出現問題。以下是使用共享托管服務的安全和性能風險：

1. 共享目錄

每個 WordPress 網站都有自己的文件夾，其中包含其 WordPress 文件、內容和其他數據。該文件夾位于您的 Web 服務器上所謂的“目錄”內。在專用服務器上，將有一個目錄，其中包含一個網站的文件。但是對于共享主機，將有一個目錄，其中包含多個網站的文件夾。即使您的網站具有單獨的域和單獨的內容，通過共享此目錄，它也與您服務器上的其他網站有著內在的聯系。這意味著如果黑客能夠訪問這個主目錄，他們就可以針對同一臺服務器上的所有站點。黑客通過運行程序來識別目錄中所有站點上的任何漏洞來做到這一點。這可能是網站上安裝的過時插件。一旦發現漏洞，他們就會利用它來入侵網站。

2.加載時間慢

如果您共享服務器上的另一個網站遭到黑客攻擊，也可能會給您網站的性能帶來麻煩。當網站遭到入侵時，黑客可以利用它來執行惡意活動，例如存儲非法文件和文件夾（如wp-feed.php 文件）、發送垃圾郵件、對另一個網站發起攻擊。通過這種方式，被黑網站使用的不僅僅是共享服務器資源。這會影響您的網站。它會顯著降低您的網站速度。您的網站也可能變得無響應且訪問者無法訪問。

3. DDoS 攻擊

如果同一服務器上的其他網站出現流量高峰，您的網站可能會變慢。當黑客想要關閉網站時，他們會對數千個惡意機器人和設備進行編程，以向網站發送大量流量。這稱為DDoS 攻擊（分布式拒絕服務）。為了應對突然的流量激增，被攻擊的網站將開始消耗更多的服務器資源。這將不可避免地導致您的網站可用資源減少，從而對其速度和性能產生負面影響。您的網站不是攻擊的目標，只是附帶損害。

4.共享IP地址

IP 地址是一種唯一代碼，用于識別使用互聯網的設備，例如您的手機或計算機。服務器也是使用互聯網的設備，因此，每臺服務器都有自己的 IP 地址。共享服務器將有一個 IP 地址，這意味著該服務器上托管的所有網站將共享相同的 IP 地址。如果相鄰網站進行非法活動或向其客戶發送垃圾郵件，則該 IP 地址將被列入黑名單并標記為惡意。這會給您的網站帶來許多問題：

• 防火墻會將您的網站識別為惡意網站并阻止其用戶訪問它。
• Gmail 等電子郵件提供商會將您的 IP 地址列入黑名單，這意味著您發送的任何電子郵件都將被轉移到您客戶的垃圾郵件收件箱。
• Google 等搜索引擎會將您的網站列入黑名單并將其標記為不安全。

如何保護您的網站免受共享主機安全風險的影響

雖然最簡單的選擇可能是永遠不要使用共享主機，但事實是并非每個人都能負擔得起專用服務器和 IP 地址。我們列出了您可以在網站上實施的四項措施，以降低共享主機的風險：

1. 安裝安全插件

無論您使用共享主機還是專用服務器，您都必須在您的網站上采取這種措施。一個好的WordPress 安全插件將對黑客和您網站上的任何惡意活動提供強大的防御。如果您共享平臺上的黑客試圖訪問您的站點或執行惡意命令，安全插件應檢測到它并提醒您。我們建議 在您的 WordPress 網站上安裝 MalCare。

• 它會自動設置強大的防火墻 ，阻止黑客訪問您網站上的敏感文件。
• 它會每天掃描您的網站，以確保您的網站上沒有惡意軟件。如果黑客在您的網站上插入了任何惡意內容，掃描儀會檢測到并立即提醒您。您可以使用即時惡意軟件刪除選項迅速清理它，而不會破壞您的網站。
• 您還可以通過 點擊幾下在您的網站上實施推薦的WordPress 強化措施。這些措施將加強您網站的安全性。

2. 查看您的共享主機

我們建議比較不同的托管服務提供商并檢查他們在服務器級別采取了哪些安全措施。您可以查看其他客戶的評論。您還可以通過聊天或電話聯系客戶支持團隊，以獲取有關主機安全性的更多詳細信息。大多數知名主機已經找到了處理上述威脅的方法。確保它們將您網站的環境與其他環境分開。這意味著site1.com 的環境不應被site2.com 的環境訪問。

3. 設置文件權限

正如我們之前提到的，共享服務器上的黑客可以嘗試訪問您的WordPress 文件。您可以通過設置正確的文件權限來防止這種情況發生，以確保只有您（網站所有者）可以訪問它們。要更改文件權限，您需要在您的主機帳戶中訪問 c??Panel。按照本 指南 在您的網站上實施正確的文件權限。

4. 阻止未知文件夾中的 PHP 執行

如果黑客在您的網站上發現漏洞，他們就會利用它來創建自己的文件和文件夾。這將允許他們在您的網站上執行惡意活動，例如重定向訪問者或向客戶發送不需要的內容的垃圾郵件。通常，他們使用稱為 PHP 的編程語言執行代碼。雖然您的網站需要執行 PHP，但它僅用于特定文件夾。您可以通過在不受信任的文件夾中阻止 PHP 執行來防止黑客進行他們的活動。您可以按照我們在有關禁用 PHP 執行的指南中解釋的那樣手動執行此操作，或者您可以使用 MalCare 等插件，只需單擊幾下即可實現。有了這個，如果您使用共享主機，我們就結束了對您網站的保護。通過實施這些措施，我們相信您的網站現在更加安全。