网站安全不要仅仅依靠软件来保证网站的安全性,安装安全插件或者服务器配置安全软件总是好的,因为没有一样东西可以完成所有的工作。今天给大家介绍一款实用的网站安全产品服务:Imunify 360 ,虚拟主机也是可以用的,这个软件是在 2016 年由 Cloud Linux 开发的,在年底发布,并且已经被一些托管服务提供商安装。主流的 wordpress 等开源系统,以及国内很多主机商都在用,它加强了托管系统的安全性,例如:

  1. 高级防火墙
  2. 入侵检测与防护系统
  3. 恶意软件检测
  4. 修补程式管理
  5. 功能介绍:
  6. 高级防火墙

先进的防火墙采用我们的服务器已经做的,并通过利用herd免疫和人工智能来检测新的威胁来增强它们的功能。它能够检测我们系统上的暴力攻击,DoS攻击,端口扫描和其他类型的攻击。在检测到这些类型的攻击后,它不仅可以阻止它们,而且可以阻止其他系统甚至不会遇到这种类型的攻击。

以前,当潜在访问者的IP地址被阻止时,他们将无法访问您的网站。这可能是一个问题,因为ISP更改最终用户的IP地址,这意味着用户可能会从其ISP获取脏IP地址,并在互联网上被阻止。不是在我们的服务器上,如果用户IP曾经涉及到恶意活动,他们将会被验证码打招呼,以证明他们是真正的访问者。在回答验证码后,他们将被允许在您的网站上,不再被阻止。这可以降低误报率,并确保无论用户是谁正在访问您的网站,由于合法的原因,他们可以达到它是谁。

入侵检测和保护系统

Imunify360不仅引入入侵检测系统,还引入入侵防御系统。入侵防御系统利用全球网络帮助阻止以前涉及攻击的IP地址,甚至没有机会尝试攻击。入侵检测系统扫描我们的服务器进行攻击,并禁止IP地址在不仅受到攻击的服务器上,而且还会将活动报告回中央数据库,以便我们的整个服务器网络得到保护。

恶意软件检测

我们已经能够在一段时间内检测到用户帐户的恶意软件,因此这不是我们的用户的新东西。但是,Imunify360具有显着提高能力并提高检测率的潜力,以及我们的客户的这种功能的可用性。

补丁管理

虽然这是更加适合我们系统管理员的功能,但还是值得注意的。我们已经使用了CloudLinux的KernelCare产品,这当然是Imunify360安全产品的功能。然而,他们的路线图旨在引入诸如LibCare等其他功能,这将有助于修补我们的系统对抗Glibc漏洞。这将意味着我们的系统重新启动更少,并为您的网站提供更多的正常运行时间!

Web应用程序沙箱

此功能尚不可用,但值得一提的是它非常令人兴奋,应尽快使用!大多数用户应用程序是相似的,我们知道WordPress,Drupal,Joomla等应该是什么样的。通过沙箱的安全,我们将能够防止黑客注入恶意软件或玷污您的网站,即使他们来自以前未涉及攻击的IP地址。

这些功能为系统管理员带来了许多工具防护,同时也显着改善了我们服务器上所有帐户的潜在安全性。它引入了先进的防火墙,智能入侵检测系统,恶意软件扫描,并计划了许多其他伟大的功能。这个产品其实很不错,但是呢,有个小缺点,就是如果设置不好的话,会小概率阻止真正的访问者访问,这个是需要运维是布置好的一个点。当然,你如果开发能力有限的话,或者不想用它了,你可以关掉它。

如何关闭 imunify 360

进入你的虚拟主机 cpanel 面板,向下滚动到安全模块,点击 ModSecurity,在下一个屏幕中,单击 Off 即可关闭。如图:

网站安全虚拟主机 -- Imunify 360 功能

导致这些问题的可能原因:

虽然关闭它是一个即时的”快速修复”,但是我觉得这个产品对于个人站长而言是很好用的,除非它导致了一些功能兼容问题。即时锁定可能是由头部的”fetch”命令引起的,这个命令可以通过你的主题或者插件发送。有的没有按照最高标准编写或者没有完全更新的 wordpress 插件和主题,就有可能会发生。

解决办法:

1、使用这个产品的时候,最好确保你所有的插件和主题,以及 WordPress 版本,都是最新的,以便尽可能的减少报错(提示: 在做任何更改之前备份你的站点)。

2、如果是插件导致的报错,请先禁用所有插件,打开 ModSecurity 并逐个重新启用它们,直到找到同插件造成的错误。 3、当自己不能处理时,这个时候,不要逞能,你可以尝试与开发人员联系,要求更新或用替代品替换。

    版权声明:

     本网站的所有文字、图片资料,【未注明转载的】均由作者亲自整理创作,任何媒体、网站或个人未经本人同意和授权不得复制、转载、转贴或以其他方式复制发布/发表,请尊重我的劳动成果,侵权必究,谢谢。

阿沐
1625139774@qq.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注