ScalaHosting 声称自己是“托管进化的下一步”,旨在使 VPS 托管 可供更广泛的受众使用。 但是他们的托管平台安全吗?
由于安全性是网站托管的一个重要方面,我们将仔细研究 ScalaHosting 安全功能。 这篇文章补充了我们的 ScalaHosting 评论 适用于关心安全的读者 ScalaHosting 平台。
ScalaHosting 安全功能 – 有什么?
1.自动配置免费SSL
ScalaHosting 为所有客户提供免费的 Let’s Encrypt SSL。 配置过程是完全自动化的。 只要您将域指向 ScalaHosting 服务器,将在 24 小时内生成并安装 Let’s Encrypt SSL 证书。
什么是SSL证书?
SSL证书是确认网站身份的数字证书。 在网站上使用 SSL 证书通常由网络浏览器上的挂锁图标指示,网站地址将显示 HTTPS。 在某些情况下,会显示绿色地址栏。
2. 基本服务器安全
扫描 public_html 目录中的所有文件以查找配置错误。 如果文件权限配置存在人为错误,系统会自动更正并设置为 600 或 400(不可读或不可执行)。
ClamAV,一种开源反病毒引擎,安装在所有 ScalaHosting 服务器。 所有上传的文件在放入服务器之前都经过扫描。
所有共享和 经销商托管 帐户带有内置备份功能。 用户的数据每天都在备份。 备份文件存储在异地位置并至少保留 XNUMX 天。
3. SShield(恶意软件防护)
SShield 是由 ScalaHosting. 安全系统监控托管在上的每个网站的所有传入和传出流量 ScalaHosting 服务器。 如果发生任何恶意活动,系统将捕获并立即报告给网站所有者。
ScalaHosting 称 SShield 为“独一无二的安全系统”,因为 SShield 不像传统安全系统那样依赖病毒/恶意软件数据库,而是 100% 由人工智能驱动,并自行跟上最新的病毒开发。
4。 合规性
ScalaHosting 符合最高级别的行业标准。 他们的托管服务每年根据 SSAE 18 SOC 2 Type II、PCI-DSS、GLBA 和 HIPAA 标准进行审核。 此外,该公司还注册了 ITAR 和欧盟-美国隐私盾。
什么是HIPAA?
健康保险流通与责任法案 (HIPAA) 是保护敏感患者信息的美国联邦法律。 该法案由美国国会于 1996 年制定。如果您从事健康行业(医院、诊所等),则在存储、传输和访问任何形式的患者数据时需要符合 HIPAA 标准的服务器。
什么是 PCI-DSS 合规性?
支付卡行业数据安全标准 (PCI-DSS) 是一组要求,旨在确保所有处理、存储或传输信用卡信息的公司都保持安全的在线环境。 PCI-DSS 的行政和管理由主要信用卡公司创建的 PCI 安全标准委员会 (PCI SSC) 执行。
缺少什么?
无内置专用 DDoS 保护
虽然 SShield 为您的网站添加了一个额外的保护层 – 没有任何针对 DDoS 攻击的专门保护 ScalaHosting.
分布式拒绝服务 (DDoS) 是一种攻击形式,恶意行为者试图用大量数据淹没网站。 网页寄存服务 没有为 DDoS 攻击做好准备的企业可能会因这些攻击而瘫痪。 随着越来越多的资源被消耗,服务器上的网站无法响应访问者的真实查询。
替代解决方案
缺乏专用的 DDoS 保护并不是一个交易破坏者 Scalahosting 尽管还有很多其他选择。
使用代理保护 – 代理(即。 Cloudflare) 是一个缓冲区,可以保护您的网站免受 Internet 的影响,有点像栅栏。 这提供了一个额外的保护层,可以用来向您发出即将到来的攻击的警告。 它还会隐藏您的真实 IP 地址,尽管您的合法网站访问者看不到所有这些。
防范欺骗性IP地址 – 网络罪犯喜欢通过劫持他人使用来隐藏他们的真实 IP 地址。 通过保留访问控制列表 (ACL) 来阻止来自某些 IP 地址的访问,可以防止许多流行的地址。
有模式带宽 – 尽管带宽很昂贵,但如今许多主机提供可扩展的计划,可能会帮助您解决问题。 DDoS 的工作原理是试图克服您的可用带宽,因此通过保留更多的缓冲区,您也可以获得预先的攻击警告。
判决:是的, ScalaHosting 是安全的
据估计,每天有 30,000 个网站遭到黑客攻击,近 4 万条记录被黑客泄露(来源) – 我们了解您对 虚拟主机安全.
根据我们的研究, ScalaHosting 是安全网络托管的绝佳选择。 Web 主机提供了一套令人印象深刻的安全工具,涵盖基本和高级网站保护。 如果你热衷于深入研究 ScalaHosting, 阅读我的全文 ScalaHosting 在这里复习.
