使用VPS或专属主机最需要维护的莫过于服务器的安全性,
针对初学者来说,服务器需要调教的配置较多,
容易因为漏洞让骇客有机可乘,
在中国服务器安全模组有早期的主机卫士、安全狗,
而接下来要介绍的云锁Cloudlock则是近期热门的服务器防御厂商,
透过本地图形化接口摆脱传统指令的维护方式,
配置更容易上手。
云锁-免费服务器防入侵与CC攻击模组
Hostinger高级版升级商业版教学-修改产品期限免补昂贵差额
今年初推荐不限流量的主机Hostinger,
付费版有高级与商业两种,
根据Hostinger英国官网的说明,
高级版主机资源是免费版的五倍,
商业版主机资源是高级版的四倍,
然而商业版的费用是高级版的两倍之多,
如果透过高级版升级的方式获得商业版主机会比较划算。
网站HTTP headers配置-从访客端提升站点安全性
今年六月,KeyCDN官方部落格写了一篇关于站点HTTP headers配置,
设定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六项。
站点的HTTP headers安全性可以透过securityheaders.io检测平台进行初步测试,
但部分功能需要进一步修正才能发挥功效。