其实在最开始,阿里云的安骑士是要200一个月的。每隔一段时间,就会短信通知,说你的站点有这个那个漏洞,或者被攻击了,需要修复之类。但是因为贫穷,所以只能忍受服务器一个劲儿被攻击,也不去升级每月200元的安骑士——要知道那时候我一个月的服务器费用还不到200元。
后来,阿里云可能也觉得价格有点贵,现在从每月200元调整到个人版每月60元,企业版每月150元。文章源自原紫番博客-https://www.yuanzifan.com/53831.html
从使用体验上来看,确实是安全度极高,但是对中小站长来说,价格也确实有些贵。要知道,阿里云的首购优惠,甚至有100多一年的主机,买100元主机的,是没法接受每个月60元的高级版服务的。文章源自原紫番博客-https://www.yuanzifan.com/53831.html
文章源自原紫番博客-https://www.yuanzifan.com/53831.html
现在,我们来说一说这个高级版的服务,其中包括的防止挖矿软件、蠕虫病毒、Get攻击等。其实是非常常见的问题。之前没开淘宝店卖Wordpress服务不知道,现在开了淘宝店,很多人的主机动不动就CPU100%。网站卡到打不开。根据我的处理经验,其中大多数都是后门、漏洞和病毒问题。文章源自原紫番博客-https://www.yuanzifan.com/53831.html
说到这里……喔,我有一张阿里云新用户专属的优惠券(最低4折),再次强调:新用户专属文章源自原紫番博客-https://www.yuanzifan.com/53831.html
点击领取
而这个安全防护程序,根据我个人使用经验,基本可以防护住99.9%的病毒。配合快照备份,差不多可以应付日常的各种问题。文章源自原紫番博客-https://www.yuanzifan.com/53831.html
但是其实还是有点贵。因为安装了宝塔的面板,所以在另外的主机上也使用了宝塔的专业版。宝塔专业版的价格大概是每年400元:文章源自原紫番博客-https://www.yuanzifan.com/53831.html
文章源自原紫番博客-https://www.yuanzifan.com/53831.html
而这个宝塔的安全程序,包括了对Nigix、Apache等常见主机的防护。专业版的软件也包括了网页防篡改程序。裸机无防护的Wordpress其实十分容易被攻击或篡改。这种攻击和篡改并不是针对谁——其实是针对所有WordPress程序。常见的攻击就是时间短,攻击量大,如果站点没有安防,瞬间就崩溃无法访问。文章源自原紫番博客-https://www.yuanzifan.com/53831.html
比如下面,我的站点在今天早些时候刚受到一次莫名其妙的攻击。持续时间有多久呢?大概1分钟左右。1分钟搞了1200多万次。如果没有监控,只有挂掉——表现就是站点直接挂掉。然后有很多虚拟主机,也不会有日志文件留下。但是看CPU的监控,能看到那个时刻CPU100%然后一直下不来。文章源自原紫番博客-https://www.yuanzifan.com/53831.html
你会问我:不是攻击只有1分钟么?为什么CPU会一直下不来?
因为安装了防火墙和防篡改,攻击失败了,CPU才会一直在正常领域工作。否则就是一波5~30分钟的宕机。再严重就是被植入木马病毒,比如挖矿软件,可能主机一直会处于一个非常差的状态之下。
在这里,对于数据有一定安全要求的,已经脱离了起步阶段的站长,还是推荐使用防火墙程序。因为相比站点出事,防火墙真的很便宜。比如,淘宝上手工删除一个Js蠕虫病毒,收费300元。而安装了一年390元的宝塔安全或者阿里安骑士,就可以防护绝大多数的蠕虫病毒。
评论