wordpress - 如果我使用 AWS 托管，我的 wordpress 博客网站是否安全？

我正在使用 AWS 托管来托管我的 WordPress 博客网站。因此，当我使用亚马逊主机时，不用担心任何安全问题对我来说是否安全。因为我听到有人说，如果你在 AWS 上托管你的网站，亚马逊雇佣了数千名安全专家来确保我们的网站在网络上的安全。

我问这个问题是因为之前我使用了 SiteGround 上托管的另一个网站，但它被黑了，而且我的网站上有一些恶意软件。

我只是说我需要为我在 AWS 上的站点的安全性做些什么吗？

标签： wordpressamazon-web-servicessecurityamazon-s3

简短的回答：是的，你必须担心。

AWS 使用他们所谓的共享责任模型。AWS 负责云的安全，您负责使用云的安全。

如果您采用 EC2 实例和 RDS，您将拥有很多安全功能：

所有这些功能都由 AWS 监控、强化和更新。它们有数千个，甚至有些是您看不到的（例如他们构建了自己的加密/解密硬件模块）。

但是 AWS 不为客户提供软件安全保险……如果您在 EC2 实例上安装了损坏的软件，任何人都无法保证应用程序的安全性。如果您打开所有端口，为您的 EC2 设置一个用于 root 访问的哑密码，然后被黑客入侵，AWS 也不承担任何责任。

所以基本上，是的，你必须自己做点什么，但到处都是这样。