wordpress - 如果我使用 AWS 托管,我的 wordpress 博客网站是否安全?
问题描述
我正在使用 AWS 托管来托管我的 WordPress 博客网站。因此,当我使用亚马逊主机时,不用担心任何安全问题对我来说是否安全。因为我听到有人说,如果你在 AWS 上托管你的网站,亚马逊雇佣了数千名安全专家来确保我们的网站在网络上的安全。
我问这个问题是因为之前我使用了 SiteGround 上托管的另一个网站,但它被黑了,而且我的网站上有一些恶意软件。
我只是说我需要为我在 AWS 上的站点的安全性做些什么吗?
解决方案
简短的回答:是的,你必须担心。
AWS 使用他们所谓的共享责任模型。AWS 负责云的安全,您负责使用云的安全。
如果您采用 EC2 实例和 RDS,您将拥有很多安全功能:
- 状态防火墙(安全组)
- 无状态防火墙 (NACL)
- 用于 AWS 交互的 IAM
- 默认加密卷
- 为您在 RDS 上的数据库提供超级强化操作系统
- ...
所有这些功能都由 AWS 监控、强化和更新。它们有数千个,甚至有些是您看不到的(例如他们构建了自己的加密/解密硬件模块)。
但是 AWS 不为客户提供软件安全保险……如果您在 EC2 实例上安装了损坏的软件,任何人都无法保证应用程序的安全性。如果您打开所有端口,为您的 EC2 设置一个用于 root 访问的哑密码,然后被黑客入侵,AWS 也不承担任何责任。
所以基本上,是的,你必须自己做点什么,但到处都是这样。
推荐阅读
- javascript - 在 javascript 中更新数据库时出错
- python - Scikit-Learn Imputer 不输入
- javascript - 如何制作动态表
- c++ - 使用比较器函数的问题 [c++]
- javascript - 仅下载 Tabulator 表中的选定行?
- gitlab - 如何在 gitlab 中使用用户名和密码进行 git clone?
- database - 在桌面应用程序和移动应用程序之间同步
- python - 我怎样才能反复延迟随机选择?
- java - 如何在 N-Queen 问题中跳过重复的棋盘状态?
- configuration - Eclipse 未能在 CDT 中保留项目配置设置