数据备份和还原点和硬件备份有什么区别呢？

　　数据备份和还原点和硬件备份有什么区别呢？

　　选择托管服务提供商时，请记住，没有安全功能会使托管平台比下一个更加安全。而是，它是由许*敏*感*词*提供的累积保护，有助于为网站提供最高级别的安全性。这些是理想情况下希望提供的功能，托管提供商应解决一些核心安全问题。

　　防火墙

　　防火墙是一种软件，旨在监视和过滤活动，使其到达Web服务器。配置后，将创建一组规则并将其应用于所有传入和传出流量，以保护系统和数据。防火墙通过一种或多种方法工作，包括过滤（基于一组过滤器分析通过防火墙的所有数据），检查（基于通过批准的数据传递的受信任信息数据库检查传入的网站数据）和代理（请在未经批准或不良流量到达网站之前捕获它）。通常将单个防火墙配置为用于共享托管的整个独立服务器，因此个人托管帐户几乎无法控制防火墙配置。某些托管计划可能会升级到专用防火墙，以便可以创建特定规则来确定谁可以（和不能）访问网站。

　　数据备份，还原点和冗余硬件备份

　　即使网站的内容得到精心管理，任何形式的事件（包括恶意攻击）都可能导致数据丢失。当涉及备份时，最好找到具有多种选择的托管公司。自动和手动数据备份几乎是每个网站托管公司的标准配置，提供网站当前版本的滚动备份。除了这些备份之外，一串还原点还提供了一些点，可以在入侵发生之前跳回到较早的版本。如果入侵已被入侵了一段时间，则很有用。冗余硬件备份是附加的服务器库，可承载当前实时服务器版本的镜像，并在服务器发生故障时进行集成，可以将流量立即路由到冗余备份，以避免停机并最大程度地减少数据丢失。数据备份仍然非常重要。

　　沙盒开发

　　执行任何类型的更新或网站维护都会使整个网站容易受到攻击，尤其是在安装和测试新应用程序或调整脚本的情况下。沙盒或开发环境提供了一种安全的方法来测试实时（而不是面向公众）环境中的所有更改，而不是直接对公众（和潜在的劫机者/机器人）可访问的文件进行更改。

　　用户访问和密码控制

　　对于使用cPanel等软件的托管平台，通常提供不同级别的用户访问控制和密码管理。由于这些用户帐户提供对网站核心文件的不同级别的访问权限，因此应为团队成员保留这些帐户。根据网站的性质，还可以为客户，订户和来宾作者设置用户访问权限，并且每个人都有自己的私人密码来获得访问权限。由于用户访问权限的范围从简单的内容发布到不受限制的文件访问，因此有必要为任何特定角色设置最低权限。根据创建的帐户类型和其他用户数量制定密码策略是一个很好的经验法则。例如，对网站的操作和面向公众的外观有较大影响的帐户应具有更严格的准则和更复杂的密码要求。

　　您应该考虑为所有用户帐户使用密码管理器，以提高网站的安全性，尤其是在与多名员工或承包商合作访问网站时。密码管理器消除了手动创建密码的麻烦，这通常使员工选择弱密码或在多个平台和帐户之间重用密码。密码管理器的主要优点是能够生成强而复杂的密码，同时将这些密码存储在加密的保管库中。 网站托管公司可以提供或推荐密码管理器。如果不是，则存在多个不将密码数据存储在云中的受信任且安全的应用程序。用户访问和密码是客户端的责任，因此，认真，定期地监视用户帐户与初始配置一样重要。

　　数据加密/ SSL

　　SSL证书是电子商务的关键部分。在最近更新了Google Chrome浏览器之后，SSL证书也已成为整个安全浏览中更大的一部分。

　　这些证书是小型数据文件，已注册并绑定到域和组织的详细信息。在网站上激活并配置后，它会激活https协议（而不是http），从而允许独立服务器和用户浏览器之间的安全连接。

　　通过这种安全连接，所有数据都会被加密，尤其是敏感信息，例如消费者*敏*感*词*数据，个人联系信息，专有文件等。尽管大多数网站都不需要SSL证书，但是Google的Chrome浏览器已经开始显示信息，如果网站收录任何类型的表单并提交没有有效SSL证书的数据，则网站不安全。

　　对于电子商务网站，SSL是必需的安全组件。它不仅可以确保敏感信息的加密，还可以确保PCI合规性要求。如果要在线接受*敏*感*词*付款，这是商家处理公司的要求。

　　Google已声明，具有适当加密的安全网站（SSL证书）现在是排名的信号。这意味着Google确定网站在搜索中的可见性的核心算法的一部分包括网站是否具有有效的证书。没有证书，带有SSL的网站（例如竞争对手的网站）在搜索引擎中的排名可能会更高。