使用共享托管服务的安全和性能风险：

　　1. 共享目录

　　每个 WordPress 网站都有自己的文件夹，其中包含其 WordPress 文件、内容和其他数据。该文件夹位于您的 Web 服务器上所谓的“目录”内。在专用服务器上，将有一个目录，其中包含一个网站的文件。但是对于共享主机，将有一个目录，其中包含多个网站的文件夹。即使您的网站具有单独的域和单独的内容，通过共享此目录，它也与您服务器上的其他网站有着内在的联系。这意味着如果黑客能够访问这个主目录，他们就可以针对同一台服务器上的所有站点。黑客通过运行程序来识别目录中所有站点上的任何漏洞来做到这一点。这可能是网站上安装的过时插件。一旦发现漏洞，他们就会利用它来入侵网站。

　　2.加载时间慢

　　如果您共享服务器上的另一个网站遭到黑客攻击，也可能会给您网站的性能带来麻烦。当网站遭到入侵时，黑客可以利用它来执行恶意活动，例如存储非法文件和文件夹(如wp-feed.php 文件)、发送垃圾邮件、对另一个网站发起攻击。通过这种方式，被黑网站使用的不仅仅是共享服务器资源。这会影响您的网站。它会显着降低您的网站速度。您的网站也可能变得无响应且访问者无法访问。

　　3. DDoS 攻击

　　如果同一服务器上的其他网站出现流量高峰，您的网站可能会变慢。当黑客想要关闭网站时，他们会对数千个恶意机器人和设备进行编程，以向网站发送大量流量。这称为DDoS 攻击(分布式拒绝服务)。为了应对突然的流量激增，被攻击的网站将开始消耗更多的服务器资源。这将不可避免地导致您的网站可用资源减少，从而对其速度和性能产生负面影响。您的网站不是攻击的目标，只是附带损害。

　　4.共享IP地址

　　IP 地址是一种唯一代码，用于识别使用互联网的设备，例如您的手机或计算机。服务器也是使用互联网的设备，因此，每台服务器都有自己的 IP 地址。共享服务器将有一个 IP 地址，这意味着该服务器上托管的所有网站将共享相同的 IP 地址。如果相邻网站进行非法活动或向其客户发送垃圾邮件，则该 IP 地址将被列入黑名单并标记为恶意。这会给您的网站带来许多问题：

　　防火墙会将您的网站识别为恶意网站并阻止其用户访问它。

　　Gmail 等电子邮件提供商会将您的 IP 地址列入黑名单，这意味着您发送的任何电子邮件都将被转移到您客户的垃圾邮件收件箱。

　　Google 等搜索引擎会将您的网站列入黑名单并将其标记为不安全。

　　如何保护您的网站免受共享主机安全风险的影响

　　虽然最简单的选择可能是永远不要使用共享主机，但事实是并非每个人都能负担得起专用服务器和 IP 地址。我们列出了您可以在网站上实施的四项措施，以降低共享主机的风险：

　　1. 安装安全插件

　　无论您使用共享主机还是专用服务器，您都必须在您的网站上采取这种措施。一个好的WordPress 安全插件将对黑客和您网站上的任何恶意活动提供强大的防御。如果您共享平台上的黑客试图访问您的站点或执行恶意命令，安全插件应检测到它并提醒您。我们建议 在您的 WordPress 网站上安装 MalCare。

　　它会自动设置强大的防火墙 ，阻止黑客访问您网站上的敏感文件。

　　它会每天扫描您的网站，以确保您的网站上没有恶意软件。如果黑客在您的网站上插入了任何恶意内容，扫描仪会检测到并立即提醒您。您可以使用即时恶意软件删除选项迅速清理它，而不会破坏您的网站。

　　您还可以通过 点击几下在您的网站上实施推荐的WordPress 强化措施。这些措施将加强您网站的安全性。

　　2. 查看您的共享主机

　　我们建议比较不同的托管服务提供商并检查他们在服务器级别采取了哪些安全措施。您可以查看其他客户的评论。您还可以通过聊天或电话联系客户支持团队，以获取有关主机安全性的更多详细信息。大多数知名主机已经找到了处理上述威胁的方法。确保它们将您网站的环境与其他环境分开。这意味着site1.com 的环境不应被site2.com 的环境访问。

　　3. 设置文件权限

　　正如我们之前提到的，共享服务器上的黑客可以尝试访问您的WordPress 文件。您可以通过设置正确的文件权限来防止这种情况发生，以确保只有您(网站所有者)可以访问它们。要更改文件权限，您需要在您的主机帐户中访问 cPanel。按照本 指南 在您的网站上实施正确的文件权限。

　　4. 阻止未知文件夹中的 PHP 执行

　　如果黑客在您的网站上发现漏洞，他们就会利用它来创建自己的文件和文件夹。这将允许他们在您的网站上执行恶意活动，例如重定向访问者或向客户发送不需要的内容的垃圾邮件。通常，他们使用称为 PHP 的编程语言执行代码。虽然您的网站需要执行 PHP，但它仅用于特定文件夹。您可以通过在不受信任的文件夹中阻止 PHP 执行来防止黑客进行他们的活动。您可以按照我们在有关禁用 PHP 执行的指南中解释的那样手动执行此操作，或者您可以使用 MalCare 等插件，只需单击几下即可实现。有了这个，如果您使用共享主机，我们就结束了对您网站的保护。通过实施这些措施，我们相信您的网站现在更加安全。