20170316111406

基于意图的网络:自动化网络操作

在日益互联的网络世界中,管理网络基础设施的任务变得比以往任何时候都更加艰巨。为了应对这一挑战,思科等大公司采用了”基于意图的网络“这一概念。通过基于意图的网络,复杂的算法将网络资源的监控和管理自动化。本文将探讨基于意图的网络的概念,并讨论该技术的更广泛的意义。

  什么是基于意图的网络?

如前所述,基于意图的网络(IBN)利用复杂的机器学习算法,根据预期的商业目标或关键性能指标,实现网络操作和管理的自动化。简单地说,基于意图的网络使用软件来管理网络资源,方式与特定企业的意图一致。这使得网络政策的应用和管理保持一致,不需要人工干预。为此,基于意图的网络定期监测和修改网络资源,以确保业务运营不会受到网络故障的影响。推荐阅读:《移动自动化测试——挑战和工具》

基于意图的网络:自动化网络操作
基于意图的网络:自动化网络操作

  软件定义的网络和网络抽象

基于意图的网络是基于软件定义的网络(SDN)的概念,这是一种使用中央控制器管理特定网络活动的网络基础设施。这种类型的基础设施允许工程师将网络视为一个集成单元,而不是由独立单元组成的网络集合,这有助于网络抽象化。

网络抽象是创建虚拟网络而不是物理网络的过程。虚拟网络的一个常见例子是虚拟专用网络或VPN。这些网络纯粹是作为抽象的虚拟结构而存在,这使得它们比使用物理电缆或无线信号连接的物理网络要复杂得多。

虚拟网络基础设施的复杂性得益于SDN技术,因为它允许使用集中的控制器来管理物理和虚拟网络连接。如果没有SDN技术,数据中心或其他复杂网络的管理将需要更大程度的人为干预和监督。基于意图的网络对这一原则进行了扩展,并允许输入商业意图和性能目标,以修改自动化网络控制器的操作方式。

  基于意图的网络及其意义

基于意图的网络的主要意义之一是有可能减少管理网络运营的人员。由于网络资源的监控和修改是由自动化的软件程序所管理,所以基本上不需要人工操作。这使得企业可以在不影响网络性能或忽视业务目标的情况下,降低网络基础设施的运营成本。推荐阅读:《WordPress网站自动化的优缺点》

由于基于意图的网络将业务目标整合到软件控制器中,因此它们作为智能操作员的功能与人的功能基本相同,能够根据业务需求和关键性能指标做出决定。持续监测和调整与面向业务的机器学习算法的结合,使IBN技术成为各种网络运营的完美选择。

  基于意图的网络的主要影响

总结一下,以下是 IBN 技术对网络企业的影响:

始终如一地应用网络政策和标准。

自动监测和调整网络资源。

整合商业意图以确保在线企业的持续运作。

现在,对基于意图的网络有了更好的了解,就可以更好地规划自己的网络基础设施并满足企业的需求。推荐相关阅读:《五个提高网站运作效率的WordPress自动化插件》

20170316111406

常见的网络防火墙类型

首先什么是防火墙,防火墙是指由软件和硬件组合而成,用于隔离内网和外网、公用网络和专业网络之间的一道安全屏障。防火墙可以保护内网免受非法用户的入侵和绝大多数的网络攻击,防火墙主要由匹配规则、验证工具、包过滤以及应用网关这4个部分组合而成,所有从内外网流出的数据都要经过防火墙的检测,只有符合安全规则的数据才能从防火墙通过。

  包过滤防火墙

首先是最基本的包过滤防火墙,包过滤防火墙通过查看数据包的包头信息与特征库里的信息进行比对,如果没有比对到特征码,则认为数据包是安全的,通过数据包;否则就丢弃该数据包。推荐阅读:《服务器防火墙的5大优势》

包过滤在IP层进行实现,通过检查数据包的源IP地址、目标IP地址、源端口号、目标端口号、网络协议的类型等信息来进行判断数据包的安全性包过滤。

也可以对服务类型进行过滤,可以知道特定的服务进行过滤,由于绝大多数的服务都在TCP/UDP端口上,因此只需要对特定的端口数据包进行丢弃即可。

包过滤一般通过一台路由器或主机进行过滤,列入在常见的Cisco路由设备上,可以通过配置ACL(访问控制列表),来对数据包进行控制。

  优点:

-由于只对数据的包头进行检查、因此比较容易实现,适合小型、不太复杂的网络站点。

-应为过滤路由器主要工作在IP层,因此对数据包的处理速度比代理型服务器快。

-对于用户而言过滤路由器提供了一种透明服务,用户不需要配置,也被称为透明网关。

-价格比较便宜。

  缺点:

-显而易见由于是透明服务,因此包过滤网关不支持身份认证。

-特征库只能匹配已近存在的攻击,对于新型网络攻击无法解决。

-如果外网用户被允许访问内网的主机,那么他基本能访问所有主机。

-太依赖单一的部件来保护系统,列入匹配库失效,那么一切保护荡然无存。

-只能阻止外部IP伪装内部IP的欺骗,无法阻止外部IP伪装外部IP,也不能防止DNS欺骗。

  应用代理(网关)防火墙

代理型防火墙包括了OSI七层的应用层,而且主要在应用层实现。应用代理起到一个中间人的作用,数据包不直接送服务器而是先流进处于浏览器和服务器之间的代理,有代理服务器将信息传递到服务器端,当接收到服务器端的响应后,再由代理服务器,返回信息到浏览器。代理服务器也可以用于页面的缓存,代理服务器从互联网上下载特定的页面前,先从缓存器中取出页面。内外网之间不存在直接连接由于应用代理防火墙主要在应用层实现,因此可以对网络上一层的数据包进行身份验证,使符合安全故则的通过,其余的丢弃。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用代理防火墙还可以起到隐藏内网的结构的作用,内网主机只需要将服务的IP地址指向代理主机,就可以访问网络资源。推荐阅读:《服务器使用过程中防火墙有哪些使用技巧》

  优点

-应用代理提供身份认证,用户和密码的认证。

-内容过滤, 如上面我们讲到的Unicode攻击,应用代理(网关)防火墙能发现这种攻击,并对攻击进行阻断。此外,还有常见的过滤80端口的Java Applet、JavaScript、ActiveX、电子邮件的MIME类型,还有Subject、To、From等等。

-由于突破了OSI的四层,因此可以提供详细的日志记录功能,可以记录应用层的一些相关命令。

  缺点:

-速度慢,由于所有的连接都需要代理服务器的分析、转换、转发,所以速度较慢。

-一个明显的弊端就是,醒的网络协议和应用系统都需要新的应用代理。

  状态检测防火墙

状态检测防火墙在网络层有一个检测引擎截获数据包并抽取与应用层状态有关的信息,通过这个作为依据是连接通过还是拒绝.状态检测技术最适合提供对UDP协议的有限支持。

它将所有通过防火墙的UDP分组均视为一个虚连接,当反向应答分组送达时,就认为一个虚拟连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。

这是第三代防火墙技术,能对网络通信的各层实行检测。同包过滤技术一样,它能够检测通过IP地址、端口号以及TCP标记,过滤进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接,不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过己知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。状态监视器的监视模块支持多种协议和应用程序,可方便地实现应用和服务的扩充。此外,它还可监测RPC和UDP端口信息,而包过滤和代理都不支持此类端口。这样,通过对各层进行监测,状态监视器实现网络安全的目的。目前,多使用状态监测防火墙,它对用户透明,在OSI最高层上加密数据,而无需修改客户端程序,也无需对每个需在防火墙上运行的服务额外增加一个代理。

  优点:

-安全性高

状态检测防火墙工作在数据链路层和网络层之间,它从这里截取数据包,因为数据链路层是网卡工作的真正位置,网络层是协议栈的第一层,这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们,首先根据安全策略从数据包中提取有用信息,保存在内存中;然后将相关信息组合起来,进行一些逻辑或数学运算,获得相应的结论,进行相应的操作,如允许数据包通过、拒绝数据包、认证连接、加密数据等。状态检测防火墙虽然工作在协议栈较低层,但它检测所有应用层的数据包,从中提取有用信息,如IP地址、端口号、数据内容等,这样安全性得到很大提高。

-高性能

状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,而不需要协议栈的上层处理任何数据包,这样减少了高层协议头的开销,执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来,就不用再对这个连接做更多工作,系统可以去处理别的连接,执行效率明显提高。

-可扩展性强

状态检测防火墙不像应用网关式防火墙那样,每一个应用对应一个服务程序,这样所能提供的服务是有限的,而且当增加一个新的服务时,必须为新的服务开发相应的服务程序,这样系统的可扩展性降低。状态检测防火墙不区分每个具体的应用,只是根据从数据包中提取出的信息、对应的安全策略及过滤规则处理数据包,当有一个新的应用时,它能动态产生新的应用的新的规则,而不用另外写代码,所以具有很好的伸缩性和扩展性。

-便于配置,应用范围广

状态检测防火墙不仅支持基于TCP的应用,而且支持基于无连接协议的应用,如RPC、基于UDP的应用(DNS 、WAIS、 Archie等)等。对于无连接的协议,连接请求和应答没有区别,包过滤防火墙和应用网关对此类应用要么不支持,要么开放一个大范围的UDP端口,这样暴露了内部网,降低了安全性。

状态检测防火墙实现了基于UDP应用的安全,通过在UDP通信之上保持一个虚拟连接来实现。防火墙保存通过网关的每一个连接的状态信息,允许穿过防火墙的UDP请求包被记录,当UDP包在相反方向上通过时,依据连接状态表确定该UDP包是否被授权的,若已被授权,则通过,否则拒绝。如果在指定的一段时间内响应数据包没有到达,连接超时,则该连接被阻塞,这样所有的攻击都被阻塞.状态检测防火墙可以控制无效连接的连接时间,避免大量的无效连接占用过多的网络资源,可以很好的降低DOS和DDOS攻击的风险。

状态检测防火墙也支持RPC,因为对于RPC服务来说,其端口号是不定的,因此简单的跟踪端口号是不能实现该种服务的安全,状态检测防火墙通过动态端口映射图记录端口号,为验证该连接还保存连接状态、程序号等,通过动态端口映射图来实现此类应用的安全。

  缺点;

-数据存在延迟,由于连接建立在复杂的协议分析机制上。

-不能分析高级协议中的数据。

-只检测第三层信息无法识别广告、木马、垃圾邮件等。

-最大的弊端只能识别已经存在的安全问题、对于新的安全问题无能为力。

  最新一代防火墙(第五代防火墙)

1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。

  一体化安全网关UTM

UTM统一威胁管理,在防火墙基础上发展起来的,具备防火墙、IPS、防病毒、防垃圾邮件等综合功能的设备。由于同时开启多项功能会大大降低UTM的处理性能,因此主要用于对性能要求不高的中低端领域。在中低端领域,UTM已经出现了代替防火墙的趋势,因为在不开启附加功能的情况下,UTM本身就是一个防火墙,而附加功能又为用户的应用提供了更多选择。在高端应用领域,比如电信、金融等行业,仍然以专用的高性能防火墙、IPS为主流。

  企业级防火墙

大型企业一般都会选择混合型的防火墙,即集合包过滤、应用代理、状态检测,而且具备IDS、IPS、VPN、放垃圾邮件、支持IPV6和IPV4双协议、支持DDOS防护等功能的大型混合型防火墙。

以上就是常见的防火墙类型全部内容。推荐相关阅读:《什么是小企业主最好的 WordPress 插件?》

20170316111406

Discord服务器的用途

虽然Discord仍然是在线游戏社区的流行平台,但Discord服务器还有其他多种用途。团队沟通、项目协作和远程学习都是在个人或职业生活中使用Discord的例子。本文将探讨这些用途并讨论它们对您的在线形象意味着什么。

  Discord服务器的用途

  团队沟通

Discord 服务器最常见的用途之一,是创建一个与团队成员进行在线交流的私人中心。由于 Discord 包括短信、视频通话和语音聊天功能,因此有多种方式与团队沟通。为了增加交流,Discord允许用户创建高度可定制的文本和语音频道,人们可以自由和实时地交流。推荐阅读:《服务器租用有哪些用途呢》

最重要的是,Discord移动应用程序允许用户在离开工作站或旅行时也能进行连接。移动应用程序支持与桌面版本相同的所有功能,包括视频通话和语音聊天,因此可以以喜欢的方式保持联系。无论是学校还是工作,Discord仍然是一个多功能、可靠的在线通信平台。

  项目协作

除了促进更强的团队沟通外,Discord还可用于合作项目。可以通过 Discord 共享文件,使用户轻松分发重要文件或其他数据。可定制的文本频道和用户角色使Discord服务器管理员能够组织服务器并提高生产力。

虽然许多在线通信平台可能是杂乱无章或难以使用,但Discord是用户友好的,并使用简洁、现代的界面。这意味着团队中的任何人都可以参与 Discord 协作,无论技术水平如何。通过Discord与团队保持联系,可以更好地在软件开发或图书报告等各种项目上进行合作。推荐阅读:《云服务器有什么用途和优势?》

  远程学习和在线培训

Discord服务器最近的流行用途之一是在远程学习和在线培训方面。由于Discord促进了强大的团队沟通和项目协作,它自然适合于课堂以及专业培训环境。由于具有完整的屏幕共享功能和文件共享能力,与多个用户举行视频会议是可能的。通过Discord,可以在自己的私人视频会议中与团队聊天,展示幻灯片,并上传文件。无论是1对1还是小组,Discord都是一种用户友好的工具,适合各种教育用途。

  用户反馈

Discord服务器的一个不太常见的用途是作为提供关于产品或服务的反馈的场所。这经常出现在Microsoft Office或WordPress等软件上。这些Discord服务器是用户聚集在一起分享经验、排除故障和保持有关软件的最新信息的社区。这样的服务器是重要的资源,为终端用户提供工具,为开发者提供关键的反馈。

如前所述,可自定义的聊天频道和用户角色使 Discord 管理员能够维护服务器,并对其中发布和分享的内容进行管理。虽然最常见的是软件,但Discord服务器也存在于电视节目、视频游戏社区等等。在这些情况下,用户反馈可以提供了解受众偏好和整体社区态度的独特见解。推荐相关阅读:《网站用途及建站三要素》

20170316111406

什么是小企业主最好的 WordPress 插件?

WordPress 是一个很棒的内容管理系统或CMS,可以用来构建您的网站。但有时,您可能希望从您的网站中获得更多收益,从效率(如安全扫描)到生产力(如您编写新内容时的 SEO 警报)。为您的商业网站使用 WordPress 使您能够使用插件。这些是小的附加组件,您可以轻松地单击并安装,它们可以增强您站点的功能。有很多可供选择,但以下是一些适合小企业主的最佳WordPress 插件

Yoast SEO – 即使您不是SEO 专家,您也会觉得自己是使用此插件的人。当您为页面准备新内容时,Yoast SEO 会对其进行实时分析,为您提供即时报告,说明您可以在哪些方面进行改进以获得更好的SEO 结果。它会自动检查关键字密度、可读性、内部链接、格式等。推荐阅读:《选择及安装WordPress插件》

WP 表单– 创建表单可能很麻烦,但它们通常是您网站的重要组成部分。使用WP Forms 快速轻松地创建一个。使用熟悉的拖放方法在几分钟内创建任何类型的表格,例如设置调查、联系我们表格或产品订单表格。

什么是小企业主最好的 WordPress 插件?
什么是小企业主最好的 WordPress 插件?

WooCommerce – 如果您直接通过小型企业网站销售产品和服务,则需要可靠的电子商务解决方案。WooCommerce 使您可以灵活地自定义流程的每个部分,而您的客户可以灵活地使用几乎任何支付平台。小企业主还可以使用强大的电子商务报告和分析工具。

MemberPress – 如果您想启用网站的会员专区,MemberPress 是一种可靠的方式来保持对某些内容的严格控制并防止非会员网站访问者看到它。该插件使您能够创建分层会员级别,以最大限度地提高小型企业的灵活性。推荐阅读:《专家推荐我们小型企业网站最佳WordPress插件》

WPReview – 当然,在销售之后,您可以使用积极的客户反馈来推动新的销售。使用 WPReview,您可以让买家或客户轻松评价您的服务或产品。此外,这个插件可以帮助确保这些评论被谷歌收录,以帮助你以自己的方式增加流量。

Sucuri – 黑客如果不坚持就什么都不是。如果他们设法闯入您的网站,结果可能是灾难性的。减少与 Sucuri 发生这种情况的机会。该插件为小企业主提供24/7 实时监控和网站防火墙,让您高枕无忧,防止未经授权访问您的网站。

BackupBuddy – 无论您的网站安全实践有多好,总有一天黑客会获胜;或者可能发生了灾难性的硬件故障,并且您的网站托管公司的服务器由于自然灾害而出现故障。在这些情况下,您会很高兴您拥有网站的备份以快速启动和运行所有内容。BackupBuddy 会自动执行备份过程,因此您将始终做好准备。

如果您将 WordPress 用于商业网站,选择最好的 WordPress 插件不仅可以让您更轻松地设置和运行您的网站,而且其功能还可以帮助您实现业务目标。立即了解有关我们的托管 WordPress 主机的更多信息!

成为WordPress 插件大师!借助WordPress 插件,轻松保护、优化、保护和扩展您网站的功能!推荐相关阅读:《如何使用这 5 个 WordPress 插件让您的电子商务业务一飞冲天》

20170316111406

人们放弃分销主机业务的五个原因

如果你正在考虑加入分销主机业务,或者在购买了虚拟主机分销计划后,感觉没有增长,有可能已经考虑退出或转移到其他业务以赚取更多。这很自然,有很多原因,可以解释为什么任何在虚拟主机领域有进取心的人,都会想到退出分销业务。其中一个原因是,现在有太多的分销商,空间越来越饱和,因此刚开始做分销主机业务已经很难脱颖而出。这要么是因为他们不知道如何脱颖而出,要么是因为他们没有足够的知识、资源或人员来维持这项业务。

像大多数企业一样,分销主机业务也需要你有激情,坚持不懈,并专注于利润和投资回报。然而,如果推动业务的关键组成部分没有到位,那么有可能很难找到一个坚实可持续的立足点。

通过本文关注有进取心的人和虚拟主机爱好者退出虚拟主机分销业务的原因。还将谈论在做出最后决定之前可以做什么,这样就可以给业务一个恢复的机会,并做好分销业务。

  1. 降低盈利能力

一些分销商认为在分销主机业务中没有多少利润空间。在某种程度上,这是有道理的,这就是为什么选择合适的分销主机主机供应商有很大的意义。利润率和利润停滞不前的另一个原因是在没有了解客户的情况下大量开拓客户,在没有分销主机业务计划的情况下进入市场。这导致获取的客户最终以他们无法承受的价格购买他们不需要的服务和主机,或者他们无法从那里重新购买主机。因此,获取尽可能多的客户并不是继续下去的正确方法。

人们放弃分销主机业务的五个原因
人们放弃分销主机业务的五个原因

可以弥补的是,关注客户需求,为这些客户选择获取他们的合适渠道,并保持这些客户的终身价值。这可以节省获取成本,维护现有客户并让他们满意。推荐阅读:《向您的客户提供分销主机托管服务之前应考虑的三个问题》

  2. 昂贵的基础设施

就像前面说的,如果选择的主机品牌在价格和基础设施方面不适合,有可能会损害业务。主机基础设施很昂贵,需要投资和维护来维持性能。最重要的是,服务器的正常运行时间非常重要,因为作为分销商,客户的生存取决于此。许多分销商面临着停机问题,这导致他们的客户吃亏。

对付这种情况的最好办法是确保选择的主机供应商有一些基本计划,他们提供的那种基础设施可以以利润进行分销,而且最好有一个可以负担得起的价格。应该完全避免从在市场上只有一个名字,但从利润率中抽出一截来增加成本的品牌进行购买。

  3. 无法提供24/7支持

大多数虚拟主机商声称提供24/7支持,但在关键阶段却没有做到。虚拟主机业务由于其技术性质,必须提供24/7的支持。任何类型的问题都可以在任何时间点出现。因此,如果供应商不能做到这一点,客户有可能会告别你。不仅如此,他们还会在评论网站、论坛等地方让其他客户知道这一点,为品牌制造麻烦。推荐阅读:《分销主机工作原理: 分销主机的说明》

如果需要解决这种问题,最好的办法是根据声誉来选择供应商。以客户支持而闻名的好品牌永远不会失败,最重要的是要明白,当他们不能及时提供支持时,不仅是自己的声誉,而且主机商的声誉也会受损。因此,最好找到一个了解需求和要求并把它们放在前面的供应商,并认为它们很重要。

  4. 没有足够的技术知识

如果想分销虚拟主机,需要熟悉虚拟主机行业以及它如何运作——或者需要有一些技术知识的人。作为自己的业务这是必须的,对趋势有公平的概念、了解技术知识是最基本的。然而,许多分销商对这些基本知识充耳不闻,觉得改变网站上的一些组件或完全依赖主机商就足够了。不幸的是,这是一种误解。

不了解网站及其虚拟主机的要求会与客户产生不必要的冲突。评估客户的需求有助于留住他们,甚至那些业务需要调整的客户。这些积极的经验和习惯一定会使服务在虚拟主机分销业务市场中脱颖而出。此外,以技术专长脱颖而出的人,必然能更好地理解客户的不满,并与主机商联合起来,迅速解决客户的问题。

  5. 团队建设和整体管理

以低廉的成本获得并建立一个团队非常困难。特别是涉及到能够推销所转售的产品和服务的专家时。当市场上有如此多的参与者,让人们加入进来,然后让他们知道这是一项艰巨的任务,这对许多人来说可能是一个问题。这也是人们退出虚拟主机和分销主机业务的主要原因之一。此外,以较低的成本获得人才并不是正确的方式。在某些时候,他们会为了更好的机会而离开,或者以其他理由退出。

反击的方法之一是在涉及运营成本、营销预算和客户获取时保持目标。客户获取、保留和发送的漏斗将表明将需要多少时间和精力,以及如果需要的话,可以做什么来增加团队的人员。但最重要的是,下笔开始写,通过设定目标开始工作。推荐阅读:《开启分销主机业务的分步指南》

  其他补充内容

不好的宣传策略,甚至选择错误的营销渠道,都会在这个行业中付出沉重的代价。另一个原因可能是对营销渠道和数字营销的运作方式缺乏了解,因为大部分的决定都是通过数字研究作出。如果一个人能够专注于这些方面,退出主机分销业务的机会就会大大减少。

总的来说,如果选择成为一个分销商,没有容易的出路。它就像任何有价值的业务一样,需要全职的奉献、承诺,更需要对虚拟主机领域的理解和兴趣。保持这种状态的一个体面方法是了解不同的产品,并帮助主机供应商使它们变得更好,因此要与供应商建立良好的关系。主机商重视来自分销商的反馈,并认真对待他们的投入。

就这样,来到了本文的结尾。看起来涵盖了分销商退出虚拟主机业务背后的所有因素。如果认为有更多这样的原因,请随时与我们分享,如果可能的话,帮助我们了解更多。推荐相关阅读:《如何用分销主机赚钱》

20170316111406

SSL握手原理以及好处

要建立 SSL/TLS 连接,必须进行以下过程:

在 TCP 层,客户端向服务器发送 SYN(同步)数据包。

服务器向客户端发送一个 SYN-ACK(同步确认)数据包。

服务器向服务器发送 ACK(确认)数据包。与 ACK 数据包一起,SSL/TLS 客户端还发送 client hello 包含加密算法(密码套件)和随机字节串的消息。

服务器以ServerHello 包含所选密码套件、会话 ID、数字证书和另一个随机字节串的消息作为响应 。如果需要,服务器会发出包含支持的证书类型和 CA 名称的客户端证书请求。推荐阅读:《网站上安装SSL证书有哪些优势》

客户端验证服务器的证书,然后发送一个 ClientKeyExchange – 用于创建加密密钥的随机字节字符串。如有必要,客户端还提供私钥和自己的客户端证书,或警告不存在证书。最后,客户端发送一条 ChangeCipherSpec 消息,表示从这里开始,将使用协商密钥和密码套件对通信进行加密。

SSL握手原理以及好处
SSL握手原理以及好处

服务器以ChangeCipherSpec 消息进行响应以 进行确认。

客户端和服务器现在可以在会话期间交换请求和响应。消息由密钥对称加密。

将 CDN 与 SSL/TLS 结合使用的好处

当安全套接字层客户端通过 CDN 连接到您的网站时, SSL 握手 发生在客户端和 CDN 代理服务器之间,而不是托管您网站的源服务器。

同时,CDN 和您的源之间打开了第二个加密通信通道。推荐阅读:《128位和256位SSL证书加密的区别》

使用 CDN 服务 SSL/TLS 流量具有以下优势:

更好的性能

CDN 减少了 您的用户所经历的往返时间 (RTT),因为他们与本地 CDN 代理服务器交互,而不是直接与您(可能位于更远的地方)源进行交互。

这对于建立传输层安全会话的速度具有显着优势,因为 TLS/SSL 握手涉及六次交换,相当于用户 RTT 的三倍。

例如,将 RTT 从 50 毫秒减少到 20 毫秒的 CDN 会将 TLS 握手时间从 150 毫秒(RTT 的三倍)减少到仅 60 毫秒(如下图所示)。

此外,CDN 使用优化设置,例如 False Start 和 Session Resumption 来提高性能。

将 CDN 与 SSL/TLS 结合使用可提高性能并减少 RTT

更好的安全性

使用 CDN 时,用户的 SSL/TLS 客户端连接到 CDN 的 SSL 证书,而不是您自己的证书。CDN 的证书通常是最高等级的,即 A+。

这意味着使用 CDN 将为您的用户提供最高级别的 SSL 安全性,而不管您的源服务器上使用的是什么证书。

此外,使用 CDN 是强制执行HTTP 严格传输安全 (HSTS) 的一种简单方法, HSTS 是一种安全机制,可轻松实现站点范围的 TLS 保护。推荐相关阅读:《怎样在虚拟主机中激活SSL数字证书》

20170316111406

如何保护网站免受黑客攻击[十三步指南]

作为一个网站的所有者,有什么比看到您所有的作品都被恶意黑客篡改或彻底销毁更可怕的事情吗?我们经常在新闻里看到数据泄露和黑客入侵的消息。很多人可能会觉得,为什么有人会入侵我的小企业网站?但黑客并不只是发生在那些大人物身上。一份报告发现,43%的数据泄露的受害者都是小企业。网站所有者已经为网站(和品牌)付出了很多努力,所以花时间用这些基本的防止入侵技巧来保护网站是很重要的。

  保护网站免受黑客攻击的五个简单步骤

当开始阅读这篇文章的时候,有人可能会担心里面会有很多普通网站所有者会感到困惑的专业术语。但是其实只有部分技巧需要开发人员去操作。推荐阅读:《怎样保护网站的安全避免被攻击》

几件事可以自己做,不需要那么多技术诀窍。

  第一步:安装安全插件。

如果使用内容管理系统(CMS)构建网站,可以使用安全插件增强网站,自主地防止网站黑客企图。每个主要的CMS选项都有可用的安全插件,其中许多是免费的。

如何保护网站免受黑客攻击[十三步指南]
如何保护网站免受黑客攻击[十三步指南]
  WordPress安全插件:

  •   iThemes Security
  •   Bulletproof Security
  •   Sucuri
  •   Wordfence
  •   fail2Ban

Magento的安全软件:

  •   Amasty
  •   Watchlog Pro

Joomla的安全扩展:

  •   JHacker Watch
  •   jomDefender
  •   RSFirewall
  •   防病毒网站保护

这些工具解决每个平台固有的安全漏洞,阻止可能威胁网站的其他类型的黑客攻击。

此外,所有网站,无论运行的是CMS管理的网站还是HTML页面,都可以考虑使用SiteLock。SiteLock不仅仅是简单地扫除网站安全漏洞,它提供了从恶意软件检测到漏洞识别到主动病毒扫描等各种日常监控。如果企业依赖其网站,SiteLock绝对是一项值得考虑的投资。

注意:WordPress主机托管计划内置了SiteLock以及其他功能来帮助保护网站。

  第二步:使用HTTPS。

作为消费者,很多人可能已经知道,在向网站提供敏感信息时,一定会在浏览器栏中确认网站是否有绿锁图标和https网址。这五个字母是网站安全的一个重要缩写:它们表明在特定的网页上提供财务信息是安全的。

SSL证书很重要,因为它保证了网站和服务器之间的信息传输的安全性——如信用卡、个人数据和联系信息。

虽然SSL证书对于电子商务网站来说一直是必不可少的,但拥有SSL证书最近对于所有网站来说都变得非常重要。谷歌在2018年发布了一个Chrome更新。安全更新发布于七月,如果网站没有安装SSL证书,就会提醒网站访问者。这使得访问者更有可能弹出网站,即使网站没有收集敏感信息。

搜索引擎比以往任何时候都更加重视网站安全,因为它们希望用户在浏览网页时有一个积极和安全的体验。如果没有SSL证书,网站在搜索引擎的搜索结果中的排名会比较低。

这对企业而言意味着什么呢?如果想让人们信任某个品牌,就需要为SSL证书投资。SSL证书的成本很低,但它为客户提供的额外加密级别大大提高了网站的安全性和可靠性。

HostGator也非常重视网站的安全性,但最重要的是,我们想让访问者更容易获得安全性。所有HostGator虚拟主机都附带免费SSL证书。SSL证书将自动应用于客户的网站,但在网站上安装免费SSL证书确实需要采取几个步骤。

  第三步:保持网站平台和软件是最新版本。

使用带有各种有用插件和扩展的CMS提供了很多好处,但也带来了很多风险。网站感染的主要原因是内容管理系统的可扩展组件存在漏洞。

因为这些工具中有许多是作为开源软件程序创建的,所以它们的代码很容易访问——无论是善意的开发人员还是恶意的黑客。黑客会仔细研究这些代码,寻找安全漏洞,利用这些平台或脚本漏洞控制网站。

为了保护网站免受黑客攻击,请始终确保内容管理系统、插件、应用程序以及安装的任何脚本都是最新版本。

如果正在运行WordPress网站,可以在登录WordPress仪表板时快速检查各项工具的版本。在网站名称旁边的左上角寻找更新图标。点击数字以访问WordPress更新。推荐阅读:《如何创建强密码来保护网站安全》

  第四步:确保密码的安全性。

这个看起来很简单,但是很重要。

因为人们都想使用简单并且容易记住的密码。这就是为什么最常用的密码还是123456。必须使用更好的密码——要防止黑客和其他外人的登录尝试。

尽量选择一个真正安全的密码(或使用HostGator的密码生成器)。让它更长一点。混合使用特殊字符、数字和字母。避开那些可能容易猜到的关键词,比如生日或孩子的名字。如果黑客以某种方式获得了其他相关信息,他们就会根据这些信息作出猜测。

第一步是遵守密码安全性的高标准要求。还需要确保每个访问网站的人都有类似的强密码。团队中的一个弱密码可能会使网站容易发生数据泄漏,因此,所有有访问权限的人都必须设置强密码。

要求所有网站用户的密码长度和字符类型。如果员工想为他们不太安全的账户使用简单的密码,那是他们的事。但当涉及到网站,这是业务(字面上),可以设定更高的标准。

  第五步:投资自动备份。

即使做了这上面的所有事情,仍然面临着风险。网站遭到入侵的最坏的情况是因为忘记备份网站而失去了所有心血。保护网站的最好方法是确保有一个最新的备份。

虽然数据泄露无论如何都会带来压力,但有当前备份时,恢复数据会容易得多。网站所有者可以养成每天或每周手动备份网站的习惯。但是,如果有哪怕是最微小的可能会忘记,那就投资自动备份。这是一种廉价的购买安心的方式。

  保护网站免受黑客攻击的五个高级步骤

以上所有步骤都相对轻松,即使对于技术经验很少的网站所有者也是如此。这个列表的后半部分变得稍微复杂一些,可能需要呼叫开发人员或IT顾问来帮助解决问题。

  第六步:在网站接收上传文件时采取预防措施。

当任何人都可以选择将某些内容上传到网站时,他们可能会滥用该特权,加载恶意文件、覆盖对网站重要的现有文件,或者上载一个导致整个网站崩溃的大文件。

如果可能的话,就是不要接受任何通过网站上传的文件。许多小企业网站根本不提供上传文件的选项就避免了此类风险。如果是这样,那么可以跳过此步骤中的所有其他内容。

但拒绝文件上传并不是所有网站的选择。某些类型的企业,如会计师或医疗保健提供商,需要为客户提供一种安全提供文档的方法。

如果需要允许文件上传,请采取几个步骤来确保保护自己:

  •   创建允许文件扩展名的白名单。通过指定将接受哪些类型的文件,可以将可疑的文件类型排除在外。
  •   使用文件类型验证。黑客试图通过重命名扩展名不同于实际文档类型的文档,或在文件名中添加点或空格,来偷偷绕过白名单过滤器。
  •   设置最大文件大小。通过拒绝任何超过一定大小的文件来避免分布式拒绝服务(DDoS)攻击。
  •   扫描文件中是否有恶意软件。在打开之前,请使用防病毒软件检查所有文件。
  •   上传后自动重命名文件。黑客在查找文件时,如果文件的名称不同,他们将无法重新访问该文件。
  •   将上传文件夹放在webroot之外。这使得黑客无法通过他们上传的文件访问网站。

这些步骤可以消除允许文件上传到网站的大部分固有漏洞。

  第七步:使用参数化查询。

SQL注入是最常见的网站黑客攻击手段之一,许多网站都深受其害。

如果有允许外部用户提供信息的电子表单或URL参数,则SQL注入可以发挥作用。如果将字段的参数设置过于开放,可能会有人在其中插入允许访问数据库的代码。保护站点不受此影响非常重要,因为数据库中可能包含大量敏感的客户信息。

有许多步骤可以保护网站免受SQL注入;其中最重要和最容易实现的是使用参数化查询。使用参数化查询可以确保代码具有足够的特定参数,这样黑客就没有办法进行篡改。

  第八步:使用CSP。

跨站点脚本(XSS)攻击是站点所有者必须警惕的另一种常见威胁。黑客找到了一种方法,将恶意JavaScript代码滑到页面上,然后可以感染任何接触到该代码的网站访问者的设备。

保护网站免受XSS攻击类似于SQL注入的参数化查询。确保在网站上使用的任何允许输入的函数或字段的代码在允许的范围内尽可能明确,这样就不会为任何内容的插入留下空间。

内容安全策略(CSP)是另一个方便的工具,可以帮助保护站点免受XSS攻击。CSP允许在网页上指定浏览器应该允许哪些可执行脚本的有效域。浏览器会知道不要注意任何可能感染网站访问者计算机的恶意脚本或恶意软件。

使用CSP需要在网页中添加适当的HTTP标头,该标头提供一系列指令,告诉浏览器哪些域没有问题,或者发现任何异常。点击此处找到有关为网站制作CSP标题的详细信息。

  第九步:锁定目录和文件权限。

所有网站都可以归结为一系列文件和文件夹,存储在虚拟主机帐户中。除了包含使网站正常工作所需的所有脚本和数据外,还为每个文件和文件夹分配了一组权限,这些权限控制属于那些可以读取、写入和执行任何给定的文件或文件夹用户或所属组。推荐阅读:《如何保护网站免受SEO垃圾攻击》

在Linux操作系统上,权限可以视为三位数的代码,其中每个数字是0-7之间的整数。第一个数字表示文件所有者的权限,第二个数字代表分配给拥有该文件的组的任何人,第三个数字则代表所有其他人。分配工作如下:

  •   4等于阅读
  •   2等于编辑
  •   1等于执行
  •   0等于该用户没有权限

例如,以权限代码“644”为例。在本例中,第一个位置的“6”(或“4+2”)赋予文件所有者读写文件的能力。第二和第三个位置中的“4”表示组用户和广大互联网用户都只能读取文件,从而保护文件免受意外操作的影响。

因此,具有“777”(或4+2+1/4+2+1/4+2+1/4+2+1)权限的文件可由用户、组和世界上其他所有人读取、写入和执行。

正如所预料的那样,一个被分配了权限代码的文件,使网络上的任何人都能够写入和执行它,它的安全性远远低于一个被锁定仅为所有者保留所有权利的文件。当然,网站所有者有充分的理由向其他用户组开放访问(例如匿名FTP上载),但必须仔细考虑这些情况,以避免为网站带来任何安全风险。

因此,最好按如下方式设置权限:

  •   文件夹和目录=755
  •   单个文件=644

如果要设置文件权限,请登录到cPanel的文件管理器或通过FTP连接到服务器。进入后,将看到现有文件权限的列表(如下面使用Filezilla FTP程序生成的示例所示):

本例中的最后一列显示当前分配给网站内容的文件夹和文件权限。如果要在Filezilla中更改这些权限,只需右键单击有问题的文件夹或文件,然后选择“文件权限”选项。这样将打开一个界面,允许操作者使用一系列复选框分配不同的权限:

虽然虚拟主机或FTP程序的后端可能看起来略有不同,但更改权限的基本过程保持不变。支持门户提供了如何使用chmod权限修改文件夹和文件权限的解决方案。

  第十步:错误消息简洁明了(但仍然有用)。

详细的错误消息可以在内部帮助识别出问题所在,从而知道如何解决问题。但当这些错误信息显示给外部访问者时,它们可能会泄露敏感信息,告诉潜在的黑客网站漏洞的确切位置。

要非常小心在错误信息中提供的信息,这样就不会提供黑客任何有用信息。保持错误信息足够简单,以免无意中泄露太多信息。但是也要避免歧义,这样访问者仍然可以从错误消息中了解到足够的信息,从而知道下一步要做什么。

  保护电子商务商店免受黑客攻击的三个步骤

到目前为止,我们分享的所有提示都将有助于保护在线商店免受犯罪分子的攻击。话虽如此,由于电子商务网站是欺诈者和数据窃贼的热门目标,还需要采取额外措施来保护业务和客户。

第一步 :为商店获得第三方防欺诈服务,即使电子商务平台或支付提供商提供了欺诈保护服务。

如果已经免费获得了电子商务欺诈保护,为什么还要支付额外的费用呢?因为这额外的一层保护可以为节省时间,帮助避免因为错误而错失好的订单。

许多电子商务平台提供的欺诈保护在识别欺诈风险高的订单方面发挥了巨大作用。确定了这些订单之后,可以做些什么:全部拒绝,或者进行审查,然后决定批准哪些。

两种选择都有各自的风险。拒绝每一个可能是欺诈的订单,可能会因为一些小问题而拒绝很多好订单,比如运输和账单地址不匹配或者国外地址。很多被拒绝的客户不会再回头,所以随着时间的推移,自动拒绝会损失大量的收入。但是,审查有风险的订单需要时间和企业主可能不具备的专业知识。

一个提供人工审核的第三方服务可以让专家看一看欺诈风险高的订单,拒绝实际的欺诈企图,确定好的但看起来有点不靠谱的订单。避免欺诈,让好客户的资金源源不断地流入。

  第二步:设置一些交易限制以抵御欺诈攻击。

犯罪分子很容易在网上获得被盗的信用卡号码,并用它们购买物品进行转售。但很多时候,这些卡号缺少最重要的CVV,即支付处理器完成交易所需的卡上的三位或四位数字。

信用卡诈骗者会做些什么?在许多情况下,他们会进行所谓的卡测试:访问一家结帐安全性较弱的小型在线商店,在购物车中添加一些小东西,并不断尝试不同的CVV,直到找到与他们试图使用的被盗卡号相匹配的卡号。

瞧!他们的订单通过了,他们可以去其他地方购买他们真正想要的高价商品,而企业主却被敲诈了。

现在想象一下,一个僵尸网络只在几分钟内对数百或数千次CVV匹配尝试进行卡测试,这样他们就可以更快地实施更多欺诈。事实上,不必想象,因为卡测试欺诈僵尸网络是一件事,它们会让企业在欺诈损失和退单费用方面损失一大笔钱。

为了防止诈骗机器人冒充买家结账,设置一些限制。

  •   调整欺诈控制程序的设置,以限制客户可以尝试输入正确的CVV的次数,同时如果他们被拒绝太多次,阻止他们的IP地址。
  •   设置一小时、一天、一周等时间内来自同一IP地址的事务数量限制,并阻止超过该限制的地址。
  •   跟踪被拒绝的交易数量,如果发现交易数量激增,立即进行调查。

  第三步:了解PCI-DSS需求和最佳实践。

PCI-DSS是支付卡行业的数据安全标准。每一个接受信用卡支付的商户都必须遵守该指南,以避免暴露其客户的支付数据并承担责任。

任何在站点上进行支付的任何支付平台、处理器或网关都应符合PCI-DSS,这减少了为保护支付数据安全而必须采取的一些步骤。不过,最终,了解基本要求是企业的责任,查看PCI安全标准委员会的免费资源也很有帮助。一个很好的起点是针对商家的数据安全要素评估工具,它可以显示网站上哪方面的安全性比较强,也会为需要加强的某些方面提供建议。

  保护网站免受黑客攻击

从长远来看,保护网站并学习如何防范黑客是保持网站健康和安全的重要组成部分!赶快采取这些重要步骤。

HostGator创建了一套自定义的mod安全规则,可以帮助网站所有者保护网站。如果正在寻找一个新的虚拟主机提供商,可以点击这里注册,进行交易。对于新帐户,我们甚至会免费提供迁移服务!创建帐户后,只需在此处填写表单。

不要担心在这个过程中遇到任何问题。请阅读HostGator支持文章或联系客户支持专家之一,他们可通过聊天或电话全天候提供服务。我们可以帮助所有读者得到安全!推荐相关阅读:《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

20170316111406

为您自己的商店复制的5个假日电子商务营销活动示例

最大的购物季即将来临。对于您的电子商务商店,是时候开始策划您的假日营销活动了。您的目标是吸引购物者的注意力,成为节日赠送礼品的首选品牌。也许您会在推特上发起一个热门话题,或者与一个合适的事业伙伴一起传递节日气氛。这是您的选择。

让我们点燃您的创意魔力。研究这五个假日电子商务营销活动,了解它们是如何影响客户的。推荐阅读:《如何在网站构建器中添加电子商务功能》

  1. Etsy

跳过这些花里胡哨的流程,只为您的客户提供他们想要的东西。您的购物者在寻找想送给他们的家人、朋友和同事最好的产品。但是问题出在哪里呢?他们不知道该给每个人买什么礼物。

您的品牌可以帮助客户节省苦恼的时间,比如提供特定产品建议的节日礼品指南。Sleeknote的内容营销人员Seray Keskin也表示同意:

“假日购物季对电子商务营销人员来说是一个繁忙的时期……通过在适当的时间向某个用户群提供优质的假日礼品指南,帮助访客找到他们想要的完美礼品,并逐年提高假日销售额。”

从Etsy那里得到一些指导。购物者可以根据收件人、场合和价格查找礼物。该品牌还将产品分类为畅销礼品和顶级礼品。

Etsy购物者被引导到适合他们需求的正确产品。企业主需要考虑一下自己如何才能做到同样的事情。

  2. Macy’s

对于大多数人来说,假期意味着与亲人共度时光,吃尽可能多的派。但并不是每个人都能在节日里收到礼物。您的品牌可以通过与非营利组织合作来帮助那些需要帮助的人,从而填补假日气氛的空白。

Macy’s百货与“许愿基金会”合作,向该组织捐赠资金。游客们可以给圣诞老人写信,每寄出一封信,Macy’s百货就向慈善机构捐赠一美元。消费者可以直接与品牌互动,共同助力慈善事业。

企业创建营销活动时,您需要考虑哪些问题与您的品牌相符。您的企业可以让人们意识到饥饿、全球变暖或教育。然后,对符合您的价值观并拥有良好声誉的慈善机构进行合作。推荐阅读:《电子商务改变营销的八种方式(一)》

  3. Target

每个人庆祝节日的方式都不一样。有些人会用装饰品和灯装饰他们的房子,而另一些人则坚持宗教传统。作为一个品牌,在营销活动中庆祝多样性是很重要的。

Target制作了一个广告,展示他们的客户庆祝节日的不同方式。该活动包括独特的产品优惠以及社交媒体标签“#MyKindOfHoliday”。

社交媒体是在线开展店内活动的有效途径。无论您是创建自己的品牌,还是加入节日潮流,主题标签都是一种提高知名度、并在人们的社交媒体订阅源中保持品牌形象的明智方法。

在创建社交假日活动时,要考虑您的目标受众以及最有可能分享您信息的人。最重要的是,要注意节日庆祝活动的多样性。

  4. Zazzle

假期就是要把欢乐传播给身边的每一个人。有什么比笑容更好的方法来表达对别人的关心呢?您的品牌可以通过在营销活动中加入幽默感来提高顾客的满意度。

如果还想增添一些节日气氛,甚至可以销售一些有趣的产品。Zazzle把焦点放在它的市场设计师上,他们在出售节日主题喜感十足的帽子、马克杯和T恤。以下是鼓励购物者以五折的折扣购买这些定制礼品的促销电子邮件。

您的团队可以做类似的事情。也许您会发送带有主题有趣的电子邮件。或者鼓励您的推特粉丝为节日比赛发布有趣的笑话。

远离可能会冒犯观众的笑话。您不要嘲笑任何人的信仰或传统。我们的目标是在这个季节里点亮您客户的生活,并为您的品牌带来知名度。推荐阅读:《如何通过有效的网站设计提高电子商务的销售量》

  5. West Elm

产品的选择多种多样,客户正在寻找在购物体验中提供个性化的品牌。在假期期间,仅仅把购物者送到您网站的鞋子部分是不够的。

相反,您的品牌应该根据顾客的兴趣和需求为他们提供独特的推荐。West Elm通过他们的假日风格测验做到了这一点。消费者回答几个问题,就可以得到适合他们风格的产品选择。

测验也是获取购物者电子邮件地址的有效方法。这样,您就可以对电子邮件列表进行细分,并发送定制的通讯和促销活动。Snigdha Patel是REVE Chat的热心读者和内容作者,她写道:

“通过对客户进行细分以获得真正个性化的体验,使您的广告易于分享,并在所有渠道中提供一致的最佳优惠,为即将到来的假日季取得最大成功做好准备。”

  通过电子商务营销活动传播节日快乐

假期是一个让电子商务营销活动发挥创意的机会。无论您是在创造有趣(且相关)的产品,还是在为特定的事业捐款,您的品牌都能让客户参与其中。推荐相关阅读:《如何使用这 5 个 WordPress 插件让您的电子商务业务一飞冲天》

20170316111406

电子邮件托管服务有哪些不同类型

与网站托管一样,选择一家公司托管电子邮件(租用电子邮件服务器)通常更便宜、更可靠、更安全,因为这些公司雇用专家来维护服务器。此外,当您使用专业的电子邮件托管公司时,您还可以得到一系列有用的应用程序和工具。

电子邮件托管是一种服务器托管所有的电子邮件的服务。您可以租用服务器,就像托管计划,或者您直接购买服务器,并从那里托管所有电子邮件。这里要注意的是,托管您的电子邮件的服务器和您用来发送和接收电子邮件的客户端完全是两个不同的实体。

  为什么要使用独立的服务器进行电子邮件托管?

大多数托管计划,包括虚拟主机,都有内置的电子邮件托管设施。推荐阅读:《增加电子邮件列表的技巧》

然而,有几个理由不选择默认的电子邮件托管选项。首先,您的邮件发送能力直接取决于服务器。因此,假设由于资源紧缺或其他原因,托管服务器崩溃了。此时您将无法通过电子邮件通知客户,因为您的电子邮件是通过同一台服务器托管。

电子邮件托管服务有哪些不同类型
电子邮件托管服务有哪些不同类型

这还没有结束。当今时代,数据保护至关重要。把所有客户的电子邮件信息放在同一台服务器上是一个潜在的安全威胁。如果您的网站被入侵,无论出于什么原因,您的所有电子邮件也可能被盗。此外,当您使用网站托管计划中的默认电子邮件托管选项时,每封电子邮件都会占用整体存储空间。

使用独立的电子邮件服务器,您不仅可以断开网站和电子邮件的可靠性,而且在保护客户信息方面也能做得更好,这对您的长期成功至关重要。您也有可能拥有无限的存储空间。

最后,电子邮件托管具有一系列功能,可以有助于简化您的业务沟通。这些功能可能是对MS Exchange、消息应用程序、视频通话应用程序的本机支持、更好地在各种设备之间同步、可定制的日历、安排会议的应用程序等等。

这种安全性、可靠性和功能集的结合使电子邮件托管成为非常有吸引力的提议。

  电子邮件托管服务器的类型

有两种基本的电子邮件托管类型,让我们仔细查看下面的每一种类型:

  IMAP Email Hosting

IMAP是指互联网消息访问协议。这是很多企业通常使用的电子邮件托管类型。

IMAP电子邮件托管基本上允许决定哪些邮件到达电脑。因此,当收到一封邮件时,它会自动存储在服务器上。然而,它并没有被传输到所登录的所有设备。

您访问服务器,查看所有的电子邮件,然后决定哪些是想在所有的电脑上看到的。IMAP的优势是,您可以在跨设备上节省大量的存储空间,因为不是每封邮件都会立即下载到设备上。推荐阅读:《了解电子邮件打开率以及为简讯进行优化的技巧》

  POP3

POP3是邮局协议3的缩写,这是您会发现的最常见的电子邮件服务器类型。ISP通常也在其互联网套餐中提供POP3。

基本上,使用POP3,所有的电子邮件在收到后就被下载到机器上。这样做的好处是,即使您没有连接到互联网,您也可以访问电子邮件。

当然,也有缺点。首先,POP3没有在线同步功能,这意味着在您的笔记本电脑上下载的电子邮件不会在您的智能手机上显示出来。这基本上意味着,如果您想从多个设备上访问电子邮件,不能使用POP3。

  SMTP

SMTP是简单邮件传输协议的缩写,它并不是真正的电子邮件托管类型。但很多人似乎把它混淆为电子邮件托管类型。所以,这里要澄清一下:

SMTP本质上是一种行业标准协议,用于在全球范围内发送电子邮件。通过SMTP协议,您可以发送电子邮件并将其转发给其他客户端。推荐阅读:《如何避免电子邮件黑名单?》

基本上,正是通过SMTP,您可以从Gmail地址向Outlook地址发送邮件,反之亦然。

  POP3与IMAP——选择哪一个更适合您?

IMAP显然是更受欢迎的,因为它允许您从不同的设备访问电子邮件,并完全控制电子邮件的落脚点。另外,IMAP非常适合您的整体存储,因为您可以确保只有重要的邮件才能发送到您的所有的设备。不用说,所有的电子邮件都永久地储存在服务器上。

POP3已经流行了很久,但IMAP增加的多功能性意味着这种转变不仅已经开始,而且正在全速进行。事实上,现在大多数领先的电子邮件托管公司都提供并宣传IMAP功能。

因此,如果您在这个时代获得电子邮件服务器,在POP和IMAP之间选择,后者最有意义。

  总结

电子邮件托管是人们不太关注的托管方面之一。但是,随着时间的推移,电子邮件托管变得至关重要,因为它带来了额外的可靠性、功能和安全性。

当然,不是所有的电子邮件托管套餐都一样。因此,当您寻找电子邮件托管方案时,要事先做好功课。最好的电子邮件托管公司花钱购买更好的设备,然后投资雇用最好的专家。他们还使用最好的软件,使他们的服务器得到更好的保护和更可靠。

这一点很重要,因为如果您的电子邮件服务器不可靠,您就会失去电子邮件托管所能提供的一大优势。另外,如果您选择了正确的电子邮件托管公司,您可以期待超过99.9%的正常运行时间,而且您还会得到很多可以使您的生活变得相当容易的有用工具和应用。推荐相关阅读:《如何通过电子邮件托管策略提高客户参与度和转化率》

20170316111406

如何使用 Redis 整页缓存

上一章我们讲到如何优化WordPress网站的性能,今天我为大家详细讲解如何使用 Redis 整页缓存 (RunCache) 来加速 WordPress 网站性能。

  什么是服务器端页面缓存

在我们重点讨论 Redis Full-Page Cache 之前,让我们先谈谈您的网站是如何工作的。

当用户访问您的 WordPress 页面时,Web 浏览器会向 Nginx 发送 HTTP/HTTPS 请求。

Nginx 将请求传递给 PHP-FPM,Nginx 将在尝试抓取页面时捕获任何 PHP 代码。

PHP-FPM 处理页面并运行 MariaDB/MySQL 数据库查询以检索页面。

PHP-FPM 将生成的“静态”HTML 页面发送回 Nginx。

Nginx 将生成的 HTML 页面发送到用户的 Web 浏览器。

使用服务器端页面缓存时,Nginx 模块将介于 Nginx 和 PHP-FPM 之间,并且能够从 PHP-FPM 生成缓存的 HTML 页面。

当另一个用户访问同一个 WordPress 页面时,您的网站将不会再次执行相同的 PHP 和数据库请求,因为该页面已经被 Nginx 直接缓存和服务。

因此,您的服务器响应时间在初始加载后会快得多。

您的 PHP-FPM 和 MariaDB/MySQL 负载将减少。

您的服务器 CPU 资源使用率会更低。

最后,在使用服务器端页面缓存时,您的服务器可以使用相同的服务器规格处理更多流量,最终使您能够保持更实惠的服务器,而无需进一步扩展。

RunCloud 提供了两种不同的 Nginx 服务端页面缓存方式

Redis 整页缓存

FastCGI 页面缓存

  什么是Redis整页缓存

Redis是一种快速和开源,内存中的数据结构存储,用作数据库,高速缓存和消息代理。

与将数据存储在磁盘上的数据库相比,Redis 的所有数据都驻留在内存中,避免了寻道时间延迟,并且可以在微秒内超快地访问数据。

通常,Redis 用于缓存数据库查询结果,用于启用对象缓存,而不是页面缓存。

使用Nginx SRCache 模块,我们可以使用 Redis 服务于不同的目的,提供基于子请求的页面缓存,作为 Nginx FastCGI Cache 的替代方案。

  Redis 全页面缓存与 Nginx FastCGI 缓存哪一个更好?

Redis 和 FastCGI 页面缓存都是最好的 NGINX 服务器端页面缓存,可以轻松安装在 RunCloud 中,无需处理 Linux 命令来设置,不需要复杂的过程。

您应该在您的 WordPress 网站上尝试一下,以找到最适合您当前设置的网站。您甚至可以一键切换 Redis 和 FastCGI 页面缓存。

  服务器端页面缓存与 WordPress 缓存插件

很多 WordPress 用户都问过同样的问题,哪个更好?

实际上,两者都适合您的 WordPress 网站。

使用常规共享主机时,Redis Full-Page Cache 或 Nginx FastCGI Cache 不可用,唯一可用的选项是 WordPress 缓存插件。

您将需要一个 VPS / 独立服务器,以允许您使用服务器端页面缓存来优化您的 WordPress 站点。

通过适当的设置,服务器端页面缓存可以比任何 WordPress 缓存插件执行得更好。

  谁需要 WordPress 的服务器端页面缓存

使用 RunCache 服务器端页面缓存时,所有 WordPress 页面都可以获得巨大的好处。

对于博客、杂志、新闻、公司简介网站和所有类型的“静态”WordPress 网站,所有 WordPress 页面都可以完全缓存并提供更快的服务,但 WordPress 管理页面除外,因为明显的原因没有缓存这些页面。

对于电子商务、会员、论坛和所有类型的“动态”WordPress 站点,大多数 WordPress 页面都可以完全缓存并更快地提供服务,除了一些应该保持动态的页面。

比如WooCommerce,首页、店铺页面、单品页面可以全缓存,但购物车、结账、我的账户页面要排除。对于这些动态页面,您可以使用Redis Object Cache来减少您的MySQL数据库负载并使您的动态页面加载速度更快,但您不想完全缓存这些页面,因为不会看到最新的更改。

  如何使用 RunCloud Hub 安装 Redis 整页缓存

RunCloud Hub是适用于 WordPress 的所有 RunCloud 插件的中心。它不仅用于服务器端页面缓存,还用于直接从 WordPress 仪表板监控Redis 对象缓存和服务器运行状况和传输统计信息。

如果您想使用服务器端页面缓存,Redis Full-Page Cache 或Nginx FastCGI Cache来加速您的 WordPress 网站,那么 RunCloud Hub 是您的完美选择。

您可以简单地转到 RunCloud 面板中 Web 应用程序下的 RunCloud Hub 菜单,选择 Nginx 页面缓存方法,然后单击安装 RunCloud Hub 按钮。

安装 RunCloud Hub 插件后,Redis 整页缓存 (RunCache) 会自动安装并在您的 WordPress 网站中启用,无需复杂的过程。

RunCache 其他功能

使用 RunCloud Hub WordPress 插件,您可以更好地控制 RunCache 在您的 WordPress 网站上的工作方式。

  运行缓存清除器

清除设置允许您在清除缓存时进行更多控制,例如:

当帖子被编辑或有新帖子时自动清理主页缓存。

删除帖子时自动清理主页缓存。

发布时自动清理帖子/页面/CPT 缓存。

评论批准和发布后,自动清理帖子/页面/CPT 的缓存。

删除评论时自动清理帖子/页面/CPT 缓存。

  运行缓存预加载

预加载设置允许您生成页面缓存,而无需等待用户访问您的页面。通常,缓存是在用户访问页面后生成的。

您可以选择:

触发任何清除操作时自动预加载缓存。

根据计划时间(天/周/月)自动预加载缓存。

通过单击“运行缓存预加载”链接手动预加载缓存。

如果您的 WordPress 站点中有大量帖子/页面/产品,缓存预加载过程有时会消耗您的服务器 CPU 资源。对于这种情况,最好手动运行缓存预加载。

在 RunCloud 中,我们为您提供对服务器的完全控制。这就是为什么我们不会将任何服务器端缓存机制自动应用于您的服务器。

如果您想将服务器端缓存应用于您服务器中的一个 Web 应用程序,那么RunCache (RunCloud Hub)就是您的答案。

RunCache 允许您利用Nginx FastCGI Cache或Redis Full-Page Cache来加速您的 WordPress 性能,而无需处理 Linux 命令来设置 Nginx 缓存。

如果您正在运行一个广泛的网站,例如 woo-commerce,您可以使用Redis,这将在使您的网站更快方面发挥重要作用。此外,这也会缓存数据库密集型任务,使站点更具弹性。推荐相关阅读:《如何清除WordPress网站上的高速缓存》