恶意软件扫描与清除
定期扫描您的服务器;发现恶意文件、web shell 与被注入的恶意代码后即隔离或清除。出现可疑变更时您会立即收到通知。
暴力破解、SQL 注入与恶意机器人在到达服务器之前就被层层拦截 — 正常访客毫无察觉。
ONOXSOFT 自带在服务器层面配置好的防火墙(WAF + CSF 式包过滤)。已知恶意 IP、端口扫描与可疑请求会在到达您的服务器之前被拦截。您可在面板中一键管理规则,并定义按国家/地区的访问策略。
每一层独立运作;即使某层被突破,其余各层仍在生效。全部在面板的同一界面中管理。
定期扫描您的服务器;发现恶意文件、web shell 与被注入的恶意代码后即隔离或清除。出现可疑变更时您会立即收到通知。
为您的所有域名与子域名自动部署 Let’s Encrypt 证书,并在到期前自动续期。HTTPS 始终开启,无需手动操作。
自动识别失败登录尝试与异常请求洪峰;攻击方 IP 会被逐级限速并封禁。速率限制同时保护面板、FTP 与邮箱登录。
在密码之外,用基于时间的一次性验证码(身份验证器应用)保护面板登录。即使密码泄露,账户也无法被登录。
每个主机账户彼此隔离(类 CageFS)。即使某个站点被攻陷,也无法触及其他客户的文件或资源;相邻站点不受影响。
进出邮件均经过垃圾邮件过滤;SPF、DKIM 与 DMARC 阻止他人冒用您的域名发送伪造邮件。您服务器的 IP 信誉得到保护。
所有账户的文件、数据库与邮箱都会自动备份。遭遇攻击、误删或错误更新后,您或您的客户都能在面板中一键回到任意一天。备份可存放到独立的目标位置;单一故障不会波及您的全部数据。
可按每日/每周排程;全程无需人工干预,旧备份轮换保留。
几秒内将整个账户或单个站点/数据库回退到所选日期。
安全漏洞大多源自陈旧的软件。ONOXSOFT 让您运行的组件始终保持最新并及时打好补丁。
为每个站点选择独立的 PHP 版本;安全补丁自动应用,老旧高危版本逐步退役。
操作系统、Web 服务器与面板组件的关键安全更新会及时且不间断地应用。
谁在什么时间做了什么操作?面板登录与关键变更均被记录在案,可疑活动一目了然。