所有系统运行正常 最新: v2026.7.65 已发布 版本说明 →
satis@onox.com.tr 帮助中心
中文
安全

您的服务器与站点 安全无忧

ONOXSOFT 主机面板自带多层安全体系:从防火墙到恶意软件扫描、从免费 SSL 到自动备份,全方位守护您的服务器与客户站点。您专注业务,防护交给面板。

WAF / CSF AutoSSL 恶意软件扫描 自动备份
分层防御

威胁止步于护盾, 流量畅行无阻

暴力破解、SQL 注入与恶意机器人在到达服务器之前就被层层拦截 — 正常访客毫无察觉。

ModSecurity WAF + OWASP 规则集
fail2ban 暴力破解防护 + 防火墙
Let’s Encrypt SSL + ClamAV 防病毒
Katmanlı güvenlik Gelen tehditler kalkanda engellenir; temiz trafik sunucuya ulaşır. brute-force trafik sql-inject WAF fail2ban SSL AV
9 层防护
主动安全护盾
7/24
自动扫描与监控
免费
AutoSSL 覆盖全部站点
每日
自动备份
01 · 网络防御

用防火墙将 恶意流量 拒之门外

ONOXSOFT 自带在服务器层面配置好的防火墙(WAF + CSF 式包过滤)。已知恶意 IP、端口扫描与可疑请求会在到达您的服务器之前被拦截。您可在面板中一键管理规则,并定义按国家/地区的访问策略。

  • 应用层 WAF:拦截 SQL 注入、XSS 与已知漏洞利用特征
  • 端口级出入流量规则,支持按国家/地区封锁
  • 基于持续更新的威胁清单自动封禁
流量过滤 互联网 防火墙 服务器 洁净流量
分层防护

守护您站点的 安全防护层

每一层独立运作;即使某层被突破,其余各层仍在生效。全部在面板的同一界面中管理。

7×24 扫描

恶意软件扫描与清除

定期扫描您的服务器;发现恶意文件、web shell 与被注入的恶意代码后即隔离或清除。出现可疑变更时您会立即收到通知。

Let's Encrypt

免费 SSL / AutoSSL

为您的所有域名与子域名自动部署 Let’s Encrypt 证书,并在到期前自动续期。HTTPS 始终开启,无需手动操作。

自动封禁

暴力破解与 DDoS 防护

自动识别失败登录尝试与异常请求洪峰;攻击方 IP 会被逐级限速并封禁。速率限制同时保护面板、FTP 与邮箱登录。

面板登录

两步验证(2FA)

在密码之外,用基于时间的一次性验证码(身份验证器应用)保护面板登录。即使密码泄露,账户也无法被登录。

站点级隔离

账户隔离

每个主机账户彼此隔离(类 CageFS)。即使某个站点被攻陷,也无法触及其他客户的文件或资源;相邻站点不受影响。

SPF · DKIM · DMARC

垃圾邮件与邮箱安全

进出邮件均经过垃圾邮件过滤;SPF、DKIM 与 DMARC 阻止他人冒用您的域名发送伪造邮件。您服务器的 IP 信誉得到保护。

备份与恢复 线上站点 /home/site 每日备份 → 备份 · 今天 备份 · 昨天 备份 · 7 天 ← 一键恢复
08 · 业务连续性

自动 备份 与分钟级恢复

所有账户的文件、数据库与邮箱都会自动备份。遭遇攻击、误删或错误更新后,您或您的客户都能在面板中一键回到任意一天。备份可存放到独立的目标位置;单一故障不会波及您的全部数据。

计划性自动备份

可按每日/每周排程;全程无需人工干预,旧备份轮换保留。

定点恢复

几秒内将整个账户或单个站点/数据库回退到所选日期。

09 · 补丁管理

始终保持 最新的 PHP 与软件

安全漏洞大多源自陈旧的软件。ONOXSOFT 让您运行的组件始终保持最新并及时打好补丁。

多 PHP 版本

为每个站点选择独立的 PHP 版本;安全补丁自动应用,老旧高危版本逐步退役。

自动安全补丁

操作系统、Web 服务器与面板组件的关键安全更新会及时且不间断地应用。

访问与审计日志

谁在什么时间做了什么操作?面板登录与关键变更均被记录在案,可疑活动一目了然。

安全常见问题

关于安全的 常见问题

防火墙如何保护我的站点?
ONOXSOFT 自带服务器级防火墙与应用层防护(WAF)。已知恶意 IP、端口扫描、SQL 注入与 XSS 尝试会在到达您的站点之前被拦截。规则可在面板中管理。
感染恶意软件了怎么办?
您的服务器会定期接受扫描。发现恶意文件或被注入的代码时会隔离或清除,并向您发送通知。必要时还可从自动备份回退到干净版本。
SSL 证书需要付费吗?
不需要。您的所有域名与子域名都会免费部署 Let’s Encrypt AutoSSL 证书,并在到期前自动续期。HTTPS 始终保持开启。
如何让面板登录更安全?
启用两步验证(2FA)。除密码外,还需输入身份验证器应用生成的一次性验证码;这样即使密码泄露,账户也无法被登录。
遭受攻击后能找回我的数据吗?
可以。您的文件、数据库与邮箱都会自动备份。在面板中一键即可从任意日期的备份恢复整个账户或单个站点。

在面板中亲眼看看安全功能

WAF、恶意软件扫描、AutoSSL、备份等等 — 全部集中在一个面板。欢迎在在线演示中亲自体验。