近年來(lái),網(wǎng)絡(luò)安全一直是新聞的焦點(diǎn),這是有原因的。隨著像Equifax、Lyft和Facebook這樣的大公司被黑客攻擊,數(shù)百萬(wàn)人的個(gè)人信息遭到了泄露。
如果用戶(hù)認(rèn)為自己的商業(yè)網(wǎng)站是安全的,因?yàn)樗?guī)模不夠大,不足以成為目標(biāo),那就大錯(cuò)特錯(cuò)了。對(duì)于黑客來(lái)說(shuō),網(wǎng)站“太小”不會(huì)讓他們放棄攻擊。他們想要數(shù)據(jù),卻不在乎數(shù)據(jù)的來(lái)源——而小型企業(yè)往往是輕松的攻擊目標(biāo)。
事實(shí)上,安全公司Sitelock最近的一項(xiàng)研究顯示,普通的小型商業(yè)網(wǎng)站平均每天被攻擊44次,軟件“機(jī)器人”每周平均訪(fǎng)問(wèn)這些網(wǎng)站1.52億次。那么用戶(hù)能做些什么來(lái)保證網(wǎng)站的安全呢?雖然有很多不同的主機(jī)平臺(tái),本文將主要介紹WordPress。
1、安裝高質(zhì)量的網(wǎng)站安全工具
很多不同的安全軟件包都可以?huà)呙杈W(wǎng)站或博客中的惡意軟件、特洛伊木馬、病毒和在線(xiàn)威脅。其中許多是完全免費(fèi)的。在這里推薦使用WordFence。
安裝了插件之后,它會(huì)掃描所有文件,主題,插件的惡意軟件感染。如果它發(fā)現(xiàn)任何威脅,就會(huì)立即通知使用者。而且,作為額外的獎(jiǎng)勵(lì),它聲稱(chēng)可以使網(wǎng)站速度提高五十倍,更安全。
2、限制訪(fǎng)問(wèn)網(wǎng)站
網(wǎng)站的管理員訪(fǎng)問(wèn)權(quán)限不應(yīng)該向所有人開(kāi)放。事實(shí)上,真正需要它的人可能非常有限(通常只有和網(wǎng)絡(luò)管理員)。如果員工或承包商想對(duì)網(wǎng)頁(yè)或博客進(jìn)行更改,則可以授予其他級(jí)別的訪(fǎng)問(wèn)權(quán)限,而不是訪(fǎng)問(wèn)所有機(jī)密信息的權(quán)限。
3、安裝防火墻插件
當(dāng)安裝防火墻插件時(shí),它會(huì)將一組規(guī)則應(yīng)用于HTTP會(huì)話(huà)。這些規(guī)則有助于保護(hù)網(wǎng)站免受黑客攻擊、暴力和分布式拒絕攻擊。WordPress有很多不同的選項(xiàng),很多都是免費(fèi)的,所以不要猶豫,立刻采取措施保護(hù)自己的網(wǎng)站吧。
4、及時(shí)更新軟件和插件
無(wú)論是運(yùn)行網(wǎng)站還是使用計(jì)算機(jī),都會(huì)定期收到更新通知。通常,這些更新包含對(duì)系統(tǒng)中已知安全錯(cuò)誤或漏洞的修復(fù)。如果不運(yùn)行它們時(shí),網(wǎng)站就很容易被黑客攻擊。
雖然生活中還有各種各樣的事情要做,有時(shí)候會(huì)忘記及時(shí)更新。幸運(yùn)的是,WordPress更新變得容易。像WP Auto Update Plugin這樣的插件可以自動(dòng)更新站點(diǎn)上的所有插件,不需要設(shè)置。
5、隱藏管理頁(yè)
就像管理訪(fǎng)問(wèn)權(quán)限一樣,管理頁(yè)面不需要對(duì)所有人開(kāi)放。事實(shí)上,所有重要信息都保存在這里——所以需要盡可能地隱藏它。為此,將這些頁(yè)面標(biāo)記為“不可見(jiàn)”,這樣它們就不會(huì)被網(wǎng)絡(luò)爬蟲(chóng)抓取和索引,并給它們一個(gè)不容易識(shí)別的名稱(chēng)(“wp-admin”絕對(duì)不行)。
6、備份所有內(nèi)容
最后,保存一切設(shè)置。在發(fā)生嚴(yán)重事故的情況下,能夠?qū)⒄军c(diǎn)恢復(fù)到故障之前的位置。定期創(chuàng)建WordPress備份是網(wǎng)站可以做的最好的事情。備份既可以讓用戶(hù)安心,還可以在網(wǎng)站被黑客攻擊或意外情況下挽回失控的局面。WordPress備份插件既有免費(fèi)也付費(fèi)使用的插件,其中大多數(shù)是相當(dāng)容易使用。
總之:狡猾的黑客進(jìn)入網(wǎng)站之后,所有的辛苦工作都將毀于一旦。更糟糕的是,網(wǎng)站所有者以及客戶(hù)的個(gè)人信息都可能會(huì)被泄露。只需采取一些簡(jiǎn)單的措施,就可以為網(wǎng)站的安全添加一道額外的防線(xiàn)。
分享題目:站長(zhǎng)必須具備的網(wǎng)絡(luò)安全基礎(chǔ)
標(biāo)題URL:http://jinyejixie.com/news/46950.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計(jì)、Google、網(wǎng)站設(shè)計(jì)公司、外貿(mào)建站、動(dòng)態(tài)網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)