2021-12-28 分類: 網(wǎng)站建設(shè)
你知道英語詞典中最長的單詞是189891個(gè)字母嗎?這個(gè)詞是一個(gè)被稱為“丁丁”的蛋白質(zhì)的名稱,你需要花費(fèi)超過3個(gè)半小時(shí)才能完整得把它讀出來。但是為什么今天我和你分享這個(gè)呢?因?yàn)?89891個(gè)字母太長了!它本來可以減少到50個(gè),25個(gè)甚至10個(gè)字母,但事實(shí)并非如此。
為什么?
因?yàn)槿藗兿矚g使事情復(fù)雜化。
這一點(diǎn)在網(wǎng)絡(luò)安全和用戶體驗(yàn)領(lǐng)域體現(xiàn)得最為明顯。你看,大多數(shù)自稱為大師的人會(huì)試圖用花哨的行業(yè)術(shù)語和高級(但完全沒有必要)的安全建議來淹沒你,以便讓你覺得他們知道自己在說什么,并向你兜售價(jià)格過高的服務(wù)。
但事實(shí)是,在不犧牲用戶體驗(yàn)的情況下增加網(wǎng)站的安全性其實(shí)相當(dāng)簡單。如果你實(shí)施了一些關(guān)鍵的策略并遵循了一些基本的安全標(biāo)準(zhǔn),你可以在晚上睡個(gè)好覺,因?yàn)槟阒滥愕木W(wǎng)站不僅易于使用,而且可以讓你和你的用戶保持安全。
記住這一點(diǎn),這里有7個(gè)快速簡單的技巧,可以在不破壞用戶體驗(yàn)的情況下提高網(wǎng)站的安全性。
1、使用reCaptcha驗(yàn)證表單提交
在本指南中我將提出的所有安全建議中,只有這一項(xiàng)建議對用戶體驗(yàn)的質(zhì)量有明顯的影響。誠然,為您的各種和購買表單設(shè)置reCaptcha不是一個(gè)用戶友好的事情。
然而,當(dāng)您考慮到這個(gè)簡單的策略將保護(hù)您不受90%的可能的垃圾郵件策略和表單黑客攻擊時(shí),它非常值得花費(fèi)0.02秒,它將要求您的用戶驗(yàn)證他們確實(shí)“不是一個(gè)機(jī)器人”。要設(shè)置reCaptcha,只需遵循本頁列出的步驟。
2、限制你安裝的插件(并保持更新)
大多數(shù)網(wǎng)站管理員犯的一個(gè)大的錯(cuò)誤是他們下載了太多的插件來改善他們網(wǎng)站的用戶體驗(yàn)。與在線空間中的大多數(shù)東西一樣,良好的用戶體驗(yàn)只能歸結(jié)為少數(shù)幾個(gè)方面,比如干凈的設(shè)計(jì)、易于導(dǎo)航和快速加載時(shí)間。為了優(yōu)化你的用戶體驗(yàn)的細(xì)節(jié),添加幾十個(gè)顯示插件,這是一種保證你的網(wǎng)站的完整性,并將用戶的私人數(shù)據(jù)暴露給黑客的方法。
相反,我建議您選擇一小部分經(jīng)過CMS或網(wǎng)站構(gòu)建器良好評審和批準(zhǔn)的插件,然后繼續(xù)使用它們。這將減少您的網(wǎng)站被攻擊(成功)的機(jī)會(huì),并將使管理您的網(wǎng)站大大容易。只要確保它們是最新的,以便在它們出現(xiàn)時(shí)修補(bǔ)潛在的缺陷。
3、創(chuàng)建一個(gè)秘密的WP登錄頁面
到目前為止,黑客進(jìn)入你的管理儀表板和對你以前好的網(wǎng)站造成浩劫的最簡單的方法是通過蠻力攻擊。蠻力攻擊只是黑客進(jìn)入你的登錄頁面,然后使用自動(dòng)軟件快速猜測不同的數(shù)字和字母組合,直到他們破解你的用戶名和密碼。但是,如果黑客不知道WordPress頁面的登錄URL,他們就不能執(zhí)行蠻力攻擊。大多數(shù)WordPress網(wǎng)站使用傳統(tǒng)的/wp-admin/ URL登錄他們的網(wǎng)站,這意味著如果黑客想要強(qiáng)行進(jìn)入你的儀表板,他們就知道該去哪里。
通過使用ManageWP之類的插件,您可以將這個(gè)URL更改為/my-secret-login/這樣的自定義地址,并停止99%的蠻力攻擊。
4、投資于SSL證書
很困惑,有多少次不得不重復(fù)這個(gè)建議……SSL(或安全套接字層)是一種標(biāo)準(zhǔn)的安全協(xié)議,它在web服務(wù)器和瀏覽器之間建立加密的鏈接。這意味著您的客戶和觀眾在您的網(wǎng)站上提交的信息(如姓名、電子郵件地址和信用卡號碼)不能被黑客截獲。這對用戶體驗(yàn)和網(wǎng)站安全都有好處。SSL證書的安裝成本約為60美元,許多頂級web主機(jī)將免費(fèi)提供這些證書。
5、升級(或更改)您的Web托管提供者
您的網(wǎng)站的安全性(或缺乏安全性)很大程度上取決于承載您網(wǎng)站的web托管提供商的質(zhì)量。一個(gè)高質(zhì)量的web主機(jī)作為您防范黑客的第一層,它們將為您提供免費(fèi)的SSL證書、網(wǎng)絡(luò)監(jiān)控、防火墻、反惡意軟件和破壞恢復(fù)程序,僅舉幾個(gè)特性。做一下調(diào)查,找到適合你的網(wǎng)絡(luò)主機(jī)。不管價(jià)格如何,當(dāng)今最流行的web主機(jī)提供了這些類型的安全特性,還包括一個(gè)免費(fèi)的網(wǎng)站遷移,這意味著您通??梢栽谙挛绲倪^程中切換到新的提供商。
6、為您的簽出頁面使用一個(gè)單獨(dú)的平臺(tái)
一個(gè)簡單且(相對)容易實(shí)現(xiàn)的策略來提高您的網(wǎng)站安全性是使用一個(gè)獨(dú)立的平臺(tái)為您的結(jié)帳頁面。例如,許多營銷人員會(huì)在他們的網(wǎng)站上提供產(chǎn)品列表,然后將客戶發(fā)送到一個(gè)安全的點(diǎn)擊漏斗檢查頁面以完成他們的購買。這種策略不會(huì)減少用戶體驗(yàn),但會(huì)為潛在黑客增加另一個(gè)進(jìn)入壁壘,以確保您和您的客戶保持安全。
7、設(shè)置每日備份
網(wǎng)站管理員所能提供的最糟糕的用戶體驗(yàn)就是讓成千上萬的粉絲一夜之間無法訪問他們最喜歡的網(wǎng)站。這種情況比你想象的要普遍得多。通過建立每日(或至少每周)的網(wǎng)站備份,您將防止您的數(shù)據(jù)和內(nèi)容在安全漏洞事件中丟失,并且您將確保您的粉絲始終有一個(gè)地方去尋找您特定領(lǐng)域的最新和最好的。你可以手動(dòng)或請求你的網(wǎng)絡(luò)主機(jī)定期備份你的網(wǎng)站。
名稱欄目:網(wǎng)頁設(shè)計(jì)中如何增加網(wǎng)站的安全性
分享URL:http://jinyejixie.com/news33/142383.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、電子商務(wù)、網(wǎng)站建設(shè)、建站公司、網(wǎng)站收錄、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容