您现在的位置:首页 > 资讯中心>网站建设常见问题 >

为了你的网站安全,你应该怎么做?

发表于:2019-10-12 阅读:5722 关键词: 网站安全

  在线安全不仅要关乎将信息输入网站的消费者,拥有站点的企业也应该为此担心。

  不幸的是,在接受《2018年SMB网络安全状况》报告调查的企业中,有超过一半(54%)认为企业规模太小,不会成为黑客的攻击目标。但是数据却描绘出不同的景象:


  ● 2018年有67%的中小企业受到攻击;

  ● 被攻击者中有82%的系统上安装了防病毒软件;

  ● 72%的企业拥有入侵检测系统。


  实际上,企业并非不会因为自己的网站太小而无法吸引黑客的注意力而保护其网站的安全。事实是,大多数情况下都指出缺乏资源来解释为什么他们放弃安全。以下是给出的前三个原因:


  1.我们没有足够的人员来管理安全性;

  2.我们没有足够的钱来支付;

  3.我们对安全性或从哪里开始一无所知。


  但是,事情是这样的:网站的安全既不困难也不昂贵。您只需要知道网站必须具备哪些安全措施以及在何处进行购买即可。

  这是您应该开始的地方...



  为什么网站安全应引起您的注意

  黑客是有创造力的。他们可以通过评论表单,登录页面以及后端的公开文件(以及其他方法)进入网站。如果存在漏洞,他们将找到它。

  不幸的是,当一个网站容易受到攻击时,它可能会对企业造成毁灭性的后果:

  ● 对网站失去控制

  ● 记录被盗

  ● 失去客户信任

  ● 名誉受损

  ● 搜索引擎黑名单

  ● 其他原因


  查找安全的Web主机

  您选择的网络托管服务商可以通过多种方式影响您的网站,包括网站受到黑客保护的程度。

  对于初学者来说,如果您(或您要为其构建网站的客户)根本不关心安全性,那么共享托管计划将不是理想的选择。如果共享服务器上的任何网站受到攻击,它很容易传播到您自己的网站。

  其次,如果您的虚拟主机没有在其末端优先考虑安全性,那么最好将其移到其他地方。尽管许多Web主机可以很好地做到这一点,但请警惕那些不提供有关其数据中心,如何保护其资产或实现了何种安全级别(例如,物理设施监视,服务器防火墙等)的信息。 。

  最后,寻找具有内置安全功能的网络托管计划。主持人不必超越这个范围,但是当他们愿意伸出援手时,这是一个好兆头。


  使用SSL证书

  您的Web主机应该能够使用的那些安全功能之一(即使是付费升级)是SSL证书。这是一种加密形式,可以使常规的不安全HTTP网站变成:


HTTP网站


  集成了一层额外的保护和一个HTTPS地址:


HTTPS网站


  您可以看到我的Chrome地址栏如何引起人们对安全性差异的注意。HTTP网站收到“不安全”标签,而HTTPS则以锁或绿色标签的形式获得信任标记。

  搜索引擎的算法在对网站进行排名时会执行类似的操作,对那些没有此安全功能的网站进行惩罚并奖励拥有该功能的网站。


  使用编码良好的软件

  虽然您可以控制前端网站的设计或编码方式,但您可能对其背后的代码没有太多控制权。而且,每当您添加新扩展名时,该代码的完整性现在也有机会影响您的站点。

  首先,请明智地选择软件,包括:

  ● 您的网站构建者解决方案或内容管理系统;

  ● 您的主题或设计模板;

  ● 您的扩展程序或插件。

  即使您不知道如何检查代码的完整性,也请查看用户评论。该软件引入的漏洞是否存在任何明显的问题?如果是这样,请避开。

  此外,软件开发人员应始终致力于改进它。因此,根据您所使用的软件,您可能会偶尔看到补丁错误,性能问题和漏洞的更新。

  如果您没有看到这些更新,或者提供者因不支持其软件而享有声誉,那是寻找其他解决方案的另一个原因。


  维护严格执行的密码策略

  对于我们添加到工作流程中的每个新应用程序,都需要生成一个新密码。而且,尽管您可能知道在所有应用程序中使用相同或相似的密码是一种不好的做法,但是您的客户呢?还是有权访问该网站的其他人?

  弱登录是黑客进入网站的最简单方法。通过全面实施密码策略,可以帮助安全防范暴力攻击。

  现在,一些站点构建器解决方案使您可以隐藏登录URL或实施两因素身份验证。如果可以的话,最好利用这些。我还建议您要求使用更强的密码。


复杂密码示例


  一串字母,数字,符号和大写字母将帮助黑客猜测用户的登录信息。


  使用垃圾邮件阻止程序

  即使垃圾邮件不是很在意,最好还是不要删除垃圾邮件,即使只是消除令人讨厌的因素。

  为了保护您的联系和评论表单免受垃圾邮件的侵扰,您可以做一些事情。您可以使用垃圾邮件阻止插件,该插件将垃圾邮件转变为视线之外的事情。您可以像在本网站上使用的那样使用reCAPTCHA:


reCAPTCHA


  这只是人类确认其人性所需要采取的额外步骤。

  您还可以实现蜜罐。本质上,这是一个隐藏的字段,作为表单中的陷阱放置。人类看不到它,因此,他们不知道要填写它。但是,垃圾邮件漫游器会看到并填写它。


  多合一安全性插件

  理想情况下,您的网站应在安全服务器上运行。但是,确保您的网站从各个角度受到保护并不是主持人的工作。

  为了确保您的网站被覆盖得尽可能多,请寻找一个高质量的多合一安全插件。它应包括以下内容:

  ● 防火墙

  ● 暴力保护

  ● 垃圾邮件预防

  ● 用户注册和访问限制

  ● 数据库和文件安全

  它还应建立一个监视系统。它将警告您发生太多失败的登录尝试,意外的文件更改等。


  始终备份文件

  最后,不要忘了有一个备用系统。如果上述所有安全措施均未通过,则需要对网站进行最新备份,然后再备份以恢复网站的安全性。

  某些Web主机可能在您的Web托管计划中包括了备份,但最好使用备份插件自动执行该过程,然后将站点的经常保存副本存储在安全且远程的位置(例如免费的Amazon S3帐户)。


  作为为建立网站的设计师或开发人员,如果无法正确保护网站安全,可能对您的业务同样有害。因此,最好至少知道如何为所构建的每个网站实施最低限度的安全性。