如何确保网站的安全

网站是不是对业务运行至关重要?那么保护它免受黑客攻击应该是优先考虑的事情之一。不相信黑客会攻击自己的网站?

当今的黑客把怀有同样想法的企业作为目标。因为今天的工具使他们非常容易做到这一点。那个工具就是数据。事实上,《 2019年数据泄露调查报告》指出,小企业在所有数据泄露受害者中占43%。

可能会有疑问,如果网站被黑,并且客户的数据被泄露,会产生什么后果?

很简单,公司可能会倒闭。

至少统计数据是这么说的。根据国家网络安全联盟(National Cyber Security Alliance)2016年的报告,有60%的企业在遭受数据泄露的六个月后倒闭。

倒闭的原因有很多:他们声誉受损,客户失去信任,企业受到罚款等。

那么,如何避免数据泄露或至少减少成为受害者的机会呢?尽管目前还没有万无一失的方法,但可以采取一些有效的措施来减少被黑客入侵的可能性。下面bluehost美国主机小编将分享其中的9个方法。

如何确保网站的安全
如何确保网站的安全

1.选择一个有信誉的托管提供商

网站位于托管提供商提供的服务器上,该网站服务器可能也会遭到黑客入侵。不幸的是,无法控制托管服务器的安全性。

但可以控制的是选择谁作为托管提供商。

信誉卓著的世界一流托管提供商不会向安全性妥协,而廉价的提供商则会。因此,与其选择仅仅有诱人价格的托管提供商,不如选择所信赖的人员和企业使用的托管提供商,或者至少在所在国家或地区(如果不是世界一流)享有良好声誉的提供商。

2.确保域名未被Google列入黑名单

Google将某个域列入黑名单时,该域将不会出现在搜索结果中;当人们尝试通过Google Chrome(世界上最受欢迎的浏览器)访问该域名时,它会向所有访问者显示警告信息。

如果发生这种情况,大部分流量可能会失去,这意味着网站快要倒闭了。

因此,在购买新域名之前,请务必确保其未被Google列入黑名单。

为确保自己的域名没有被列入黑名单,可以访问一些提供查询的官方网站并输入自己的域名,甚至是要购买的域名。

也可以在Google上搜索自己的域名,查看它是否被索引。否则,就是网站受到惩罚了。

但如果域名运行良好并且没有被列入黑名单,该怎么办?这里列出了一些不应该做的事情,以防止将来被拉黑:

  • 黑帽SEO做法,例如关键词堆砌,购买链接和垃圾邮件。
  • 没有立即清除网站上的恶意软件和其他感染。
  • 网站上显示剽窃或被禁止的内容。

避免这些情况的发生,可确保自己的网站免受Google的禁止,正如现在所知,被Google禁止可能会造成与被黑客入侵一样多的破坏。

3.安装安全服务/防火墙

托管提供商只能保护网站。可以认为他们只是负责公寓楼的安全,而自己是负责公寓的那个人。

还必须采取保护措施——从安装高质量的安全服务开始。

这有很多好处:

  • 它会扫描网站中的恶意软件和其他形式的恶意代码,并保护其免受黑客攻击。
  • 它会创建网站的备份副本。这意味着无论网站遇到什么情况,随时可以安全地恢复其内容。
  • 遭受网络攻击时它将修复网站。

以下是一些可以安装的安全服务:

  1. Wordfence:对于任何想要保护WordPress网站的人来说,这是一个很好的安全工具。
  2. ProtectionPower:主动监视网站中的漏洞并在出现问题时给出提醒。此外,它还为大中小企业提供服务。
  3. One Hour Site Fix:专门研究恶意软件的清除。

4.更新CMS的默认登录页面设置

注意:以下说明主要适用于WordPress,但也可以应用于其他CMS。

使用诸如WordPress之类的CMS(内容管理系统)来运行网站,需要保护其登录页面并使之难以访问。

如今,每个人都知道WordPress网站登录页面的默认URL为:yourwebsite.com/wp-admin或yourwebsite.com/wp-login.php。

可以安装WPS Hide Login插件来更改登录页面的默认网址,而不必使用这些人尽皆知的URL。

该插件小巧、易于使用且免费。打开它并向下滚动,直到看到“WPS Hide Login”。然后将URL的扩展名更改为更加随机且难以猜测的内容。这就是新的登录地址。

完成后,只需单击“保存更改”。

但这还不是全部。

还应该更改默认的登录名,因为任何人都可轻易地猜出它是“admin”。只需转到WordPress控制面板中的“帐户设置(Account Settings)”,然后更改用户名即可。

最后(但并非最不重要的一点),请检查当前的WordPress密码是否足够安全。

如果密码不安全,可通过WordPress控制面板中的“帐户设置”进行更改。

5.如果有多人访问网站,部署双重身份验证

如果有多个用户访问网站,意味着黑客可以将这些人都作为攻击目标。

为进一步保护网站,可以添加双重身份验证(2FA)。有了它,用户不仅需要密码,而且还需一个短码(发送到他们的手机号码或电子邮件中)。除了密码外,他们还必须输入验证码。

这意味着,即使密码落入黑客的手中,他们仍然无法访问网站,因为他们需要额外的2FA代码(用户每次尝试登录时都会变化)。

如果使用诸如Wordpress之类的CMS来运行网站,需要保护其登录页面并使其难以访问

现在很清楚了,以下是将2FA添加到网站的方法:

1.通过cPanel或托管提供商:

如今,大多数托管提供商都向其客户提供cPanel来管理网站的服务器。

因此,可登录到cPanel账户中并启用2FA。如果不知道怎么做,可与托管提供商联系以获取支持。

2.通过插件和扩展:

使用WordPress,Drupal或Joomla!之类的CMS,可以安装易于使用的能自动启用2FA的扩展程序。这比通过cPanel做起来容易。

6.安装SSL证书

网站不是盒装容器。它是网站和访问者之间交换信息的双向交流渠道。

例如,在电子商务商店中,用户向网站提供其电子邮件地址、家庭住址、信用卡详情等。作为交换,商店为他们提供了包裹的跟踪号,或者顾客购买商品的历史记录。

黑客(惊奇吧?)可以从网站和客户那里窃取信息,甚至不用访问网站的后端。

为保护网站与用户之间的信息流,可以部署SSL证书。它能加密(编码)进出网站的所有数据。

首先,请检查是否已经拥有SSL证书。

在网络浏览器中打开网站,然后在地址栏旁边寻找绿色的挂锁图标。看到此图标,并且在网站URL之前有“ https://”,则表明已经拥有SSL证书。

如果在网址之前没有绿色的挂锁,只有“ http://”,可以与托管提供商联系以获取甚至代为安装SSL证书。

注意:如果子域已连接到主站点,则应向托管提供商询问通配符SSL证书。

例如,store.yourwebsite.com和blog.yourwebsite.com是yourwebsite.com的子域。要对所有三个子域加密,只需一个通配符SSL证书。

7. 通过信誉良好的来源获取主题,插件和服务

每天,黑客会释放近一百万种恶意软件威胁。这是根据CNN的说法,“……黑客实际上依赖于公司尚未解决的、难以置信的古老计算机bug。”

这意味着2016年以来网站上未更新的旧主题,服务或插件为黑客提供了一种可以轻松访问网站的方式。

始终确保网站上每个软件都已更新为最新版本。另外,确保删除长期未更新的软件。

最后,即使价格昂贵一些,也只使用信誉良好的开发人员提供的服务、主题和插件。价格永远不能成为安全的障碍。

8.定期备份网站

世界上最安全的建筑物都可以被破门而入。网站也不例外。有太多的数字角落和漏洞给黑客进入网站的机会。

若想实时查看当前遭黑客入侵的网站数量,请看此内容。

这是现实——没有百分百坚不可摧的网站。

即使采用了高级安全措施,仍应每天备份网站,以确保即使遭到黑客入侵,网站内容永远也不会丢失。

可以通过三种基本方法来备份网站:

  1. 使用插件/扩展程序:如果使用的是CMS,则能轻松找到将网站存储在云中的插件/扩展程序。
  2. 通过托管提供商:许多托管提供商提供备份服务,包括将网站备份到安全服务器。必须询问托管提供商是否提供了此类服务,或者访问其网站进行查找。
  3. 使用第三方服务:如果希望使用独立的服务来备份网站数据,可以使用“Drop My Site”。此服务会定期自动备份网站,并能够一键还原数据。

通过备份网站的数据,可以确保即使网站遭到破坏,数据也不会丢失。毕竟,新网站易得而原数据难寻。 如果你还不了解如何备份,可以参考文章《虚拟主机怎样进行数据备份》。

9:更新核心CMS

最后(但并非最不重要的一点),确保使用的CMS是最新版本。最新版本通常包括新的安全补丁和错误修复,确保黑客无法利用它们。

订阅社交媒体资料或开发CMS的公司的博客是了解何时发布新版本CMS的好方法。

这是检查CMS更新的最简单方法。

最后的想法

这9个建议将使网站比以前更加安全。但是,这当然不是所能做的全部。

在保护网站的无止境的斗争中,可以通过关注流行的网站安全博客来了解有关最新错误、黑客和安全性发展的更多信息。 正在采取什么措施来确保网站的安全? 想知道更多的相关内容可以阅读预防黑客攻击,提高网站安全性的十个步骤

下一篇:

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注