近年來,網絡安全一直是新聞的焦點,這是有原因的。隨著像Equifax、Lyft和Facebook這樣的大公司被黑客攻擊,數百萬人的個人信息遭到了泄露。
如果用戶認為自己的商業(yè)網站是安全的,因為它規(guī)模不夠大,不足以成為目標,那就大錯特錯了。對于黑客來說,網站“太小”不會讓他們放棄攻擊。他們想要數據,卻不在乎數據的來源——而小型企業(yè)往往是輕松的攻擊目標。
事實上,安全公司Sitelock最近的一項研究顯示,普通的小型商業(yè)網站平均每天被攻擊44次,軟件“機器人”每周平均訪問這些網站1.52億次。那么用戶能做些什么來保證網站的安全呢?雖然有很多不同的主機平臺,本文將主要介紹WordPress。
1、安裝高質量的網站安全工具
很多不同的安全軟件包都可以掃描網站或博客中的惡意軟件、特洛伊木馬、病毒和在線威脅。其中許多是完全免費的。在這里推薦使用WordFence。
安裝了插件之后,它會掃描所有文件,主題,插件的惡意軟件感染。如果它發(fā)現任何威脅,就會立即通知使用者。而且,作為額外的獎勵,它聲稱可以使網站速度提高五十倍,更安全。
2、限制訪問網站
網站的管理員訪問權限不應該向所有人開放。事實上,真正需要它的人可能非常有限(通常只有和網絡管理員)。如果員工或承包商想對網頁或博客進行更改,則可以授予其他級別的訪問權限,而不是訪問所有機密信息的權限。
3、安裝防火墻插件
當安裝防火墻插件時,它會將一組規(guī)則應用于HTTP會話。這些規(guī)則有助于保護網站免受黑客攻擊、暴力和分布式拒絕攻擊。WordPress有很多不同的選項,很多都是免費的,所以不要猶豫,立刻采取措施保護自己的網站吧。
4、及時更新軟件和插件
無論是運行網站還是使用計算機,都會定期收到更新通知。通常,這些更新包含對系統(tǒng)中已知安全錯誤或漏洞的修復。如果不運行它們時,網站就很容易被黑客攻擊。
雖然生活中還有各種各樣的事情要做,有時候會忘記及時更新。幸運的是,WordPress更新變得容易。像WP Auto Update Plugin這樣的插件可以自動更新站點上的所有插件,不需要設置。
5、隱藏管理頁
就像管理訪問權限一樣,管理頁面不需要對所有人開放。事實上,所有重要信息都保存在這里——所以需要盡可能地隱藏它。為此,將這些頁面標記為“不可見”,這樣它們就不會被網絡爬蟲抓取和索引,并給它們一個不容易識別的名稱(“wp-admin”絕對不行)。
6、備份所有內容
最后,保存一切設置。在發(fā)生嚴重事故的情況下,能夠將站點恢復到故障之前的位置。定期創(chuàng)建WordPress備份是網站可以做的最好的事情。備份既可以讓用戶安心,還可以在網站被黑客攻擊或意外情況下挽回失控的局面。WordPress備份插件既有免費也付費使用的插件,其中大多數是相當容易使用。
總之:狡猾的黑客進入網站之后,所有的辛苦工作都將毀于一旦。更糟糕的是,網站所有者以及客戶的個人信息都可能會被泄露。只需采取一些簡單的措施,就可以為網站的安全添加一道額外的防線。
分享題目:站長必須具備的網絡安全基礎
標題URL:http://m.rwnh.cn/news/46950.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站內鏈、網站設計、Google、網站設計公司、外貿建站、動態(tài)網站
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)