站长必须具备的网络安全基础

2016-10-09    分类: 网站建设

近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。

如果用户认为自己的商业网站是安全的,因为它规模不够大,不足以成为目标,那就大错特错了。对于黑客来说,网站“太小”不会让他们放弃攻击。他们想要数据,却不在乎数据的来源——而小型企业往往是轻松的攻击目标。

事实上,安全公司Sitelock最近的一项研究显示,普通的小型商业网站平均每天被攻击44次,软件“机器人”每周平均访问这些网站1.52亿次。那么用户能做些什么来保证网站的安全呢?虽然有很多不同的主机平台,本文将主要介绍WordPress。

1、安装高质量的网站安全工具

很多不同的安全软件包都可以扫描网站或博客中的恶意软件、特洛伊木马、病毒和在线威胁。其中许多是完全免费的。在这里推荐使用WordFence。

安装了插件之后,它会扫描所有文件,主题,插件的恶意软件感染。如果它发现任何威胁,就会立即通知使用者。而且,作为额外的奖励,它声称可以使网站速度提高五十倍,更安全。

2、限制访问网站

网站的管理员访问权限不应该向所有人开放。事实上,真正需要它的人可能非常有限(通常只有和网络管理员)。如果员工或承包商想对网页或博客进行更改,则可以授予其他级别的访问权限,而不是访问所有机密信息的权限。

3、安装防火墙插件

当安装防火墙插件时,它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力和分布式拒绝攻击。WordPress有很多不同的选项,很多都是免费的,所以不要犹豫,立刻采取措施保护自己的网站吧。

4、及时更新软件和插件

无论是运行网站还是使用计算机,都会定期收到更新通知。通常,这些更新包含对系统中已知安全错误或漏洞的修复。如果不运行它们时,网站就很容易被黑客攻击。

虽然生活中还有各种各样的事情要做,有时候会忘记及时更新。幸运的是,WordPress更新变得容易。像WP Auto Update Plugin这样的插件可以自动更新站点上的所有插件,不需要设置。

5、隐藏管理页

就像管理访问权限一样,管理页面不需要对所有人开放。事实上,所有重要信息都保存在这里——所以需要尽可能地隐藏它。为此,将这些页面标记为“不可见”,这样它们就不会被网络爬虫抓取和索引,并给它们一个不容易识别的名称(“wp-admin”绝对不行)。

6、备份所有内容

最后,保存一切设置。在发生严重事故的情况下,能够将站点恢复到故障之前的位置。定期创建WordPress备份是网站可以做的最好的事情。备份既可以让用户安心,还可以在网站被黑客攻击或意外情况下挽回失控的局面。WordPress备份插件既有免费也付费使用的插件,其中大多数是相当容易使用。

总之:狡猾的黑客进入网站之后,所有的辛苦工作都将毁于一旦。更糟糕的是,网站所有者以及客户的个人信息都可能会被泄露。只需采取一些简单的措施,就可以为网站的安全添加一道额外的防线。


分享题目:站长必须具备的网络安全基础
标题URL:/news/46950.html

成都网站建设公司_创新互联,为您提供网站内链网站设计Google网站设计公司外贸建站动态网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网页设计公司