UI.

您网站需求的最低安全数量是多少?

Suzanne Scacca. 经过 Suzanne Scacca.  |  2019年8月09日

在线安全不应该关注将信息送入网站的消费者。它也是拥有自己的网站应该担心的业务。

不幸的是,超过一半(54%)的业务被调查 2018年SMB网络安全报告 相信他们太小而无法成为黑客目标。但数据绘制不同的图片: 

  • 67%的小型和中型企业于2018年遭到袭击;
  • 82%受到攻击的人在其系统上安装了防病毒软件;
  • 72%的入侵检测系统就位。

实际上,企业无法确保他们的网站,因为他们认为它们太小而无法吸引黑客的注意力。事实是,最重要的是缺乏资源来解释他们为什么放弃安全。这是给出的最重要原因:

  1. 我们没有足够的人员来管理安全;
  2. 我们没有足够的钱来支付它;
  3. 我们不知道关于安全或开始的东西。

但这是:网站并不困难或昂贵来保护。您只需要知道网站拥有哪些安全措施,以及在哪里购买它们。 

这是你应该开始的地方......

 

查找安全的Web主机

您选择的Web主机 可以以多种方式影响您的网站,包括从黑客保护它的保护程度。 

对于初学者,如果安全是对您的关注(或您构建网站的客户端),则共享托管计划将不会是理想的。如果共享服务器上的任何网站受到攻击,则可以轻松传播到您自己的网站。 

其次,如果您的网络主机在其结束时未能优先排序安全性,那么看其他地方是一个好主意。虽然许多Web主机做得很好,但对于那些不提供有关他们的DataCenders的信息的人来说,他们的资产是如何保护的,或者已经实施了哪些安全性(例如,物理设施监控,服务器防火墙等) 。 

最后,查找具有内置安全功能的Web托管计划。主持人没有必要去过这个,但是当他们愿意伸出手时,这是一个好兆头。 

 

使用SSL证书

其中一个安全功能您的Web主机应该能够投入(即使是付费升级)是SSL证书。它是一种加密形式,转变常规OL'不安全的HTTP网站:

httpaddress.

含有额外的保护层和HTTPS地址:

httpsaddress.

您可以看到Chrome地址栏如何关注安全性差异。 HTTP网站在HTTPS以锁定或绿色标签的形式获得“不安全”标记。 

谷歌的算法在排名网站时,在惩罚那些没有此安全功能的情况下以及奖励那些拥有它的算法时会有类似的算法。 

 

使用良好编码的软件

虽然您可能能够控制您的设计或代码前端的网站,但您可能没有很多控制它背后的代码。更重要的是,随时您添加新的扩展,该代码的完整性现在也有机会影响您的网站。

要开始,明智地选择您的软件,包括: 

  • 您的网站建设器解决方案或内容管理系统;
  • 您的主题或设计模板;
  • 您的扩展或插件。

即使您不知道如何查看代码的完整性,即使查看用户评论。软件引入的漏洞是否有任何辉煌的问题?如果是这样,令人遗憾。

此外,软件开发人员应始终努力改进它。这就是为什么,根据您使用的软件,您可能会看到偶尔更新修补错误,性能问题和漏洞。

如果您没有看到这些更新或提供商不支持其软件的声誉,那就是找到另一种解决方案的另一个原因。

 

保持强烈强制密码策略

通过每个新应用程序,我们添加到我们的工作流程,需要生成新的密码。虽然您可能知道在所有应用程序中使用相同或类似的密码,但您的客户端都不是糟糕的操作?或者其他任何人都可以访问该网站?

弱登录是黑客进入网站的最简单方法。通过在电路板上执行密码策略,您可以帮助防止蛮力攻击。

现在,某些网站构建器解决方案使您可以隐藏登录URL或实现双因素身份验证。如果可以的话,利用那些人是个好主意。我还建议需要更强大的密码。

PasswordManager.

长串字母,数字,符号和大写将帮助黑客能够猜测您的用户登录信息。

 

使用垃圾邮件阻拦者

即使垃圾邮件不是太多问题,即使只是为了消除滋扰因素,它也是一个好主意。

要保护您的联系和评论表格从垃圾邮件,您可以做一些事情。您可以使用垃圾邮件阻挡插件,将垃圾邮件变为视域,无论如何。您可以使用像本网站上使用的ReCAPTCHA:

wddrecaptcha.

这只是一个额外的人类需要采取以确认他们的人类。

您还可以实现蜜罐。基本上,它是一个隐藏的领域,作为一种形式的陷阱。人类看不到它,所以,他们不会知道填补它。然而,垃圾邮件机器人会看到它并填充它。

 

一体化安全插件

理想情况下,您的网站应在安全服务器上运行。但是,确保您的网站受到各个角度的保护,这并不是真正的主机的工作。 

要确保您的网站尽可能多地涵盖,请查找高质量的一体化安全插件。它应该包括: 

  • 一个防火墙
  • 蛮力保护
  • 垃圾邮件预防
  • 用户注册和访问限制
  • 数据库和文件安全性

它也应该有一个监控系统建立它。它会提醒您对登录尝试失败的情况有太多失败,意外文件更改等。

 

始终备份您的文件

最后,别忘了有一个备份系统。如果上述所有安全措施都失败,您将需要最近备份网站,您可以返回以恢复您的网站安全。

某些Web主机可能在Web托管计划中包含备份,但是使用备份插件自动执行过程也是一个好主意,然后在安全和远程位置存储站点的经常保存的副本(如免费亚马逊S3帐户)。

 

为什么网站安全应该关心你

黑客是创意的。他们可以通过登录页面从注释表单中获取一个网站,并从后端(等其他方法)上的公开文件。如果存在漏洞,他们会找到它。 

不幸的是,当一个网站留下攻击时,它可能对企业产生破坏性后果: 

  • 对网站的控制丧失
  • 被盗的记录
  • 丧失客户信任
  • 损坏的声誉
  • 谷歌黑黑人
  • 和更多

作为为他们建立网站的设计师或开发人员,未能正确保护它可能对您的业务有害。因此,最好了解您可以执行的操作,至少是您构建的每个网站的最低保障量。

 

特色图像 通过拆卸.