站长必须具备的网络安全基础
站长必须具备的网络安全基础
2019-07-12 11:30:08 来源:Bluehost中文博客抢沙发
2019-07-12 11:30:08 来源:Bluehost中文博客
摘要:近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。
关键词:
网络安全
近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。
站长必须具备的网络安全基础
如果用户认为自己的商业网站是安全的,因为它规模不够大,不足以成为目标,那就大错特错了。对于黑客来说,网站“太小”不会让他们放弃攻击。他们想要数据,却不在乎数据的来源——而小型企业往往是轻松的攻击目标。
事实上,安全公司Sitelock最近的一项研究显示,普通的小型商业网站平均每天被攻击44次,软件“机器人”每周平均访问这些网站1.52亿次。那么用户能做些什么来保证网站的安全呢?虽然有很多不同的主机平台,本文将主要介绍WordPress。
安装高质量的网站安全工具
很多不同的安全软件包都可以扫描网站或博客中的恶意软件、特洛伊木马、病毒和在线威胁。其中许多是完全免费的。在这里推荐使用WordFence。
安装了插件之后,它会扫描所有文件,主题,插件的恶意软件感染。如果它发现任何威胁,就会立即通知使用者。而且,作为额外的奖励,它声称可以使网站速度提高五十倍,更安全。
限制访问网站
网站的管理员访问权限不应该向所有人开放。事实上,真正需要它的人可能非常有限(通常只有和网络管理员)。如果员工或承包商想对网页或博客进行更改,则可以授予其他级别的访问权限,而不是访问所有机密信息的权限。
安装防火墙插件
当安装防火墙插件时,它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力和分布式拒绝攻击。WordPress有很多不同的选项,很多都是免费的,所以不要犹豫,立刻采取措施保护自己的网站吧。
及时更新软件和插件
无论是运行网站还是使用计算机,都会定期收到更新通知。通常,这些更新包含对系统中已知安全错误或漏洞的修复。如果不运行它们时,网站就很容易被黑客攻击。
虽然生活中还有各种各样的事情要做,有时候会忘记及时更新。幸运的是,WordPress使更新变得容易。像WP Auto Update Plugin这样的插件可以自动更新站点上的所有插件,不需要设置。
隐藏管理页
就像管理访问权限一样,管理页面不需要对所有人开放。事实上,所有重要信息都保存在这里——所以需要尽可能地隐藏它。为此,将这些页面标记为“不可见”,这样它们就不会被网络爬虫抓取和索引,并给它们一个不容易识别的名称(“wp-admin”绝对不行)。
备份所有内容
最后,保存一切设置。在发生严重事故的情况下,能够将站点恢复到故障之前的位置。定期创建WordPress备份是网站可以做的最好的事情。备份既可以让用户安心,还可以在网站被黑客攻击或意外情况下挽回失控的局面。WordPress备份插件既有免费也付费使用的插件,其中大多数是相当容易使用。
总之:狡猾的黑客进入网站之后,所有的辛苦工作都将毁于一旦。更糟糕的是,网站所有者以及客户的个人信息都可能会被泄露。只需采取一些简单的措施,就可以为网站的安全添加一道额外的防线。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yangjl
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。