如果用戶認為自己的商業(yè)網(wǎng)站是安全的,因為它規(guī)模不夠大����,不足以成為目標,那就大錯特錯了���。對于黑客來說��,網(wǎng)站“太小”不會讓他們放棄攻擊���。他們想要數(shù)據(jù),卻不在乎數(shù)據(jù)的來源——而小型企業(yè)往往是輕松的攻擊目標����。
事實上���,安全公司Sitelock最近的一項研究顯示,普通的小型商業(yè)網(wǎng)站平均每天被攻擊44次�����,軟件“機器人”每周平均訪問這些網(wǎng)站1.52億次�����。那么用戶能做些什么來保證網(wǎng)站的安全呢?雖然有很多不同的主機平臺���,本文將主要介紹WordPress。
安裝高質(zhì)量的網(wǎng)站安全工具
很多不同的安全軟件包都可以掃描網(wǎng)站或博客中的惡意軟件�、特洛伊木馬、病毒和在線威脅���。其中許多是完全免費的��。在這里推薦使用WordFence�����。
安裝了插件之后��,它會掃描所有文件�,主題,插件的惡意軟件感染�。如果它發(fā)現(xiàn)任何威脅,就會立即通知使用者�。而且,作為額外的獎勵�,它聲稱可以使網(wǎng)站速度提高五十倍,更安全��。
限制訪問網(wǎng)站
網(wǎng)站的管理員訪問權(quán)限不應(yīng)該向所有人開放�����。事實上�,真正需要它的人可能非常有限(通常只有和網(wǎng)絡(luò)管理員)。如果員工或承包商想對網(wǎng)頁或博客進行更改���,則可以授予其他級別的訪問權(quán)限�,而不是訪問所有機密信息的權(quán)限��。
安裝防火墻插件
當安裝防火墻插件時,它會將一組規(guī)則應(yīng)用于HTTP會話���。這些規(guī)則有助于保護網(wǎng)站免受黑客攻擊�����、暴力和分布式拒絕攻擊���。WordPress有很多不同的選項,很多都是免費的�����,所以不要猶豫�,立刻采取措施保護自己的網(wǎng)站吧����。
及時更新軟件和插件
無論是運行網(wǎng)站還是使用計算機,都會定期收到更新通知�����。通常�,這些更新包含對系統(tǒng)中已知安全錯誤或漏洞的修復(fù)。如果不運行它們時���,網(wǎng)站就很容易被黑客攻擊���。
雖然生活中還有各種各樣的事情要做���,有時候會忘記及時更新。幸運的是�,WordPress使更新變得容易。像WP Auto Update Plugin這樣的插件可以自動更新站點上的所有插件����,不需要設(shè)置。
隱藏管理頁
就像管理訪問權(quán)限一樣�,管理頁面不需要對所有人開放。事實上�����,所有重要信息都保存在這里——所以需要盡可能地隱藏它�����。為此���,將這些頁面標記為“不可見”�����,這樣它們就不會被網(wǎng)絡(luò)爬蟲抓取和索引����,并給它們一個不容易識別的名稱(“wp-admin”絕對不行)。
備份所有內(nèi)容
最后���,保存一切設(shè)置�����。在發(fā)生嚴重事故的情況下��,能夠?qū)⒄军c恢復(fù)到故障之前的位置�。定期創(chuàng)建WordPress備份是網(wǎng)站可以做的最好的事情��。備份既可以讓用戶安心��,還可以在網(wǎng)站被黑客攻擊或意外情況下挽回失控的局面����。WordPress備份插件既有免費也付費使用的插件,其中大多數(shù)是相當容易使用��。
總之:狡猾的黑客進入網(wǎng)站之后���,所有的辛苦工作都將毀于一旦����。更糟糕的是���,網(wǎng)站所有者以及客戶的個人信息都可能會被泄露����。只需采取一些簡單的措施��,就可以為網(wǎng)站的安全添加一道額外的防線�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
