每过一天,它都会带来互联网上全新的个人信息泄露的消息。无论是属于数百万用户的信用卡信息,还是他们的电子邮件ID和密码,名人的私人裸照,甚至是最高机密的政府数据 - 黑客的世界已经使互联网民主化,并且在各个层面都缺乏安全性。
您现在可能想知道这与您的无害的小博客或网站有什么关系,这些博客或网站没有携带用户的信用卡信息或Scarlett Johansson的裸照。
$config[code] not found好吧,黑客可以在几分钟内将你的不起眼的网站变成一个恶意的间谍机器人,将敏感的用户数据发送给黑客,而你甚至没有意识到这一点。更糟糕的是,他们可能侵入您的网站数据库并销毁或操纵重要信息,使用恶意链接注入您的内容,甚至劫持托管服务器以用于僵尸网络DDoS攻击。
但这足以引起恐慌。网络上并不是所有的悲观和阴郁。你有些事情 能够 确保您的网站免受黑客侵害,并成为在线破坏者的目标。以下是您可以采取的最简单步骤的综述:
保持所有软件更新
无论您的网站是由开发团队从头开始构建,还是您选择在第三方交钥匙平台上创建DIY网站,作为网站所有者,您的工作就是确保您运行的每个软件都是最新的。
像WordPress,Joomla及其同类产品的CMS供应商全天候工作,试图堵塞系统中的任何漏洞并发布定期补丁和更新,使其软件不易受到攻击。确保您在任何给定时间点运行这些更新并拥有支持您站点的最新版本。
如果您的站点使用第三方插件,请跟踪其更新并确保这些更新按时更新。通常,许多网站都包含随着时间的推移而不再使用的插件。清理你的网站上任何未使用的,旧的和未更新的插件 - 它们是黑客,它们被用作进入你网站并对其造成严重破坏的网关。
在您的站点周围构建安全层
就像你在离开家之前锁门并在浏览网页之前在桌面计算机上安装防病毒软件一样,你也应该有一个安全系统作为你的网站防御黑客攻击的第一道防线。 Web应用程序防火墙是第一道防线。这些解决方案旨在检查传入流量,提供和清除恶意请求 - 提供SPAM,暴力攻击,SQL注入,跨站点脚本和其他OWASP Top 10威胁的保护。
直到几年前,Web应用程序防火墙才作为硬件设备提供,但今天一些安全即服务(SECaaS)提供商正在通过使用云技术降低以前只发现的安全解决方案的价格来彻底改变行业在企业级设置中。
因此,所有网站所有者现在都可以“租用”基于云的Web应用程序防火墙,而无需承诺昂贵的安全设备甚至拥有专用的托管服务器。更好的是,这些即插即用服务不需要您聘请安全专家或尝试学习Web安全的各个方面。 (我们大多数人都没有时间成为网络安全专家。)
由于每年都有成千上万的网站被黑客攻击,因此很明显主机提供商没有足够的能力来处理所有网站安全威胁,因为坦率地说网站安全并不在他们的主要议程中。现在,基于云的Web应用程序防火墙正在填补这一空白。
切换到HTTPS
HTTPS或超文本传输协议安全,是一种安全通信协议,用于在网站和Web服务器之间传输敏感信息。将您的网站转移到HTTPS协议本质上意味着向您的HTTP添加TLS(传输层安全性)或SSL(安全套接字层)的加密层,使您的用户和您自己的数据更加安全,不受黑客攻击。
虽然HTTPS是所有在线交易的必需品,但在大多数情况下,网站的其余部分通常都在HTTP上。然而,随着谷歌最近宣布HTTPS将成为搜索排名因素,这一切即将发生变化。除了安全方面的事情之外,现在更有意义的是将整个网站转移到HTTPS以同时提高搜索排名。
使用强密码,定期更改
这是另一个不用脑子的人。尝试猜测用户名密码组合的暴力攻击在过去几年中以惊人的速度成倍增加,每天在网络上检测到数千次攻击。
使用强密码是一种有效的方法来限制,如果不是完全消除暴力和字典攻击。强密码不仅是您的电子邮件或在线金融交易的必要条件,它们对您的网站服务器,管理员和数据库密码也是必不可少的。
确保您的密码是字母数字字符,符号,大写和小写字符的组合,并且长度至少为12个字符,以防止暴力攻击。
不要对所有不同的网站登录使用相同的密码。定期更改密码以保证密码安全。以加密形式存储用户密码。这可以确保即使存在安全漏洞,攻击者也无法获得实际的用户密码。
使管理员目录难以发现
黑客获取访问您网站数据的巧妙方法是直接访问源代码并入侵您的管理目录。
黑客可以使用扫描Web服务器上所有目录的脚本来获取“管理员”或“登录”等赠品名称,并将精力集中在输入这些文件夹以危及您网站的安全性。最受欢迎的CMS允许您将管理文件夹重命名为您选择的任何名称。为您的管理员文件夹选择无害的声音名称,这些名称只有您的网站管理员知道才能大大降低潜在违规的可能性。
这是一个基本且易于避免的黑客攻击场景,令人惊讶的是数百万网站仍然无视它。
结论
我们大多数人都遵循“不会发生在我身上”的哲学。然而,在网络安全领域,这种理念已被证明并非如此。对您网站的成功攻击不仅会导致用户数据和您自己的信息泄露,还可能导致Google和其他搜索提供商将您的网站列入黑名单,因为您的受感染网站可能会在整个网络中传播恶意内容。
在这方面,谨慎行事最为谨慎。至少实施这些基本步骤,以避免成为恶意黑客的软目标。
网站安全照片来自Shutterstock,来自Null Byte的HTTPS图片
更多内容:内容营销10评论▼