如何提高您的网站安全性

近年来,构建网站的便利性不断扩大。多亏了 WordPress 和 Joomla 等内容管理系统 (CMS),企业主现在是网站管理员。网站安全的责任现在掌握在您手中,但是,许多所有者不知道如何确保他们的网站安全。当客户使用在线信用卡支付处理器时,他们需要知道他们的数据是安全的。访问者不希望他们的个人信息落入坏人之手。

如何提高您的网站安全性-南华中天

无论您经营的是小型企业还是企业,用户都希望获得安全的在线体验。谷歌注册表和哈里斯民意调查2019 年的一份报告显示,尽管越来越多的人正在创建网站,但大多数美国人在在线安全安全方面存在巨大的知识差距。虽然 55% 的受访者给自己的在线安全评分为 A 或 B,但大约 70% 的受访者错误地确定了网站的安全 URL 应该是什么样子。

有很多方法可以向您自己、员工和客户保证您的网站是安全的。网站安全不一定是猜谜游戏。采取必要的措施来提高您网站的安全性。帮助防止数据被窥探。没有任何方法可以保证您的网站永远“没有黑客”。使用预防方法将减少您网站的漏洞。网站安全是一个既简单又复杂的过程。在为时已晚之前,您可以采取至少十个基本步骤来提高网站安全性。即使在网络世界中,业主也必须保证客户信息的安全。采取一切必要的预防措施,不遗余力。如果你有一个网站,安全总比后悔好。

如何提高您的网站安全性

1、使软件和插件保持最新

每天都有无数的网站因为过时的软件而遭到入侵。潜在的黑客和机器人正在扫描网站进行攻击。更新对您网站的健康和安全至关重要。如果您站点的软件或应用程序不是最新的,则您的站点不安全。认真对待所有软件和插件更新请求。更新通常包含安全增强和漏洞修复。检查您的网站以获取更新或添加更新通知插件。一些平台允许自动更新,这是确保网站安全的另一种选择。您等待的时间越长,您的网站就越不安全。将更新您的网站及其组件作为重中之重。

2、添加 HTTPS 和 SSL 证书

为了保证您的网站安全,您需要一个安全的 URL。如果您的网站访问者愿意发送他们的私人信息,那么您需要 HTTPS 而不是 HTTP 来传递它。

如何提高您的网站安全性-南华中天

什么是 HTTP?

HTTPS(安全超文本传输​​协议)是一种用于通过 Internet 提供安全性的协议。HTTPS 可防止在内容传输过程中发生拦截和中断。为了创建安全的在线连接,您的网站还需要 SSL 证书。如果您的网站要求访问者注册、注册或进行任何类型的交易,您需要加密您的连接。

什么是 SSL?

SSL(安全套接层)是另一个必要的站点协议。这会在网站和您的数据库之间传输访问者的个人信息。SSL 对信息进行加密,以防止其他人在传输过程中读取它。它也拒绝那些没有适当权限的人访问数据的能力。GlobalSign 是适用于大多数网站的 SSL 证书示例。

3、选择一个智能密码

由于需要密码的网站、数据库和程序如此之多,因此很难跟踪。很多人最终在所有地方都使用相同的密码来记住他们的登录信息。但这是一个重大的安全错误。为每个新的登录请求创建一个唯一密码。想出复杂、随机且难以猜测的密码。然后,将它们存储在网站目录之外。

例如,您可以使用 14 位混合字母和数字作为密码。然后,您可以将密码存储在离线文件、智能手机或其他计算机中。您的 CMS 将请求登录,您必须选择一个智能密码。也不要在密码中使用任何个人信息。不要使用您的生日或宠物的名字;让它完全无法猜测。

三个月或更早后,将密码更改为另一个密码,然后重复。智能密码很长,每次至少应包含十二个字符。您的密码必须是数字和符号的组合。确保在大写和小写字母之间交替。切勿使用相同的密码两次或与他人共享。如果您是企业主或 CMS 经理,请确保所有员工经常更改密码。

如何提高您的网站安全性-南华中天

4、使用安全的 Web 主机

将您网站的域名视为街道地址。现在,将虚拟主机视为您的网站在线存在的“房地产”图。当您研究一块土地来建造房屋时,您需要检查潜在的网络主机以找到适合您的主机。许多主机提供服务器安全功能,可以更好地保护您上传的网站数据。选择主机时需要检查某些项目。

  • 网络主机是否提供安全文件传输协议 (SFTP)?SFTP。
  • 未知用户使用 FTP 是否已禁用?
  • 它是否使用 Rootkit 扫描程序?
  • 它提供文件备份服务吗?
  • 他们如何及时了解安全升级?

无论您选择 SiteGround 还是 WP Engine 作为您的虚拟主机,请确保它具有确保您的网站安全所需的一切。

5、记录用户访问和管理权限

最初,您可能会觉得让几个高级员工访问您的网站很舒服。您为每个人提供管理权限,认为他们会谨慎使用他们的网站。尽管这是理想的情况,但并非总是如此。不幸的是,员工在登录 CMS 时并没有考虑网站的安全性。相反,他们的思想集中在手头的任务上。

如果他们犯了错误或忽略了问题,这可能会导致严重的安全问题。在授予他们网站访问权限之前,对您的员工进行审查至关重要。了解他们是否有使用您的 CMS 的经验,以及他们是否知道要寻找什么以避免安全漏洞。

让每个 CMS 用户了解密码和软件更新的重要性。告诉他们可以帮助维护网站安全的所有方法。要跟踪谁可以访问您的 CMS 及其管理设置,请记录并经常更新。员工来来去去。防止安全问题的最佳方法之一是记录谁对您的网站做了什么。在用户访问方面要明智。

如何提高您的网站安全性-南华中天

6、更改 CMS 默认设置

针对网站的最常见攻击是完全自动化的。许多攻击机器人所依赖的是让用户将其 CMS 设置设为默认值。选择 CMS 后,立即更改默认设置。更改有助于防止发生大量攻击。CMS 设置可以包括调整控制评论、用户可见性和权限。您应该进行的默认设置更改的一个很好的例子是“文件权限”。您可以更改权限以指定谁可以对文件执行什么操作。

每个文件都有三个权限和一个代表每个权限的数字:

  1. 'Read'(4):查看文件内容。
  2. 'Write'(2):改变文件内容。
  3. '执行'(1):运行程序文件或脚本。

为了澄清,如果您想允许许多权限,请将数字相加。例如,为了允许读取 (4) 和写入 (2),您将用户权限设置为 6。

除了默认文件权限设置外,还有三种用户类型:

  • 所有者 - 通常是文件的创建者,但可以更改所有权。一次只能有一个用户成为所有者。
  • 组 – 每个文件都分配给一个组。属于该特定组的用户将获得对该组权限的访问权限。
  • 公开 - 其他所有人。

自定义用户及其权限设置。不要保留默认设置,否则您将在某些时候遇到网站安全问题。

7、备份您的网站

保持网站安全的最佳方法之一是拥有良好的备份解决方案。你应该有不止一个。在发生重大安全事件后,每一项对于恢复您的网站都至关重要。您可以使用多种不同的解决方案来帮助恢复损坏或丢失的文件。将您的网站信息保存在场外。不要将备份存储在与您的网站相同的服务器上;他们也同样容易受到攻击。

选择将您的网站备份保存在家用计算机或硬盘上。寻找异地存储数据并保护数据免受硬件故障、黑客攻击和病毒的影响。另一种选择是在云中备份您的网站。它使存储数据变得容易,并允许从任何地方访问信息。

除了选择备份网站的位置外,您还必须考虑将它们自动化。使用可以安排站点备份的解决方案。您还希望确保您的解决方案具有可靠的恢复系统。在备份过程中保持冗余 — 备份您的备份。通过这样做,您可以从黑客或病毒发生之前的任何时间点恢复文件。

如何提高您的网站安全性-南华中天

8、了解您的 Web 服务器配置文件

了解您的 Web 服务器配置文件。您可以在根 Web 目录中找到它们。Web 服务器配置文件允许您管理服务器规则。这包括提高网站安全性的指令。每个服务器都使用不同的文件类型。了解您使用的那个。

  • Apache Web 服务器使用 .htaccess 文件
  • Nginx 服务器使用 nginx.conf
  • Microsoft IIS 服务器使用 web.config

并非每个网站管理员都知道他们使用的网络服务器。如果您是其中之一,请使用Sitecheck 之类的网站扫描仪来检查您的网站。它会扫描已知的恶意软件、病毒、黑名单状态、网站错误等。您对网站安全的当前状态了解得越多越好。它让您有时间在任何伤害发生之前修复它。

9、申请 Web 应用防火墙

确保您申请了 Web 应用程序防火墙 (WAF)。它设置在您的网站服务器和数据连接之间。目的是读取通过它的每一位数据以保护您的站点。如今,大多数 WAF 都是基于云的,并且是即插即用的服务。云服务是阻止所有黑客攻击的所有传入流量的网关。它还过滤掉其他类型的不需要的流量,例如垃圾邮件发送者和恶意机器人。

10、加强网络安全

当您认为您的网站是安全的时,您需要分析您的网络安全性。使用办公室计算机的员工可能会无意中为您的网站创建不安全的路径。为防止他们访问您网站的服务器,请考虑在您的企业中执行以下操作:

  • 让计算机登录在短时间不活动后过期。
  • 确保您的系统每三个月通知用户一次密码更改。
  • 确保插入网络的所有设备在每次连接时都进行恶意软件扫描。

结论

作为企业主和网站管理员,您不能仅仅建立一个网站而忘记它。尽管网站创建比以往任何时候都容易,但它并没有改变安全维护是必要的事实。在保护公司和客户数据方面始终保持积极主动。无论您的网站接受在线支付还是个人信息,访问者输入您网站的数据都必须落到正确的手中。