近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。
站长必须具备的网络安全基础
如果用户认为自己的商业网站是安全的,因为它规模不够大,不足以成为目标,那就大错特错了。对于黑客来说,网站“太小”不会让他们放弃攻击。他们想要数据,却不在乎数据的来源——而小型企业往往是轻松的攻击目标。
事实上,安全公司Sitelock最近的一项研究显示,普通的小型商业网站平均每天被攻击44次,软件“机器人”每周平均访问这些网站1.52亿次。那么用户能做些什么来保证网站的安全呢?虽然有很多不同的主机平台,本文将主要介绍wordPress/ target=_blank class=infotextkey>WordPress。
安装高质量的网站安全工具
很多不同的安全软件包都可以扫描网站或博客中的恶意软件、特洛伊木马、病毒和在线威胁。其中许多是完全免费的。在这里推荐使用WordFence。
安装了插件之后,它会扫描所有文件,主题,插件的恶意软件感染。如果它发现任何威胁,就会立即通知使用者。而且,作为额外的奖励,它声称可以使网站速度提高五十倍,更安全。
限制访问网站
网站的管理员访问权限不应该向所有人开放。事实上,真正需要它的人可能非常有限(通常只有和网络管理员)。如果员工或承包商想对网页或博客进行更改,则可以授予其他级别的访问权限,而不是访问所有机密信息的权限。
安装防火墙插件
当安装防火墙插件时,它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力和分布式拒绝攻击。WordPress有很多不同的选项,很多都是免费的,所以不要犹豫,立刻采取措施保护自己的网站吧。
及时更新软件和插件
无论是运行网站还是使用计算机,都会定期收到更新通知。通常,这些更新包含对系统中已知安全错误或漏洞的修复。如果不运行它们时,网站就很容易被黑客攻击。
虽然生活中还有各种各样的事情要做,有时候会忘记及时更新。幸运的是,WordPress使更新变得容易。像WP Auto Update Plugin这样的插件可以自动更新站点上的所有插件,不需要设置。
隐藏管理页
就像管理访问权限一样,管理页面不需要对所有人开放。事实上,所有重要信息都保存在这里——所以需要尽可能地隐藏它。为此,将这些页面标记为“不可见”,这样它们就不会被网络爬虫抓取和索引,并给它们一个不容易识别的名称(“wp-admin”绝对不行)。
备份所有内容
最后,保存一切设置。在发生严重事故的情况下,能够将站点恢复到故障之前的位置。定期创建WordPress备份是网站可以做的最好的事情。备份既可以让用户安心,还可以在网站被黑客攻击或意外情况下挽回失控的局面。WordPress备份插件既有免费也付费使用的插件,其中大多数是相当容易使用。
总之:狡猾的黑客进入网站之后,所有的辛苦工作都将毁于一旦。更糟糕的是,网站所有者以及客户的个人信息都可能会被泄露。只需采取一些简单的措施,就可以为网站的安全添加一道额外的防线。
(源自:Bluehost中文博客)