如何保护互联网站点
作者:
Peter Berry
创建日期:
19 八月 2021
更新日期:
1 七月 2024
内容
本文是在我们的编辑和有资格的研究人员的协作下写的,以确保内容的准确性和完整性。本文引用了7个参考,它们位于页面底部。
的内容管理团队会仔细检查编辑团队的工作,以确保每个项目都符合我们的高质量标准。
如果您拥有一个网站,则必须确保保护它免受可能的攻击。使用SSL证书和HTTPS加密是保护地址安全的最佳方法,但是还需要检查其他内容,以防止黑客攻击或恶意软件破坏您网站的安全性。
阶段
-
使您的网站保持最新。 如果不更新站点的软件,安全性和脚本,则在必要时,可以使入侵者和恶意软件具有渗透能力。- 这也适用于主机的修复程序(如果有的话)。只要您的站点有更新,请尽快安装。
- 您还必须确保您的站点证书保持最新。即使它不会直接影响您网站的安全性,也可以使其出现在搜索结果中。
-
使用安全模块。 您还必须添加软件或附件。您可以订阅提供防火墙解决方案以提供永久保护的站点的订阅,并且某些托管服务(如Wordpress)还提供相同类型的附加组件。正如您使用防病毒软件来保护计算机一样,建议使用专用于安全性的软件来保护您的网站。- Sucuri防火墙是一个不错的解决方案,您应该可以找到以下防火墙或免费的安全模块: WordPress的, Weebly, 维克斯 和其他托管服务。
- 防火墙解决方案通常以在线托管原则工作,这意味着您无需将软件下载到计算机上即可使用。
-
阻止下载 允许用户将文件上传到您的站点会创建安全漏洞。如果可能,请删除网站上用户可以将文件上传到您网站的任何形式或部分。- 将表单限制为仅接受一种类型的文件(例如,图像的JPG)是解决此问题的另一种方法。
- 如果您的站点使用表单页来存放求职信等文件,这可能会有些复杂。您可以通过创建电子邮件地址并将其添加到页面来解决此问题。 接触因此用户可以通过电子邮件发送文件,而不必将其上传到您的网站。
-
安装SSL证书。 SSL证书用于确认您的站点是安全的,并且对在服务器和用户浏览器之间传递的信息进行了加密。通常,您必须支付年费才能保留SSL证书。- SSL解决方案选项包括 GoGetSSL 和SSLs.com。
- 免费服务 让我们加密 可能还会为您提供SSL证书。
- 选择SSL证书时,有三个选项:域验证,组织验证(公司名称和位置)和扩展验证。为了显示绿色条 安全 在您的站点地址旁边,Google需要组织验证和扩展验证。
-
使用HTTPS加密。 安装SSL证书后,您的站点应该可以进行HTTPS加密。通常,您可以通过在部分中安装SSL证书来启用HTTPS加密 证书 您的网站。- 如果您使用类似 WordPress的 或 Weebly,您的网站可能已经使用HTTPS。
- HTTPS证书必须每年更新一次。
-
创建一个强密码. 仅对网站的管理部分使用唯一的密码是不够的。您将需要创建一个复杂且随机的密码,该密码将不会在其他任何地方使用,并将密钥保留在网站目录以外的其他位置。- 例如,您可以使用字母和数字的16个字符的组合。然后,您可以将此密码保存在另一台计算机或硬盘上的脱机文件中。
-
隐藏你的文件夹 管理. 将包含站点关键文件的文件夹命名为“ admin”或“ root”当然很方便,但是不幸的是,这对于可能的盗版者也很方便。将其名称更改为更passepartout的名称(例如,“ New folder(2)”或“ history”)将使攻击者更加难以定位。 -
简化错误s。 如果您的错误揭示了太多信息,则黑客或恶意软件可以利用它来定位和访问站点的根文件夹。与其提供有关您的错误的详细信息,不如发布简短的借口并链接到您网站的首页。- 这适用于所有错误,页面 404 错误 500 服务器。
-
加密您的密码。 如果您将用户密码保留在您的站点上,请确保对其进行加密以存储它们。在许多站点上,常见的错误是保持密码清晰。这意味着如果攻击者找到包含它们的文件,它们很容易被盗。- 甚至被视为过去曾犯此错误的网站。
- 雇用安全顾问来检查您的脚本是发现站点中潜在漏洞的最快(尽管最昂贵)方法。
- 在上传最新版本之前,请始终使用安全测试工具(例如Mozilla Observatory)测试您的网站。
- 只有在有受害者之后才发现安全漏洞。为了将后果降至最低,请考虑每周对站点进行备份(例如脱机计算机或硬盘驱动器)。