如何保护互联网站点

内容

• 阶段

如果您拥有一个网站，则必须确保保护它免受可能的攻击。使用SSL证书和HTTPS加密是保护地址安全的最佳方法，但是还需要检查其他内容，以防止黑客攻击或恶意软件破坏您网站的安全性。

阶段

1. 
   

   
   使您的网站保持最新。 如果不更新站点的软件，安全性和脚本，则在必要时，可以使入侵者和恶意软件具有渗透能力。
   • 这也适用于主机的修复程序（如果有的话）。只要您的站点有更新，请尽快安装。
   • 您还必须确保您的站点证书保持最新。即使它不会直接影响您网站的安全性，也可以使其出现在搜索结果中。

2. 
   

   
   使用安全模块。 您还必须添加软件或附件。您可以订阅提供防火墙解决方案以提供永久保护的站点的订阅，并且某些托管服务（如Wordpress）还提供相同类型的附加组件。正如您使用防病毒软件来保护计算机一样，建议使用专用于安全性的软件来保护您的网站。
   • Sucuri防火墙是一个不错的解决方案，您应该可以找到以下防火墙或免费的安全模块： WordPress的, Weebly, 维克斯 和其他托管服务。
   • 防火墙解决方案通常以在线托管原则工作，这意味着您无需将软件下载到计算机上即可使用。

3. 
   

   
   阻止下载 允许用户将文件上传到您的站点会创建安全漏洞。如果可能，请删除网站上用户可以将文件上传到您网站的任何形式或部分。
   • 将表单限制为仅接受一种类型的文件（例如，图像的JPG）是解决此问题的另一种方法。
   • 如果您的站点使用表单页来存放求职信等文件，这可能会有些复杂。您可以通过创建电子邮件地址并将其添加到页面来解决此问题。 接触因此用户可以通过电子邮件发送文件，而不必将其上传到您的网站。

4. 
   

   
   
   
   安装SSL证书。 SSL证书用于确认您的站点是安全的，并且对在服务器和用户浏览器之间传递的信息进行了加密。通常，您必须支付年费才能保留SSL证书。
   • SSL解决方案选项包括 GoGetSSL 和SSLs.com。
   • 免费服务 让我们加密 可能还会为您提供SSL证书。
   • 选择SSL证书时，有三个选项：域验证，组织验证（公司名称和位置）和扩展验证。为了显示绿色条 安全 在您的站点地址旁边，Google需要组织验证和扩展验证。

5. 
   

   
   使用HTTPS加密。 安装SSL证书后，您的站点应该可以进行HTTPS加密。通常，您可以通过在部分中安装SSL证书来启用HTTPS加密 证书 您的网站。
   • 如果您使用类似 WordPress的 或 Weebly，您的网站可能已经使用HTTPS。
   • HTTPS证书必须每年更新一次。

6. 
   

   
   创建一个强密码. 仅对网站的管理部分使用唯一的密码是不够的。您将需要创建一个复杂且随机的密码，该密码将不会在其他任何地方使用，并将密钥保留在网站目录以外的其他位置。
   • 例如，您可以使用字母和数字的16个字符的组合。然后，您可以将此密码保存在另一台计算机或硬盘上的脱机文件中。

7. 
   

   
   隐藏你的文件夹 管理. 将包含站点关键文件的文件夹命名为“ admin”或“ root”当然很方便，但是不幸的是，这对于可能的盗版者也很方便。将其名称更改为更passepartout的名称（例如，“ New folder（2）”或“ history”）将使攻击者更加难以定位。

8. 
   

   
   
   
   简化错误s。 如果您的错误揭示了太多信息，则黑客或恶意软件可以利用它来定位和访问站点的根文件夹。与其提供有关您的错误的详细信息，不如发布简短的借口并链接到您网站的首页。
   • 这适用于所有错误，页面 404 错误 500 服务器。

9. 
   

   
   加密您的密码。 如果您将用户密码保留在您的站点上，请确保对其进行加密以存储它们。在许多站点上，常见的错误是保持密码清晰。这意味着如果攻击者找到包含它们的文件，它们很容易被盗。
   • 甚至被视为过去曾犯此错误的网站。

• 雇用安全顾问来检查您的脚本是发现站点中潜在漏洞的最快（尽管最昂贵）方法。
• 在上传最新版本之前，请始终使用安全测试工具（例如Mozilla Observatory）测试您的网站。

• 只有在有受害者之后才发现安全漏洞。为了将后果降至最低，请考虑每周对站点进行备份（例如脱机计算机或硬盘驱动器）。