? ? ? 建立網(wǎng)站安全性的四種方法
在網(wǎng)站安全以前所未有的速度激增的時(shí)代,網(wǎng)站安全比以往任何時(shí)候都更重要。但通常在構(gòu)建網(wǎng)站時(shí),安全性位于網(wǎng)站設(shè)計(jì)人員優(yōu)先級(jí)列表的底部。而且很難理解如何建立一個(gè)更有可能抵御黑客攻擊,惡意軟件和病毒的強(qiáng)大網(wǎng)站。不幸的是,定期運(yùn)行防病毒保護(hù)很少能夠保證您的網(wǎng)站安全!
我們整理了一個(gè)簡(jiǎn)單,全面的指南,從頭開始構(gòu)建一個(gè)更安全的網(wǎng)站,提供實(shí)用的技巧和建議,使您的網(wǎng)站成為更難的目標(biāo)。
1、選擇以安全為目標(biāo)的CMS
如今,大多數(shù)網(wǎng)站都建立在CMS框架上。但您選擇的CMS可能會(huì)對(duì)您網(wǎng)站的安全性產(chǎn)生巨大影響。例如,大多數(shù)黑客會(huì)選擇破解更受歡迎的基于CMS的網(wǎng)站,因?yàn)樗鼈兇砹烁嗟臒衢T目標(biāo)。但與之相反的是,與不太流行的框架相比,更流行的CMS框架通常會(huì)更頻繁地修補(bǔ)和更新,以糾正漏洞。
考慮到這一點(diǎn),請(qǐng)根據(jù)您預(yù)期的網(wǎng)站管理計(jì)劃選擇框架。如果您認(rèn)為您將能夠定期檢查框架的更新并安裝它們,那么比較流行的選項(xiàng)在技術(shù)上可能更安全。如果您打算采用更輕松的方式,并且可能每隔幾周或幾個(gè)月在您的網(wǎng)站上辦理登機(jī)手續(xù),那么最好使用不那么受歡迎的框架,這會(huì)使您的網(wǎng)站在統(tǒng)計(jì)上不太可能成為目標(biāo)。
2、保護(hù)您的托管計(jì)劃
大多數(shù)網(wǎng)站設(shè)計(jì)人員都知道,他們可以購(gòu)買額外的安全機(jī)制為他們主持從他們的托管服務(wù)提供商。但是,您擁有的托管類型也會(huì)影響您的安全性。例如,共享主機(jī)通常不如專用主機(jī)安全。保持?jǐn)?shù)據(jù)庫(kù)和cpanel定期更新(就像您的框架一樣)也可以幫助實(shí)現(xiàn)安全補(bǔ)丁和更新,以提高您的托管安全性。
3、明智地安裝插件
如果您正在為您的網(wǎng)站使用CMS,則可能有數(shù)十個(gè)(如果不是數(shù)百個(gè))潛在插件供您在您的網(wǎng)站上安裝。這些插件可以幫助您的網(wǎng)站做任何事情,從捕獲線索到顯示視差圖像,以及與社交媒體集成。但我們提醒設(shè)計(jì)人員不要安裝太多的插件,因?yàn)槊總€(gè)新的插件都是編碼的另一個(gè)元素,這可能會(huì)讓黑客很容易進(jìn)入你的網(wǎng)站。
一個(gè)好的經(jīng)驗(yàn)法則是找到一個(gè)或兩個(gè)插件來(lái)執(zhí)行您需要的許多任務(wù),而不是找到每個(gè)單獨(dú)專用的插件。您還應(yīng)該有一個(gè)積極的更新方案,以確保所有插件盡可能經(jīng)常和盡可能地更新到他們的最新版本。
4、保護(hù)您的登錄憑據(jù)
始終確保用戶帳戶的名稱永遠(yuǎn)不會(huì)顯示在網(wǎng)站上; 就此而言,確保沒有管理員帳戶進(jìn)入您的網(wǎng)站被命名為“admin”?!肮芾韱T”帳戶名稱是互聯(lián)網(wǎng)上最受歡迎的帳戶之一,不幸的是,這一事實(shí)使黑客更容易破解網(wǎng)站。使用具有復(fù)雜字符的新穎,長(zhǎng)用戶名和密碼,可以為您的網(wǎng)站添加大量保護(hù)。
您的計(jì)算機(jī)可能會(huì)幫助將病毒和其他問題傳播到您的網(wǎng)站。始終在計(jì)算機(jī)上安裝并激活嚴(yán)格的安全套件,并使用防病毒保護(hù)進(jìn)行定期掃描。盡可能避免使用公共網(wǎng)絡(luò),并定期清除瀏覽器緩存。
?