作为企业主自己,保持您的信息(和客户的信息)安全很重要。毕竟,仅仅一个小事件就可能最终可能会发费您大量的宝贵时间和金钱。
不幸的是,有很多方法可以让病毒或恶意软件进入您的网站。这可能会让人感到不知所措,特别是如果您不熟悉网络安全的来龙去脉。
作为我们网页设计服务的一部分,我们总是建议客户用最好的方法来保护他们的数据隐私。
我们已经把最佳提示放在一起,所以您不必自己做研究。像往常一样,我们将假设正在使用WordPress作为您的网络托管平台。
确保完成所有的更新和补丁
为什么?像WordPress这样的CMS系统非常棒,而且易于使用,但它们也是黑客经常攻击的目标。推荐阅读:《如何禁止恶意广告用户访问网站》
有这么多的开发者创造了这么多不同的主题和插件,必然会发生其中一些有安全漏洞的情况。
黑客会找出这些弱点,并利用它们来访问您的系统。幸运的是,更新和补丁通常包含对已知安全错误的修复。只要您坚持下去,您应该会没事的。
安装一个高质量的网站安全工具
涉及到WordPress安全工具时,有许多选择——而且其中许多是完全免费的。在选择时,要寻找一个能定期扫描网站的恶意软件、病毒和木马的选项,并在存在感知威胁时通知您。
安装一个Web应用防火墙
Web应用防火墙是一个对HTTP对话应用一套规则的服务器插件或过滤器。
这些规则有助于防止常见的攻击,如跨站脚本和SQL注入。通俗地说,防火墙首先阻止病毒进入网站——消除了进一步控制损失的需要。
限制文件上传
允许用户直接上传文件到网站可能很有趣(谁不想看看客户是如何使用产品的呢),但这也是一个巨大的安全风险。
任何文件的上传,即使它只是一个订单或一张小照片,都可能包含可能感染网站的脚本或代码。为了减少风险,要限制可以上传的文件类型,并扫描共享文件的恶意软件。
采用PCI规范
如果您接受信用卡,必须遵守支付卡行业数据安全标准(PCI DSS),或简称为PCI。
这套安全标准通过为您的网站提供基本的安全规定,帮助确保您网站和您客户免受网络攻击。推荐阅读:《域名被人恶意解析怎么办》
如果这还不够激励,那么要知道:如果不遵守,您可能会被起诉。
加强密码
这一点应该是必然的,但有些人仍然在使用”ABC123″或 “password”这样的密码。
黑客们很善于找出这些密码。一个好的策略是始终包括各种数字、字母和特殊字符——然后经常更新它。至少每90天更新一次是最好的。
保持所有备份
最后,但肯定不是最不重要的,备份所做的一切。我们已经在过去的文章中谈到了备份的重要性,我们永远不会停止这样说:拥有您网站的(最近的)副本可以为您节省很多麻烦。
如果最坏的情况真的发生了,您的网站变得无法使用,您可以使用备份来让它迅速恢复运行。推荐相关阅读:《什么是 DNS 劫持/重定向攻击》