搜索讓世界變的簡單

近年來，構建網站的便利性不斷擴大。多虧了 WordPress 和 Joomla 等內容管理系統 (CMS)，企業主現在是網站管理員。網站安全的責任現在掌握在您手中，但是，許多所有者不知道如何確保他們的網站安全。當客戶使用在線信用卡支付處理器時，他們需要知道他們的數據是安全的。訪問者不希望他們的個人信息落入壞人之手。

無論您經營的是小型企業還是企業，用戶都希望獲得安全的在線體驗。谷歌注冊表和哈里斯民意調查2019 年的一份報告顯示，盡管越來越多的人正在創建網站，但大多數美國人在在線安全安全方面存在巨大的知識差距。雖然 55% 的受訪者給自己的在線安全評分為 A 或 B，但大約 70% 的受訪者錯誤地確定了網站的安全 URL 應該是什么樣子。

有很多方法可以向您自己、員工和客戶保證您的網站是安全的。網站安全不一定是猜謎游戲。采取必要的措施來提高您網站的安全性。幫助防止數據被窺探。沒有任何方法可以保證您的網站永遠“沒有黑客”。使用預防方法將減少您網站的漏洞。網站安全是一個既簡單又復雜的過程。在為時已晚之前，您可以采取至少十個基本步驟來提高網站安全性。即使在網絡世界中，業主也必須保證客戶信息的安全。采取一切必要的預防措施，不遺余力。如果你有一個網站，安全總比后悔好。

如何提高您的網站安全性

1、使軟件和插件保持最新

每天都有無數的網站因為過時的軟件而遭到入侵。潛在的黑客和機器人正在掃描網站進行攻擊。更新對您網站的健康和安全至關重要。如果您站點的軟件或應用程序不是最新的，則您的站點不安全。認真對待所有軟件和插件更新請求。更新通常包含安全增強和漏洞修復。檢查您的網站以獲取更新或添加更新通知插件。一些平臺允許自動更新，這是確保網站安全的另一種選擇。您等待的時間越長，您的網站就越不安全。將更新您的網站及其組件作為重中之重。

2、添加 HTTPS 和 SSL 證書

為了保證您的網站安全，您需要一個安全的 URL。如果您的網站訪問者愿意發送他們的私人信息，那么您需要 HTTPS 而不是 HTTP 來傳遞它。

什么是 HTTP？

HTTPS（安全超文本傳輸??協議）是一種用于通過 Internet 提供安全性的協議。HTTPS 可防止在內容傳輸過程中發生攔截和中斷。為了創建安全的在線連接，您的網站還需要 SSL 證書。如果您的網站要求訪問者注冊、注冊或進行任何類型的交易，您需要加密您的連接。

什么是 SSL？

SSL（安全套接層）是另一個必要的站點協議。這會在網站和您的數據庫之間傳輸訪問者的個人信息。SSL 對信息進行加密，以防止其他人在傳輸過程中讀取它。它也拒絕那些沒有適當權限的人訪問數據的能力。GlobalSign 是適用于大多數網站的 SSL 證書示例。

3、選擇一個智能密碼

由于需要密碼的網站、數據庫和程序如此之多，因此很難跟蹤。很多人最終在所有地方都使用相同的密碼來記住他們的登錄信息。但這是一個重大的安全錯誤。為每個新的登錄請求創建一個唯一密碼。想出復雜、隨機且難以猜測的密碼。然后，將它們存儲在網站目錄之外。

例如，您可以使用 14 位混合字母和數字作為密碼。然后，您可以將密碼存儲在離線文件、智能手機或其他計算機中。您的 CMS 將請求登錄，您必須選擇一個智能密碼。也不要在密碼中使用任何個人信息。不要使用您的生日或寵物的名字；讓它完全無法猜測。

三個月或更早后，將密碼更改為另一個密碼，然后重復。智能密碼很長，每次至少應包含十二個字符。您的密碼必須是數字和符號的組合。確保在大寫和小寫字母之間交替。切勿使用相同的密碼兩次或與他人共享。如果您是企業主或 CMS 經理，請確保所有員工經常更改密碼。

4、使用安全的 Web 主機

將您網站的域名視為街道地址?，F在，將虛擬主機視為您的網站在線存在的“房地產”圖。當您研究一塊土地來建造房屋時，您需要檢查潛在的網絡主機以找到適合您的主機。許多主機提供服務器安全功能，可以更好地保護您上傳的網站數據。選擇主機時需要檢查某些項目。

• 網絡主機是否提供安全文件傳輸協議 (SFTP)？SFTP。
• 未知用戶使用 FTP 是否已禁用？
• 它是否使用 Rootkit 掃描程序？
• 它提供文件備份服務嗎？
• 他們如何及時了解安全升級？

無論您選擇 SiteGround 還是 WP Engine 作為您的虛擬主機，請確保它具有確保您的網站安全所需的一切。

5、記錄用戶訪問和管理權限

最初，您可能會覺得讓幾個高級員工訪問您的網站很舒服。您為每個人提供管理權限，認為他們會謹慎使用他們的網站。盡管這是理想的情況，但并非總是如此。不幸的是，員工在登錄 CMS 時并沒有考慮網站的安全性。相反，他們的思想集中在手頭的任務上。

如果他們犯了錯誤或忽略了問題，這可能會導致嚴重的安全問題。在授予他們網站訪問權限之前，對您的員工進行審查至關重要。了解他們是否有使用您的 CMS 的經驗，以及他們是否知道要尋找什么以避免安全漏洞。

讓每個 CMS 用戶了解密碼和軟件更新的重要性。告訴他們可以幫助維護網站安全的所有方法。要跟蹤誰可以訪問您的 CMS 及其管理設置，請記錄并經常更新。員工來來去去。防止安全問題的最佳方法之一是記錄誰對您的網站做了什么。在用戶訪問方面要明智。

6、更改 CMS 默認設置

針對網站的最常見攻擊是完全自動化的。許多攻擊機器人所依賴的是讓用戶將其 CMS 設置設為默認值。選擇 CMS 后，立即更改默認設置。更改有助于防止發生大量攻擊。CMS 設置可以包括調整控制評論、用戶可見性和權限。您應該進行的默認設置更改的一個很好的例子是“文件權限”。您可以更改權限以指定誰可以對文件執行什么操作。

每個文件都有三個權限和一個代表每個權限的數字：

1. 'Read'(4)：查看文件內容。
2. 'Write'(2)：改變文件內容。
3. '執行'(1)：運行程序文件或腳本。

為了澄清，如果您想允許許多權限，請將數字相加。例如，為了允許讀取 (4) 和寫入 (2)，您將用戶權限設置為 6。

除了默認文件權限設置外，還有三種用戶類型：

• 所有者 - 通常是文件的創建者，但可以更改所有權。一次只能有一個用戶成為所有者。
• 組 – 每個文件都分配給一個組。屬于該特定組的用戶將獲得對該組權限的訪問權限。
• 公開 - 其他所有人。

自定義用戶及其權限設置。不要保留默認設置，否則您將在某些時候遇到網站安全問題。

7、備份您的網站

保持網站安全的最佳方法之一是擁有良好的備份解決方案。你應該有不止一個。在發生重大安全事件后，每一項對于恢復您的網站都至關重要。您可以使用多種不同的解決方案來幫助恢復損壞或丟失的文件。將您的網站信息保存在場外。不要將備份存儲在與您的網站相同的服務器上；他們也同樣容易受到攻擊。

選擇將您的網站備份保存在家用計算機或硬盤上。尋找異地存儲數據并保護數據免受硬件故障、黑客攻擊和病毒的影響。另一種選擇是在云中備份您的網站。它使存儲數據變得容易，并允許從任何地方訪問信息。

除了選擇備份網站的位置外，您還必須考慮將它們自動化。使用可以安排站點備份的解決方案。您還希望確保您的解決方案具有可靠的恢復系統。在備份過程中保持冗余 — 備份您的備份。通過這樣做，您可以從黑客或病毒發生之前的任何時間點恢復文件。

8、了解您的 Web 服務器配置文件

了解您的 Web 服務器配置文件。您可以在根 Web 目錄中找到它們。Web 服務器配置文件允許您管理服務器規則。這包括提高網站安全性的指令。每個服務器都使用不同的文件類型。了解您使用的那個。

• Apache Web 服務器使用 .htaccess 文件
• Nginx 服務器使用 nginx.conf
• Microsoft IIS 服務器使用 web.config

并非每個網站管理員都知道他們使用的網絡服務器。如果您是其中之一，請使用Sitecheck 之類的網站掃描儀來檢查您的網站。它會掃描已知的惡意軟件、病毒、黑名單狀態、網站錯誤等。您對網站安全的當前狀態了解得越多越好。它讓您有時間在任何傷害發生之前修復它。

9、申請 Web 應用防火墻

確保您申請了 Web 應用程序防火墻 (WAF)。它設置在您的網站服務器和數據連接之間。目的是讀取通過它的每一位數據以保護您的站點。如今，大多數 WAF 都是基于云的，并且是即插即用的服務。云服務是阻止所有黑客攻擊的所有傳入流量的網關。它還過濾掉其他類型的不需要的流量，例如垃圾郵件發送者和惡意機器人。

10、加強網絡安全

當您認為您的網站是安全的時，您需要分析您的網絡安全性。使用辦公室計算機的員工可能會無意中為您的網站創建不安全的路徑。為防止他們訪問您網站的服務器，請考慮在您的企業中執行以下操作：

• 讓計算機登錄在短時間不活動后過期。
• 確保您的系統每三個月通知用戶一次密碼更改。
• 確保插入網絡的所有設備在每次連接時都進行惡意軟件掃描。

結論

作為企業主和網站管理員，您不能僅僅建立一個網站而忘記它。盡管網站創建比以往任何時候都容易，但它并沒有改變安全維護是必要的事實。在保護公司和客戶數據方面始終保持積極主動。無論您的網站接受在線支付還是個人信息，訪問者輸入您網站的數據都必須落到正確的手中。