如今,互联网上有超过10亿个网站,作为其中一个网站的所有者,您可能会认为网络犯罪分子可能无法针对您的网站。 然而,在我们开始之前,让我们退一步,考虑一下您的网站对您的意义。
作为个人,你可能只是拥有 个人网站 or 即使是在线的小企业 你认为可以忽略不计。 所有东西都有价值,甚至一个小网站都有一些数据。 也许您在所有在线帐户中使用的登录名和密码? 如果您拥有一家小型企业,您的网站将代表您的品牌和声誉,以及大量更有价值的信息,这些信息不仅属于您的,也属于您的客户。
如果您遇到过文章 Forbes, “经济学家” 或者今天任何数量的互联网安全公司,你很可能意识到“数据是新的石油”这个词。 它已成为当今在线提供的最有价值的资产之一(和 因此我们看到了VPN的兴起)就像任何东西一样,可以被盗,交易或交换。
网络犯罪分子不会关心你的网站是否很小,他们使用工具对他们遇到的每个网站进行免费测试,只是收集信息。 如果他们无法使用这些信息,他们可以随时将其出售给可能的其他人。
由于大多数人并不实际拥有和维护 我们将网站托管在,我们将着眼于非物理方面 网站安全. 这涉及两个主要领域; 1) 保护网站本身和 2) 保护您的客户提供给您的数据。
请注意,访问您网站的任何人都可以被视为客户,而不仅仅是那些向您购物的客户。
1。 使您的脚本和工具保持最新
确保您的站点平台和您运行的任何其他脚本都是最新的。 人类已知的每一个软件都会发布漏洞和可能的安全漏洞。 即使是那些不断更新的人也会有这些漏洞。 所需要的只是一个漏洞,网络犯罪分子将能够获得访问权限。 通过确保您定期更新,可以减少漏洞被利用的可能性。
这对于那些使用开源网站工具的人来说尤为重要。 就其本质而言,开源工具使自己容易受到那些寻找漏洞的人的攻击。 为了解决这个问题,您可以使用许多工具来帮助您进行检查。
试用
扫描我的服务器 提供免费的安全测试服务,您可以尝试。 只需输入您的站点URL,它将帮助您扫描安全漏洞,例如跨站点脚本,SQL注入和许多其他漏洞。 您扫描的第一个站点是免费的,但如果您有多个站点,则需要支付少量费用。
另一个选择是 Web检查,虽然这个更有限。 Web Inspector将帮助您扫描可能感染代码的恶意软件。 遗憾的是,它一次只能扫描一页。 该工具非常好,由安全公司开发 COMODO,这是互联网安全解决方案的专家。
2。 想出安全的密码
我甚至不记得这个问题已经出现了多少次,但由于某些原因,很多用户提出了网络犯罪分子甚至可以猜到的密码。
黑客工具今天非常复杂,过去的6数字密码密码现在看起来像个笑话。 想出一个密码,它结合了大写和一个小写字母,特殊字符和数字。
如果您真的不记得密码,请尝试使用 密码管理器 以帮助您跟踪。
请注意,虽然这些是应用程序,因此也可能被黑客入侵。
试用
为了让你开始,试试吧 LastPass, Dashlane or KeePass的。 有些是免费的,有些则不是。
3. 使用 HTTPS 和 SSL
许多人仍然不太了解 HTTP 和 SSL,但作为网站所有者,这些很重要。
对于那些经营在线商店或在线为您的客户进行任何类型交易的人, SSL 不是可选的。 SSL 证书可以 从许多来源获得 但最好的办法是从信誉良好的提供商处获得一个 SSL .
另外,很多 网络托管 供应商如 A2Hosting 和 GreenGeeks 也可以作为第三方转售商,并可以出售给您。
如果您刚刚开始,请让您的网络托管服务提供商知道您打算开始 电子商务 网站,他们很可能会有一个包含您需要的一切的一揽子交易。
顺便说一句,即使您不打算运营电子商务网站,今天的网络公司也在寻求安全性。
例如, 谷歌现在使用HTTPS作为排名信号。 通过这样做,它们有助于确保使用其搜索引擎的用户将被定向到真实安全的网站。
试用
SSL 已经从事这项业务近 20 年了。 公司供应 SSL Cisco 和 HP 等主要组织的证书。
4。 备份您的文件
无论我们如何,总有机会 墨菲定律 发生了,虽然这很糟糕,但它确实有助于做好准备。 至少保留两组背部ups 是理想的,一个现场和一个异地。 重要的是保持数据不变,以便在发生任何攻击甚至文件损坏时保持业务连续性。 请记住,这也适用于您数据库中的信息,而不仅仅是您的站点文件。
同样,如今许多网络托管服务提供商都提供这项服务。 一些执行基本的背部ups 免费,但如果您的商业声誉取决于您的网站,那么考虑更全面的计划可能是个好主意。
5。 确保您的客户信息安全
数字世纪是由技术的巨大进步构成的世纪,但这意味着随着人们数字化,他们的个人信息比以往任何时候都更多地被移动到网上。 作为一家企业,您的责任是确保您帮助他们将与您共享的信息保密,尽可能保密。 这不仅包括信用卡号等支付信息,还包括个人信息,包括姓名,身份证号码等。
这就是我们之前讨论过的地方 SSL 部分进来。 SSL和 安全套接字层 是在从一个点到另一个点的传输过程中保证信息安全的因素。 很遗憾, SSL 只保证传输安全。 一旦到达您的网站,您仍然必须确保其安全!
如果可能,请勿在不需要时存储敏感数据。
由于这实际上是不可能的,因此这就是加密的用武之地。一些平台,例如 WordPress 为用户帐户和其他信息位提供密码加密。 这是基本的,但并不理想。 如果您在自有服务器上托管自己的网站,则可以通过多种方式自行设置加密。 对于那些租用托管服务器空间的人来说,这也是您必须恢复到您的托管服务提供商的地方。
6. 使用 VPN 保护您的数据传输
尽管可以使用多种选项来进行加密或其他保护措施,但是没有任何其他选项可以比VPN服务更好地保护您的数据传输(在我们的网站中详细了解 VPN指南)。 这些出色的服务提供商旨在确保您的数据通过安全通道进行路由并进行高度加密。
通过单次订购始终在线服务,例如 NordVPN or 丽塔VPN,您可以确保您发送或接收的任何敏感信息(例如密码、企业电子邮件、报价单等)都是安全的。 对于高度移动的网站所有者来说,这是 crucial 要做,因为 WiFi 连接是 众所周知不安全.
比较 VPN 服务
| VPN服务* | 6个月订阅 | 1 年订阅 | 2 / 3 年订阅 |
|---|---|---|---|
| NordVPN | 每月 11.99 美元 | 每月 4.99 美元 | 每月 3.09 美元 |
| AtlasVPN | 每月 10.99 美元 | 每月 3.29 美元 | 每月 2.05 美元 |
| CyberGhost | 每月 12.99 美元 | 每月 4.29 美元 | 每月 2.29 美元 |
| ExpressVPN | 每月 12.95 美元 | 每月 6.67 美元 | 每月 6.67 美元 |
| IPVanish | 每月 10.99 美元 | 每月 3.33 美元 | 每月 3.33 美元 |
| PureVPN | 每月 10.95 美元 | 每月 10.95 美元 | 每月 3.33 美元 |
| Surfshark | 每月 12.95 美元 | 每月 3.99 美元 | 每月 2.21 美元 |
| TorGuard | 每月 9.99 美元 | 每月 4.99 美元 | 每月 4.99 美元 |
| VyprVPN | 每月 15.00 美元 | 每月 8.33 美元 | 每月 8.33 美元 |
其他可提高您网站安全性的选项
即使是最好的安全计划,也可能无法阻止网络犯罪分子。 如果想要经历上述所有步骤以保证安全,那就开始让你头疼,不要担心还有其他选择。
今天,您可以通过多种方式以过去成本的一小部分获得专家的帮助。 我们来看看三个网站安全公司:Securi、Incapsula 和 Cloudflare.
1. Sucuri
Sucuri是一家声誉卓着的网络安全服务提供商,提供全方位的服务,价格低至每月US16.99。 每月收费,Sucuri提供从网站安全和监控到灾难恢复计划的一切服务。 完全放心,全部包裹在一个漂亮,安全的包装中。
在线访问: Sucuri.net
2。 Incapsula
Incapsula 与 Sucuri 类似,也为 Sucuri 和 Cloudflare,但其定价计划似乎不那么结构化。 没有直接的等级,定价基于报价请求。 Incapsula 提供的每种产品似乎都是单独的组件,因此那些希望获得价格合理的“一体式”解决方案的人可能不得不寻找其他地方。
在线访问: Incapsula.com
3. Cloudflare
Cloudflare 更广为人知的是 内容分发网络(CDN),这也主要是它如何在保护客户站点免受分布式拒绝服务(DDoS) 攻击。 同样,像 Incapsula 一样, Cloudflare 定价层相当模糊。
在线访问: Cloudflare
总结
从简单的自己动手安全修复到专门的网络安全公司,如今网站所有者可以选择的选项太多了,老实说,忽视这个问题就是过失犯罪。 天价的问题也成为过去,几乎所有 business today 至少应该能够负担得起安全解决方案的最基础知识。
最重要的是,从您的网站主机开始,这是您网站的基本平台。 确保您选择能够为您提供合适工具的主机,而不仅仅是针对最便宜的选项。
首先,请查看我们建议您如何评估潜在的虚拟主机。
