实用的网站安全需求:5必须做的事情来保护您的网站

文章撰写者:
  • Web工具
  • 更新:May 06,2019

如今,互联网上有超过10亿个网站,作为其中一个网站的所有者,您可能会认为网络犯罪分子可能无法针对您的网站。 然而,在我们开始之前,让我们退一步,考虑一下您的网站对您的意义。

作为个人,你可能只是拥有 个人网站 or 即使是在线的小企业 你认为可以忽略不计。 所有东西都有价值,甚至一个小网站都有一些数据。 也许您在所有在线帐户中使用的登录名和密码? 如果您拥有一家小型企业,您的网站将代表您的品牌和声誉,以及大量更有价值的信息,这些信息不仅属于您的,也属于您的客户。

如果您遇到过文章 Forbes, “经济学家” 或者今天任何数量的互联网安全公司,你很可能意识到“数据是新的石油”这个词。 它已成为当今在线提供的最有价值的资产之一(和 因此我们看到了VPN的兴起)就像任何东西一样,可以被盗,交易或交换。

图片来源: 大卫帕金斯

网络犯罪分子不会关心你的网站是否很小,他们使用工具对他们遇到的每个网站进行免费测试,只是收集信息。 如果他们无法使用这些信息,他们可以随时将其出售给可能的其他人。

由于我们大多数人并不亲自拥有和维护我们托管我们网站的设备,因此我们将关注网站安全的非物理方面。 这涉及两个主要领域; 1)保护网站本身和2)保护客户提供给您的数据。

请注意,访问您网站的任何人都可以被视为客户,而不仅仅是那些向您购物的客户。

1。 使您的脚本和工具保持最新

确保您的站点平台和您运行的任何其他脚本都是最新的。 人类已知的每一个软件都会发布漏洞和可能的安全漏洞。 即使是那些不断更新的人也会有这些漏洞。 所需要的只是一个漏洞,网络犯罪分子将能够获得访问权限。 通过确保您定期更新,可以减少漏洞被利用的可能性。

这对于那些使用开源网站工具的人来说尤为重要。 就其本质而言,开源工具使自己容易受到那些寻找漏洞的人的攻击。 为了解决这个问题,您可以使用许多工具来帮助您进行检查。

试用

扫描我的服务器 提供免费的安全测试服务,您可以尝试。 只需输入您的站点URL,它将帮助您扫描安全漏洞,例如跨站点脚本,SQL注入和许多其他漏洞。 您扫描的第一个站点是免费的,但如果您有多个站点,则需要支付少量费用。

另一个选择是 Web检查,虽然这个更有限。 Web Inspector将帮助您扫描可能感染代码的恶意软件。 遗憾的是,它一次只能扫描一页。 该工具非常好,由安全公司开发 COMODO,这是互联网安全解决方案的专家。

2。 想出安全的密码

明智地选择您的密码,而不仅仅是为了让您记住它们

我甚至不记得这个问题已经出现了多少次,但由于某些原因,很多用户提出了网络犯罪分子甚至可以猜到的密码。

黑客工具今天非常复杂,过去的6数字密码密码现在看起来像个笑话。 想出一个密码,它结合了大写和一个小写字母,特殊字符和数字。

如果您真的忘记了密码,请尝试使用密码管理器来帮助您跟踪。

请注意,虽然这些是应用程序,因此也可能被黑客入侵。

试用

为了让你开始,试试吧 LastPass的, Dashlane or KeePass的。 有些是免费的,有些则不是。

3。 使用HTTPS和SSL

许多人仍然不了解HTTP和SSL,但作为网站所有者,这些很重要。

对于那些在线运营商店或在线为客户进行任何交易的人,SSL不是可选的。 SSL证书可以从许多来源获得 但最好的办法是从信誉良好的提供商处获得一个 SSL.com.

或者,许多网络托管服务提供商,如 A2HostingSiteGround 也可以作为第三方转售商,并可以出售给您。

Digicert专注于SSL证书,并提供各种选项

如果您刚刚开始,请让您的网络托管服务提供商知道您打算启动电子商务网站,并且他们可能会有一个包含您需要的所有内容的套餐优惠。 点击此处查看WHSR的潜在网站主机列表.

顺便说一句,即使您不打算运营电子商务网站,今天的网络公司也在寻求安全性。

例如, 谷歌现在使用HTTPS作为排名信号。 通过这样做,它们有助于确保使用其搜索引擎的用户将被定向到真实安全的网站。

甚至一些银行网站也不安全,许多浏览器现在都认识到这一点!

试用

SSL.com 现在已经接近20年了。 该公司为思科和惠普等主要组织提供SSL证书。

4。 备份您的文件

无论我们如何,总有机会 墨菲定律 虽然这种情况很糟糕,但它确实有助于做好准备。 保持至少两组备份是理想的,一个是现场备份,一个是异地备份。 重要的是保持数据不变,以便在发生任何攻击甚至文件损坏时保持业务连续性。 请记住,这也适用于数据库中的信息,而不仅仅是您的站点文件。

同样,许多网络托管服务提供商今天提供此服务。 有些人会免费执行基本备份,但如果您的商业信誉取决于您的网站,那么考虑更全面的计划可能是个好主意。

5。 确保您的客户信息安全

数字世纪是由技术的巨大进步构成的世纪,但这意味着随着人们数字化,他们的个人信息比以往任何时候都更多地被移动到网上。 作为一家企业,您的责任是确保您帮助他们将与您共享的信息保密,尽可能保密。 这不仅包括信用卡号等支付信息,还包括个人信息,包括姓名,身份证号码等。

这就是我们之前讨论过的有关SSL的部分内容.SSL或 安全套接字层 是从一点到另一点传输过程中保证信息安全的原因。 不幸的是,SSL只能保证传输安全。 一旦到达您的网站,您仍必须确保其安全!

如果可能,请勿在不需要时存储敏感数据。

由于这几乎是不可能的,这就是加密的地方。一些平台如WordPress为用户帐户和其他信息提供密码加密。 这是基本的,但并不理想。 如果您在自有服务器上托管自己的网站,可以通过多种方式自行设置加密。 对于那些租用托管服务器空间的人来说,这又是你必须恢复到托管服务提供商的地方。

其他可提高您网站安全性的选项

即使是最好的安全计划,也可能无法阻止网络犯罪分子。 如果想要经历上述所有步骤以保证安全,那就开始让你头疼,不要担心还有其他选择。

今天,您可以通过多种方式获得专家的帮助,其成本只是其成本的一小部分。 让我们来看看三家网站安全公司:Securi,Incapsula和Cloudflare。

1。 Sucuri

Sucuri是一家声誉卓着的网络安全服务提供商,提供全方位的服务,价格低至每月US16.99。 每月收费,Sucuri提供从网站安全和监控到灾难恢复计划的一切服务。 完全放心,全部包裹在一个漂亮,安全的包装中。

功能/定价BasicPro商业
在一个网站上运行$ 199.99 /年$ 299.99 /年$ 499.99 /年
Web App防火墙
层7 DDoS保护
推进DDoS迁移
SSL证书。 支持
负载均衡
免费试用30天30天30天

在线访问: Sucuri.net

2。 Incapsula

Incapsula与Sucuri类似,也为Sucuri和Cloudflare提供类似的解决方案,但其定价计划似乎不那么有条理。 没有完全层级,定价基于报价请求。 Incapsula提供的每个产品似乎都是单独的组件,因此那些希望价格合理的“一体化”解决方案的产品可能不得不寻找其他产品。

在线访问: Incapsula.com

3。 CloudFlare的

Cloudflare以内容分发网络(CDN)的声誉而闻名,它主要是如何在保护客户端站点免受分布式拒绝服务(DDoS)攻击方面建立一个坚实的名称。 再次,像Incapsula一样,Cloudflare定价层更加模糊。

在线访问: Cloudflare.com

总结

从简单的自助安全修复一直到专门的网络安全公司,今天网站所有者有很多选择,说实话,忽视这个问题是犯罪过失。 天价的问题也已成为过去,今天几乎所有的企业都应该能够负担至少安全解决方案的基础知识。

最重要的是,从您的网站主机开始,这是您网站的基本平台。 确保您选择能够为您提供合适工具的主机,而不仅仅是针对最便宜的选项。

首先,请看看我们如何推荐您 评估潜在的虚拟主机.

关于Timothy Shim

Timothy Shim是一位作家,编辑和技术爱好者。 从信息技术领域开始他的职业生涯,他迅速进入印刷领域,并与国际,地区和国内媒体合作,包括ComputerWorld,PC.com,Business Today和The Asian Banker。 他的专长在于消费者和企业的技术领域。