如今,互聯網上有超過10億個網站,作為其中一個網站的所有者,您可能會認為網絡犯罪分子可能無法針對您的網站。 然而,在我們開始之前,讓我們退一步,考慮一下您的網站對您的意義。
作為個人,你可能只是擁有 個人網站 or 即使是在線的小企業 你認為可以忽略不計。 所有東西都有價值,甚至一個小網站都有一些數據。 也許您在所有在線帳戶中使用的登錄名和密碼? 如果您擁有一家小型企業,您的網站將代表您的品牌和聲譽,以及大量更有價值的信息,這些信息不僅屬於您的,也屬於您的客戶。
如果您遇到過文章 Forbes, “經濟學家” 或者今天任何數量的互聯網安全公司,你很可能意識到“數據是新的石油”這個詞。 它已成為當今在線提供的最有價值的資產之一(和 因此我們看到了VPN的興起)就像任何東西一樣,可以被盜,交易或交換。
網絡犯罪分子不會關心你的網站是否很小,他們使用工具對他們遇到的每個網站進行免費測試,只是收集信息。 如果他們無法使用這些信息,他們可以隨時將其出售給可能的其他人。
由於大多數人並不實際擁有和維護 我們將網站託管在,我們將著眼於非物理方面 網站安全. 這涉及兩個主要領域; 1) 保護網站本身和 2) 保護您的客戶提供給您的數據。
請注意,訪問您網站的任何人都可以被視為客戶,而不僅僅是那些向您購物的客戶。
1。 使您的腳本和工具保持最新
確保您的站點平台和您運行的任何其他腳本都是最新的。 人類已知的每一個軟件都會發布漏洞和可能的安全漏洞。 即使是那些不斷更新的人也會有這些漏洞。 所需要的只是一個漏洞,網絡犯罪分子將能夠獲得訪問權限。 通過確保您定期更新,可以減少漏洞被利用的可能性。
這對於那些使用開源網站工具的人來說尤為重要。 就其本質而言,開源工具使自己容易受到那些尋找漏洞的人的攻擊。 為了解決這個問題,您可以使用許多工具來幫助您進行檢查。
試用
掃描我的服務器 提供免費的安全測試服務,您可以嘗試。 只需輸入您的站點URL,它將幫助您掃描安全漏洞,例如跨站點腳本,SQL注入和許多其他漏洞。 您掃描的第一個站點是免費的,但如果您有多個站點,則需要支付少量費用。
另一個選擇是 Web Inspector,雖然這個更有限。 Web Inspector將幫助您掃描可能感染代碼的惡意軟件。 遺憾的是,它一次只能掃描一頁。 該工具非常好,由安全公司開發 COMODO,這是互聯網安全解決方案的專家。
2。 想出安全的密碼
我甚至不記得這個問題已經出現了多少次,但由於某些原因,很多用戶提出了網絡犯罪分子甚至可以猜到的密碼。
黑客工具今天非常複雜,過去的6數字密碼密碼現在看起來像個笑話。 想出一個密碼,它結合了大寫和一個小寫字母,特殊字符和數字。
如果您真的不記得密碼,請嘗試使用 密碼管理器 以幫助您跟踪。
請注意,雖然這些是應用程序,因此也可能被黑客入侵。
試用
為了讓你開始,試試吧 LastPass, Dashlane or KeePass的。 有些是免費的,有些則不是。
3. 使用 HTTPS 和 SSL
許多人仍然不太了解 HTTP 和 SSL,但作為網站所有者,這些很重要。
對於那些經營在線商店或在線為您的客戶進行任何類型交易的人, SSL 不是可選的。 SSL 證書可以 從許多來源獲得 但最好的辦法是從信譽良好的提供商處獲得一個 SSL.COM.
另外,很多 網絡託管 供應商如 A2Hosting 和 GreenGeeks 也可以作為第三方轉售商,並可以出售給您。
如果您剛剛開始,請讓您的網絡託管服務提供商知道您打算開始 電子商務 網站,他們很可能會有一個包含您需要的一切的一攬子交易。
順便說一句,即使您不打算運營電子商務網站,今天的網絡公司也在尋求安全性。
例如, 谷歌現在使用HTTPS作為排名信號。 通過這樣做,它們有助於確保使用其搜索引擎的用戶將被定向到真實安全的網站。
試用
SSL.COM 已經從事這項業務近 20 年了。 公司供應 SSL Cisco 和 HP 等主要組織的證書。
還可以看看 此支持免費的託管服務提供商列表 SSL
4。 備份您的文件
無論我們如何,總有機會 墨菲定律 發生了,雖然這很糟糕,但它確實有助於做好準備。 至少保留兩組背部ups 是理想的,一個現場和一個異地。 重要的是保持數據不變,以便在發生任何攻擊甚至文件損壞時保持業務連續性。 請記住,這也適用於您數據庫中的信息,而不僅僅是您的站點文件。
同樣,如今許多網絡託管服務提供商都提供這項服務。 一些執行基本的背部ups 免費,但如果您的商業聲譽取決於您的網站,那麼考慮更全面的計劃可能是個好主意。
5。 確保您的客戶信息安全
數字世紀是由技術的巨大進步構成的世紀,但這意味著隨著人們數字化,他們的個人信息比以往任何時候都更多地被移動到網上。 作為一家企業,您的責任是確保您幫助他們將與您共享的信息保密,盡可能保密。 這不僅包括信用卡號等支付信息,還包括個人信息,包括姓名,身份證號碼等。
這就是我們之前討論過的地方 SSL 部分進來。 SSL和 安全套接字層 是在從一個點到另一個點的傳輸過程中保證信息安全的因素。 很遺憾, SSL 只保證傳輸安全。 一旦到達您的網站,您仍然必須確保其安全!
如果可能,請勿在不需要時存儲敏感數據。
由於這實際上是不可能的,這就是加密的用武之地。一些平台,如 WordPress 為用戶帳戶和其他信息位提供密碼加密。 這是基本的,但並不理想。 如果您在自有服務器上託管自己的網站,則可以通過多種方式自行設置加密。 對於那些租用託管服務器空間的人來說,這也是您必須恢復到您的託管服務提供商的地方。
6. 使用 VPN 保護您的數據傳輸
儘管可以使用多種選項來進行加密或其他保護措施,但是沒有任何其他選項可以比VPN服務更好地保護您的數據傳輸(在我們的網站中了解更多信息) VPN指南)。 這些出色的服務提供商旨在確保您的數據通過安全通道進行路由並進行高度加密。
只需訂閱一項始終在線服務,例如 NordVPN or 麗塔VPN,您可以確保您發送或接收的任何敏感信息(例如密碼、企業電子郵件、報價單等)都是安全的。 對於高度移動的網站所有者來說,這是 crucial 要做,因為 WiFi 連接是 眾所周知不安全.
比較 VPN 服務
| VPN服務* | 6個月訂閱 | 1 年訂閱 | 2 / 3 年訂閱 |
|---|---|---|---|
| NordVPN | 每月 11.99 美元 | 每月 4.99 美元 | 每月 3.09 美元 |
| AtlasVPN | 每月 10.99 美元 | 每月 3.29 美元 | 每月 2.05 美元 |
| CyberGhost | 每月 12.99 美元 | 每月 4.29 美元 | 每月 2.29 美元 |
| ExpressVPN | 每月 12.95 美元 | 每月 6.67 美元 | 每月 6.67 美元 |
| IPVanish | 每月 10.99 美元 | 每月 3.33 美元 | 每月 3.33 美元 |
| PureVPN | 每月 10.95 美元 | 每月 10.95 美元 | 每月 3.33 美元 |
| Surfshark | 每月 12.95 美元 | 每月 3.99 美元 | 每月 2.21 美元 |
| TorGuard | 每月 9.99 美元 | 每月 4.99 美元 | 每月 4.99 美元 |
| VyprVPN | 每月 15.00 美元 | 每月 8.33 美元 | 每月 8.33 美元 |
其他可提高您網站安全性的選項
即使是最好的安全計劃,也可能無法阻止網絡犯罪分子。 如果想要經歷上述所有步驟以保證安全,那就開始讓你頭疼,不要擔心還有其他選擇。
今天,您可以通過多種方式以過去成本的一小部分獲得專家的幫助。 我們來看看三個網站安全公司:Securi、Incapsula 和 Cloudflare.
1. Sucuri
Sucuri是一家聲譽卓著的網絡安全服務提供商,提供全方位的服務,價格低至每月US16.99。 每月收費,Sucuri提供從網站安全和監控到災難恢復計劃的一切服務。 完全放心,全部包裹在一個漂亮,安全的包裝中。
在線訪問: Sucuri.net
2。 Incapsula
Incapsula 與 Sucuri 類似,也為 Sucuri 和 Cloudflare,但其定價計劃似乎不那麼結構化。 沒有直接的等級,定價基於報價請求。 Incapsula 提供的每種產品似乎都是單獨的組件,因此那些希望獲得價格合理的“一體式”解決方案的人可能不得不尋找其他地方。
在線訪問: Incapsula.com
3. Cloudflare
Cloudflare 更廣為人知的是 內容分發網絡(CDN),這也是它在保護客戶站點免受分佈式拒絕服務攻擊方面建立穩固聲譽的主要方式(DDoS攻擊) 攻擊。 同樣,像 Incapsula 一樣, Cloudflare 定價層相當模糊。
在線訪問: Cloudflare.COM
結論
從簡單的自己動手安全修復到專門的網絡安全公司,如今網站所有者可以選擇的選項太多了,老實說,忽視這個問題就是過失犯罪。 天價的問題也成為過去,幾乎所有 business today 至少應該能夠負擔得起安全解決方案的最基礎知識。
最重要的是,從您的網站主機開始,這是您網站的基本平台。 確保您選擇能夠為您提供合適工具的主機,而不僅僅是針對最便宜的選項。
首先,請查看我們建議您如何評估潛在的虛擬主機。
