首页 关于我们 项目案例 网站建设 网站优化 微信公众号 技术课堂 联系方式
QQ联系点击这里给我发消息
电话联系
手机联系
QQ联系点击这里给我发消息
电话联系
手机联系
【当前位置】

如何保护您的网站?

发布时间:2019-05-26 09:02
发布者:康康
浏览次数:
1、让您的网站保持最新状态。在必要时未能更新您网站的软件,安全性和脚本是允许入侵者和恶意软件利用您的网站的可靠方法。
这适用于您网站托管服务的补丁(如果适用)。每当您的网站更新可用时,请尽快安装。
您还应该保持您的网站的证书是最新的。虽然这不会直接影响您网站的安全性,但它会确保您的网站继续出现在搜索引擎中。
 
2、使用安全软件或插件。有几种不同的网站防火墙可供您订阅以获得持续保护,而WordPress等网站托管服务也经常提供安全插件。就像使用防病毒程序保护您的计算机一样,使用安全软件保护您的网站是明智之举。[1]
Sucuri防火墙是一个很好的付费选项,你应该能够为WordPress,Weebly,Wix和其他托管服务找到免费的防火墙或安全插件。
网站应用程序防火墙(WAF)通常基于云,这意味着您不必将任何软件下载到您的计算机上以便使用它们。
 
3、阻止用户上传文件。允许人们自动将文件上传到您的网站会产生安全漏洞。如果可能,请删除网站用户可以上传文件的任何表单或区域。
限制表单允许上传仅支持一种文件类型(例如,JPG用于照片)是此问题的另一种可能的解决方法。
如果您的网站依赖于网页表单来填写求职信,这可能会非常棘手。您可以通过设置提交的电子邮件地址并将地址添加到“联系人”页面来解决此问题,以便用户可以通过电子邮件发送文件而不是将其上传到您的网站。
 
4、安装SSL证书。SSL证书基本上确认您的网站是安全的,并且能够在您的服务器和个人浏览器之间来回传输加密信息。您通常需要支付年费才能维护您的SSL证书。
付费SSL分发选项包括GoGetSSL和SSLs.com。
名为“Let's Encrypt”的免费服务也将颁发SSL证书。
选择SSL证书时,您有三个选项:域验证,业务验证和扩展验证。Google需要进行业务验证和扩展验证,以便在您网站的网址旁边接收绿色的“安全”栏。

5、使用HTTPS加密。安装SSL证书后,您的网站应符合HTTPS加密的条件; 您通常可以通过将SSL证书安装到您网站的“证书”部分来激活HTTPS加密。
如果您使用WordPress或Weebly等网站平台,您的网站可能已经使用了HTTPS。
必须每年续订HTTPS证书。
 
6、创建安全密码。对管理级网站方面使用唯一密码是不够的; 你需要提出复杂的随机密码,这些密码不能在其他任何地方复制,并将密钥存储在网站目录之外的某个地方。
例如,您可以使用16位数字的字母和数字作为密码。然后,您可以将密码存储在另一台计算机或硬盘驱动器上的脱机文件中。
 
7、隐藏您的管理文件夹。将您网站的敏感文件'“admin”或“root”命名为方便; 不幸的是,这适用于你和黑客。将这些文件的位置名称更改为无聊的内容(例如,“新文件夹(2)”或“历史记录”)可能会使潜在的攻击者更难找到您的文件。
 
8、保持错误消息简单。如果您的错误消息泄露了太多信息,黑客和恶意软件可以利用这些信息查找并访问您网站的根目录等内容。不要在网站错误消息中添加明确的详细信息,而应考虑提供简明的道歉并链接回主网站。[7]
这适用于从404错误到500类型服务器代码的任何事情。
 
9、始终哈希密码。如果您在网站上存储用户密码,请务必以hased格式存储它们。新网站所有者之间的一个常见错误是以纯文本格式存储密码,这使得如果黑客设法找到该文件,则密码很容易窃取。
甚至像Twitter这样多产的网站也曾犯过这个错误。