网站管理员必须具备的网络安全基础< titlesplit >近年来,网络安全一直在新闻中出现,这是有充分理由的。随着Equifax、Lyft和Facebook等大公司遭到黑客攻击,数百万人的个人信息遭到泄露。网站管理员必须具备的网络安全基础如果用户认为他们的商业网站是安全的,因为它不够大,不足以成为目标,那么他们就大错特错了。对于黑客来说,“太小”的网站不会让他们放弃。他们需要数据,但不在乎数据来自何处——而小企业通常很容易成为攻击目标。事实上,安全公司Sitelock最近的一项研究显示,小型企业网站平均每天受到44次攻击,而软件“机器人”平均每周访问这些网站1.52亿次。那么用户可以做些什么来保证他们网站的安全呢?虽然有许多不同的托管平台,但本文将重点介绍WordPress。安装高质量的网站安全工具许多不同的安全软件包可以扫描网站或博客中的恶意软件、特洛伊木马、病毒和在线威胁。其中许多是完全免费的。这里推荐WordFence。安装插件后,它会扫描所有文件、主题、插件是否感染恶意软件。如果它检测到任何威胁,它会立即通知用户。而且,作为一个额外的好处,它声称可以使网站速度提高五十倍并且更安全。限制对网站的访问管理员对网站的访问不应向所有人开放。事实上,真正需要它的人可能非常有限(通常只有网络管理员)。如果员工或承包商想要更改网页或博客,则可以授予其他级别的访问权限,而不是访问所有机密信息。安装防火墙插件安装防火墙插件后,它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力破解和分布式拒绝攻击。WordPress有许多不同的选项,其中许多是免费的,所以请立即采取措施保护您的网站。使软件和插件保持最新状态无论您是运行网站还是使用计算机,您都会定期收到更新通知。通常,这些更新包含对系统中已知安全漏洞或漏洞的修复。当它们不运行时,网站很容易被黑客攻击。虽然生活中还有各种各样的事情要做,但有时我们会忘记及时更新。幸运的是,WordPress使更新变得容易。像WPAutoUpdatePlugin这样的插件可以自动更新您网站上的所有插件,无需设置。隐藏管理页面就像管理访问权限一样,管理页面不需要对所有人开放。事实上,所有重要的信息都保存在这里——因此需要尽可能地隐藏起来。为此,将这些页面标记为“不可见”,这样它们就不会被网络爬虫抓取和索引,并给它们一个不可识别的名称(“wp-admin”绝对不是一个选项)。备份所有内容最后,保存所有设置。如果发生严重事故,站点可以恢复到故障前的位置。创建定期的WordPress备份是网站可以做的最好的事情。备份既可以让用户高枕无忧,又可以在网站遭到黑客攻击或发生意外时恢复控制权。WordPress备份插件有免费和付费插件,其中大部分都相当易于使用。底线:当狡猾的黑客进入该站点时,所有的辛勤工作都是徒劳的。更糟糕的是,网站所有者和客户的个人信息可能会被泄露。通过几个简单的步骤,您可以为网站的安全添加一道额外的防线。
