如何保护您的网站

视频: 立即更改这些浏览器设置，以保护您在 Chrome、Edge、Firefox、Safari 等中的隐私安全 | 零度解说

内容

脚步
提示
警告

在本文中，我们将告诉您如何保护您的网站免受攻击。务必使用 SSL 证书和 HTTPS 协议；还有其他方法可以保护网站免受黑客和恶意软件的侵害。

脚步

1 定期更新您的网站。 如果您不更新站点的软件、安全和脚本，它可能会被入侵者入侵或受到恶意软件的攻击。
- 这同样适用于来自您的主机的补丁（如果有）。如果您的站点有可用的新补丁，请务必安装它们。
- 还要更新站点证书。尽管它们只是间接地影响安全，但它可以确保网站继续出现在搜索引擎上。
2 使用安全软件或插件。 有多种网站防火墙可供您订阅并提供实时保护；还有一些主机（例如 WordPress）提供插件来保护站点。因此，我们建议使用软件保护站点，就像使用防病毒软件保护您的计算机一样。
- Sucuri Firewall 是一款出色的付费防火墙； WordPress、Weebly、Wix 和其他托管服务提供免费的防火墙或站点保护插件。
- Web 应用程序防火墙通常基于云，这意味着您无需在计算机上下载和安装它们。
3 防止用户将文件上传到站点。 如果您不这样做，网站的安全性将受到影响。如果可能，请从站点中删除任何允许用户将文件上传到站点的内容。
- 如果您无法阻止上传文件，则只允许上传某些文件类型，例如照片中的 JPG 文件。
- 您还可以创建一个邮箱，并在站点上指定一个电子邮件地址，以便用户可以通过电子邮件与您联系。在这种情况下，用户会将文件发送到电子邮件，而不是将它们上传到站点。
4 安装 SSL 证书。 它确认网站是安全的，可以在服务器和用户浏览器之间交换加密信息。通常，您必须每年支付一次使用此证书的费用。
- SSL 证书以付费方式分发，例如由 GoGetSSL 和 SSLs.com 分发。
- Let's Encrypt 免费颁发此证书。
- 选择 SSL 证书时，提供三个选项：域验证、业务验证和高级验证。 Google 需要业务验证和高级验证才能在您网站 URL 的左侧显示绿色安全图标。
5 使用 HTTPS 加密协议。 当您安装 SSL 证书时，该站点将有权使用 HTTPS 加密；要激活此协议，请在您网站的“证书”部分安装 SSL 证书。
- 某些主机，例如 WordPress 或 Weebly，会自动启用 HTTPS 协议。
- HTTPS 证书每年更新一次。
6 设置安全密码. 强大的站点管理员密码是不够的 - 创建不在任何地方使用的复杂随机密码并将其存储在异地。
- 例如，为您的密码使用 16 个字符的字母和数字集。将此密码保存到另一台计算机或硬盘驱动器上的文件中。
7 隐藏管理文件夹。 如果包含机密文件的文件夹称为“Admin”或“Root”，这很方便，但不幸的是，对您和黑客来说都是如此。因此，将文件夹重命名为诸如 New Folder (2) 或 History 之类的普通名称。
8 简化错误信息。 如果此类消息中的信息过多，黑客和恶意软件可以使用它来查找和访问站点的根目录。因此，只需在错误消息中添加简短的道歉和指向主站点的链接即可。
- 这适用于所有 404 到 500 错误。
9 散列密码。 如果用户密码存储在网站上，请以散列形式存储。缺乏经验的网站所有者将密码存储为文本，这使他们在网站遭到入侵时更容易被窃取。
- 甚至像 Twitter 这样的大网站过去也犯过这样的错误。