帮助中心
做好这8件事,可以让您的网站免受一般的黑客攻击

image.png


据Google称,网站黑客攻击在2017年有所增加。黑客网站是网站管理员和访问者的严重威胁,因为黑客可以破坏您的网站,窃取用户数据,从您的网站窃取信用卡信息,使用您的服务器提供非法文件或将恶意软件和有害代码插入您的网站。作为网站管理员,您有法律义务保护用户数据免遭盗窃并报告发生的安全漏洞。最好采取预防措施并保护您的网站,而不是处理善后事宜。以下是有关如何保护您的网站并防止黑客入侵的8个提示。


1.使用强密码并定期更改密码

每天在网络上检测到成千上万的暴力攻击。攻击主要通过猜测用户名/密码组合来工作。使用强密码可以有效地消除暴力破解和字典攻击。强密码的长度至少应为12个字符,并包含大小写字母,数字和特殊字符。不要使用字典单词。密码越长,网站安全性就越强。避免对所有网站登录使用相同的密码并定期更改密码以确保防止出现安全漏洞。始终以加密形式存储用户数据。


2.安装SSL证书

对于处理个人信息的任何网站,SSL证书几乎是强制性的。这是一种提高网站安全性的相对便宜和简单的方法。通过为您的网站安装SSL证书,所有个人信息在您的网站和访问者的计算机之间传输时都会被加密。任何试图窃听加密连接的黑客都只能看到对他们毫无用处的乱码文本。它还有助于建立对访问者的信任并促进网站搜索引擎优化。


3.定期更新软件

黑客可以每小时扫描数千个网站,寻找可以让他们入侵的漏洞。像Joomla和WordPress这样的CMS提供商始终保持警惕,不断寻找漏洞插入他们的系统并发布定期补丁和更新以确保他们的软件不受攻击。确保您运行这些更新,并始终拥有支持您网站的最新版本。如果您的站点使用第三方插件,请定期清理并清除所有未使用的插件,以最大限度地减少黑客利用您的网站成为网关的威胁。


4.隐藏管理页面

黑客可以通过进入您网站的管理级别来访问您网站的数据。他们可能会在您的网络服务器上寻找“管理员”,“登录”或“访问”等名称,然后将精力集中在访问这些文件上,从而危及您的网站安全。要隐藏黑客的管理页面,您应该使用robots_txt文件来防止黑客在搜索引擎上找到它们。将您的管理文件夹重命名为不显眼的内容,并仅将其传达给您的网站管理员。限制在特定时间内登录尝试的次数。切勿通过电子邮件发送登录详细信息,因为电子邮件帐户也可能被黑客攻


5.限制文件上传

允许访问者将文件上传到您的网站可能会带来巨大的安全风险。黑客可以上传包含恶意代码的文件来破坏您的网站。如果文件上传不可避免,最好的解决方案是阻止直接访问所有上传的文件。将文件存储在根目录之外,以便无法直接访问或执行文件。使用脚本从数据库或私人文件夹中获取它们,然后在必要时将它们呈现给您的网页。


6.表单数据的双重验证

应在浏览器和服务器端检查任何表单的输入。两级验证过程将有助于阻止通过接受表单字段的数据插入恶意脚本。Web浏览器可以发现简单的错误,例如错过必填字段或在只需要数字的字段中输入单词。服务器端验证可以检测潜在的恶意攻击,例如攻击者试图输入代码以利用漏洞的位置。


7.防止跨站点脚本(XSS)攻击

当黑客尝试使用表单提交Javascript或其他代码来对您网站上的访问者执行恶意代码时,就会发生XSS攻击。为确保网站安全,您应该从提交中对所有HTML进行编码和删除。否则,黑客可以在访问您的网站时窃取访问者的凭据并登录cookie详细信息。


8.经常备份

保持所有备份,以防万一发生。请与您的网站托管服务提供商联系,了解它是否为网站站长提供备份解决方案。您还可以在您的网站上安装备份插件。一些备份插件允许您安排自动备份,以及将文件发送到Dropbox等云存储服务。除了安全起见之外,还可以在其他备份技术的基础上不时在您的计算机上保存文件的副本。

购物车