9月 22nd, 2022

根据我的知识和研究,我整理了这份清单,您可以按照这些清单步骤进行基本的网站安全检查——并减少您自己的网站成为黑客的牺牲品的可能性。hostease美国VPS主机商分享网站安全检查的 10 个行动项目

1. 确保你有https://协议

那是https中的S。它是安全套接字层,它对用户浏览器和您的网站之间的流量进行加密。这很重要,谷歌现在正在将 SSL 的存在纳入其SEO公式,并开始将任何不使用 https 的网站标记 为潜在不安全。 通过为您的站点获取SSL 证书来保持领先于这一发展。推荐阅读:《小型企业应该如何提高网络安全?》

2.更新所有软件,包括插件

如果您在自己的服务器上自行搭建网站,您需要自行负责更新以检查网站安全。

这意味着要更新 WordPress等内容管理软件以及您正在使用的任何插件。许多插件更新 可用于修复黑客可能利用的漏洞,因此如果您使用旧版本的插件,您将面临恶意攻击。

3.删除不必要的插件

删除您不使用的所有插件,特别是几个月没有更新的插件。风险在于不良行为者(黑客)会购买过时的插件,对其进行更新,然后添加自己的恶意代码。然后,当你更新你的插件时,你的网站上就有了新的和受损的版本,这给了黑客一个进入你服务器的秘密后门。

4. 保留所有内容的备份

我听说过整个网站都被恶意的某某破坏的恐怖故事,他们只想破坏公司的辛勤工作。多年的博客文章和内容可能会因数据破坏或注入恶意代码而丢失。但是,如果您只是定期备份网站,托管在单独的第三方位置(不在您网站的服务器上),则可以避免这种情况。

与单独的备份服务提供商合作,将所有 Web 数据、公司数据和财务安全地远离您的网站,以防出现问题。

对于大公司来说,从两个完全不同的提供商那里获得两个完全独立的备份并没有什么坏处,以防其中一个出现故障。

5. 监控文件完整性

注意您在网站上发布的额外文件,并将它们包含在您的网站安全检查中。图像文件——以及 Excel 和 Word 文档,甚至 PDF——都可能被网络不法分子破坏使用。使用Sitelockt提供支持的网站安全等恶意软件检查器 可以为您的文件状态建立基线,然后将其与未来的扫描进行比较以检查网站安全性。

6.保护自己免受暴力攻击

这是我们所有人对黑客的印象,坏人试图猜测我们的用户名和密码,或者使用软件每秒数百次敲击登录框。这可以通过以下几种方式来阻止:

首先,使用复杂的密码,最好使用随机字母和数字,或者更好的是,使用一串随机单词。推荐阅读:《WordPress网站的最佳安全保护》

其次,如果您是 WordPress 用户,请使用限制登录尝试之类的插件 来阻止暴力攻击并禁止作为其来源的 IP 地址。

7.更改您的用户名

大部分黑客总是试图闯入管理员帐户。因此,每当您建立一个新网站时,您需要为 admin 帐户创建一个不同的名称 ,然后删除用户Admin。这样,如果有人试图访问该特定名称,他们将永远无法进入,无论如何。

8.自动生成您的密码

说到蛮力攻击,您可以通过使用极其复杂的密码来大大降低他们的成功几率。不要试图想出你自己的聪明密码:

我知道!我将使用我儿子的中间名和他的出生年份!没有人会想到Robin1213。

获取由Bluehost支持的自动生成的密码功能来创建几乎牢不可破的安全性。他们将创建将几个单词串在一起的密码,使它们几乎不可能被破解。

9. 扫描您的 DNS 和 WHOIS

从前有过这样一件事,有一个人,他的域名被盗,因为黑客对他的电子邮件地址进行了逆向工程,然后在他的域名注册商上使用了忘记我的密码功能。他在三周后才意识到他的域名被盗了,又花了两周的时间才把它找回来。

请监控您的 DNS 和 WHOIS 列表,无论您是每周手动检查一次,还是获得一个可以完成这项工作的插件。

10. 运行在线网站安全检查

网站有几个恶意软件检查器,包括一些 WordPress 插件。

对于其他网站,请避免遇到任何随机弹出框来为您扫描硬盘!那可能是恶意软件。

为了保护您的网站免受黑客攻击,您实际上需要做几十甚至数百件事。其中许多都内置于网络主机和网络软件中,例如hostease的网络托管。但是,如果您是真正的自己动手的人,并且您拥有自己的 Web 服务器,并且您正在从头开始构建网站,那么您将需要专业的 Web 开发人员和安全专家来检查网站的安全性.

无论如何,无论您的网站托管在哪里,或者您使用的是哪种网络软件,每个人都应该遵循一些基本步骤来检查网站安全。推荐相关阅读:《服务器虚拟化和Hypervisor如何确保VPS安全》

发表评论

您的电子邮箱地址不会被公开。