行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
站长做些什么来保证网站的安全呢?
2019-07-11 10:32:00 【

如果用户认为自己的商业网站是安全的,因为它规模不够大,不足以成为目标,那就大错特错了。对于黑客来说,网站“太小”不会让他们放弃攻击。他们想要数据,却不在乎数据的来源——而小型企业往往是轻松的攻击目标。

事实上,安全公司Sitelock最近的一项研究显示,普通的小型商业网站平均每天被攻击44次,软件“机器人”每周平均访问这些网站1.52亿次。那么用户能做些什么来保证网站的安全呢?虽然有很多不同的主机平台,本文将主要介绍WordPress。


安装高质量的网站安全工具

很多不同的安全软件包都可以扫描网站或博客中的恶意软件、特洛伊木马、病毒和在线威胁。其中许多是完全免费的。在这里推荐使用WordFence。

安装了插件之后,它会扫描所有文件,主题,插件的恶意软件感染。如果它发现任何威胁,就会立即通知使用者。而且,作为额外的奖励,它声称可以使网站速度提高五十倍,更安全。

限制访问网站

网站的管理员访问权限不应该向所有人开放。事实上,真正需要它的人可能非常有限(通常只有和网络管理员)。如果员工或承包商想对网页或博客进行更改,则可以授予其他级别的访问权限,而不是访问所有机密信息的权限。

安装防火墙插件

当安装防火墙插件时,它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力和分布式拒绝攻击。WordPress有很多不同的选项,很多都是免费的,所以不要犹豫,立刻采取措施保护自己的网站吧。

及时更新软件和插件

无论是运行网站还是使用计算机,都会定期收到更新通知。通常,这些更新包含对系统中已知安全错误或漏洞的修复。如果不运行它们时,网站就很容易被黑客攻击。

虽然生活中还有各种各样的事情要做,有时候会忘记及时更新。幸运的是,WordPress使更新变得容易。像WP Auto Update Plugin这样的插件可以自动更新站点上的所有插件,不需要设置。

隐藏管理页

就像管理访问权限一样,管理页面不需要对所有人开放。事实上,所有重要信息都保存在这里——所以需要尽可能地隐藏它。为此,将这些页面标记为“不可见”,这样它们就不会被网络爬虫抓取和索引,并给它们一个不容易识别的名称(“wp-admin”绝对不行)。

备份所有内容

最后,保存一切设置。在发生严重事故的情况下,能够将站点恢复到故障之前的位置。定期创建WordPress备份是网站可以做的最好的事情。备份既可以让用户安心,还可以在网站被黑客攻击或意外情况下挽回失控的局面。WordPress备份插件既有免费也付费使用的插件,其中大多数是相当容易使用。

总之:狡猾的黑客进入网站之后,所有的辛苦工作都将毁于一旦。更糟糕的是,网站所有者以及客户的个人信息都可能会被泄露。只需采取一些简单的措施,就可以为网站的安全添加一道额外的防线。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇NCSC发布有关主动DNS劫持攻击的警.. 下一篇Panda反病毒软件本地提权漏洞分析..

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800