启动一个新网站充满了许多重要的步骤和决定。当您接近流程结束时,很有可能推进并打开网站以进行公共访问,同时让一些任务在以后担心。如果没有先妥善保护个人或商业网站,您就不应该推出个人或商业网站 。作为网站的所有者,您不仅要处理被黑客入侵的后果,还要对其页面上的内容以及人们用来与之交互的机制负责。
如果您计划存储用户信息(例如密码或电话号码),则必须妥善保护这些数据。有多重要? 根据某些法律,您可能会受到 数据泄露罚款。
以下是您需要采取的五个最重要的步骤来保护您的新网站.
1.选择一个可靠的主机。
在万维网的早期,个人和公司将在本地化的数据中心或办公室中获取和维护自己的服务器。在 云计算运动 从根本上转变这种模式,大多数的网站现在都是通过第三方提供商托管。
云计算降低了网站所有者的管理成本和责任,但它带来了一些安全问题。从本质上讲,您必须信任外部组织,其中包含您网站上的数据以及整体稳定性和可靠性。
如果您选择了错误的云托管提供商,则可能会使您的网站暴露于一系列不同的漏洞。提供商可能遭受数据泄露或整个数据中心可能出现故障,在这种情况下,您的网站可能会丢失重要信息。
不要吓跑你的云计算,但它不是无风险的。
2.获取SSL证书。
如果您计划在Web服务器上传输任何敏感用户数据,则必须使用安全套接字层(SSL)证书。SSL是一种在浏览器级别发生的加密协议,可确保所有传入和传出的Web请求都被外部人员屏蔽。
作为网站所有者,您有责任从权威机构获取有效的SSL证书并使其保持最新。使用您的域名配置后,用户将在浏览器中看到URL旁边的挂锁符号。这是安全网站的通用指标。
如果没有SSL证书,用户很可能会窃取他们的私人信息。考虑一种情况,即您的网站通过不安全的HTTP连接接受信用卡交易。网络上的任何黑客都可以监视网络流量并查看正在发送的信用卡号码。
3.使用内容传送网络。
尽管近年来全球互联网速度急剧增加,但用户在连接不同大陆的网站时仍会遇到延迟。如果您需要支持全球受众,一种流行的解决方案是投资 内容交付网络(CDN)。
CDN的功能类似于您网站流量的高速公路。CDN提供商在不同区域维护一组服务器,用于缓存内容的某些部分。当用户加载您的网站时,他们的浏览器会自动从CDN服务器读取数据,以使其尽可能快地显示。
在 为新网站研究 最佳CDN提供商时,请注意服务器的数量及其所在位置。这项技术带来的最大安全好处是,更大的网络可以更好地实现负载平衡并处理流量中的大量峰值,而不会屈服于分布式拒绝服务 (DDoS)攻击。
4.添加软件防火墙。
传统上,防火墙作为连接到以太网网络边缘的硬件设备运行,以帮助保护其内部的系统。但是,该定义随着时间的推移而发展,现在防火墙技术只能在软件层面上存在。
这意味着您可以获取和配置基于 Web的防火墙 解决方案,以帮助保护您的数据和用户。防火墙的基本概念是监视传入连接并阻止可能具有威胁性的连接,最终目标是防止 DDoS攻击。
管理防火墙是一项持续的活动。首先,您必须确保打开正确的端口以允许网站在开放的互联网上运行。然后,您需要持续监控Web服务器接收的流量,并根据威胁级别相应地调整防火墙策略。
5.维护备份策略。
在遵循IT维护的最佳实践时,针对关键系统运行是一项基本活动。显然,目标是防止数据丢失或损坏,但服务器备份对于保持网站安全也至关重要。您需要用户将您的在线环境视为值得信赖和可靠。
在代码级别,您的网站数据应通过配置系统进行管理,该系统会跟踪每个更改并随时间存储版本历史记录。这意味着如果发现安全漏洞并且需要立即修补,您可以快速恢复到较旧的代码。
在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。但是,保持备份副本安全至关重要,因为如果黑客获得对快照的访问权限,则可能导致破坏性的数据泄露。最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
底线。
你可以在网上扔网站,然后考虑如何保护它免受黑客攻击的日子已经一去不复返了。据估计,每个网站每天都会受到22次攻击,这就是为什么在您上线之前制定网络安全计划非常重要的原因。否则,你有可能发现自己是加密劫持,勒索软件,DDoS,网络钓鱼或更糟糕的受害者,甚至在你有机会挂出欢迎标志之前。