據(jù)谷歌稱,2017 年網(wǎng)站黑客行為正在增加。被黑客入侵的網(wǎng)站對網(wǎng)站管理員和訪問者都是嚴(yán)重威脅,因?yàn)楹诳涂梢云茐哪木W(wǎng)站,從您的網(wǎng)站竊取用戶數(shù)據(jù)、信用卡詳細(xì)信息,使用您的服務(wù)器提供非法文件或向您的網(wǎng)站插入惡意軟件和有害代碼。作為網(wǎng)站管理員,您有法律義務(wù)保護(hù)用戶數(shù)據(jù)免遭盜竊并報告發(fā)生的安全漏洞。始終最好采取預(yù)防措施并保護(hù)您的網(wǎng)站,而不是處理后果。以下是有關(guān)如何保護(hù)您的網(wǎng)站并防止其被黑客入侵的 8 條提示。
1.使用強(qiáng)密碼并定期更改
每天在網(wǎng)絡(luò)上檢測到數(shù)以千計的暴力攻擊。攻擊主要通過猜測用戶名/密碼組合來進(jìn)行。使用強(qiáng)密碼可以有效消除暴力破解和字典攻擊。強(qiáng)密碼的長度應(yīng)至少為 12 個字符,由大小寫字母、數(shù)字和特殊字符組合而成。不要使用字典單詞。密碼越長,網(wǎng)站的安全性就越強(qiáng)。避免為所有網(wǎng)站登錄使用相同的密碼,并定期更改密碼以確保安全性。始終以加密形式存儲用戶數(shù)據(jù)。
2. 安裝 SSL 證書
對于任何處理個人信息的網(wǎng)站,SSL 證書幾乎都是強(qiáng)制性的。這是提高網(wǎng)站安全性的一種相對便宜且簡單的方法。通過為您的網(wǎng)站安裝 SSL 證書,所有個人信息在您的網(wǎng)站和訪問者的計算機(jī)之間傳輸時都會被加密。任何試圖竊聽加密連接的黑客只會看到對他們毫無用處的亂碼。它還有助于建立對訪問者的信任并促進(jìn)網(wǎng)站 SEO。
3.定期更新軟件
黑客可以每小時掃描數(shù)以千計的網(wǎng)站,尋找可以讓他們?nèi)肭值穆┒础O?Joomla 和 WordPress 這樣的 CMS 提供商會時刻保持警惕,不斷尋找漏洞以插入他們的系統(tǒng),并定期發(fā)布補(bǔ)丁和更新,以確保他們的軟件不受攻擊。確保您運(yùn)行這些更新并始終擁有支持您網(wǎng)站的最新版本。如果您的網(wǎng)站使用第三方插件,請定期清理并清除所有未使用的插件,以盡量減少成為黑客利用您網(wǎng)站的門戶的威脅。
4.隱藏管理頁面
黑客可以通過進(jìn)入您網(wǎng)站的管理員級別來訪問您網(wǎng)站的數(shù)據(jù)。他們可能會在您的 Web 服務(wù)器上查找諸如“管理員”、“登錄”或“訪問”之類的名稱,然后將所有精力集中在訪問這些文件上以危及您的網(wǎng)站安全。要對黑客隱藏管理頁面,您應(yīng)該使用 robots_txt 文件來防止黑客在搜索引擎上找到它們。將您的管理文件夾重命名為不顯眼的內(nèi)容,并僅與您的網(wǎng)站管理員交流。限制一定時間內(nèi)的登錄嘗試次數(shù)。切勿通過電子郵件發(fā)送登錄詳細(xì)信息,因?yàn)殡娮余]件帳戶也可能被黑客入侵。
5.限制文件上傳
允許訪問者將文件上傳到您的網(wǎng)站可能會帶來巨大的安全風(fēng)險。黑客可以上傳包含惡意代碼的文件來破壞您的網(wǎng)站。如果文件上傳不可避免,最好的解決方案是防止直接訪問所有上傳的文件。將文件存儲在根目錄之外,以便無法直接訪問或執(zhí)行文件。使用腳本從數(shù)據(jù)庫或私人文件夾中獲取它們,然后在必要時將它們呈現(xiàn)到您的網(wǎng)頁上。
6.表單數(shù)據(jù)的雙重驗(yàn)證
應(yīng)在瀏覽器和服務(wù)器端檢查任何表單的輸入。兩級驗(yàn)證過程將有助于阻止通過數(shù)據(jù)接受表單字段插入惡意腳本。Web 瀏覽器可以識別簡單的錯誤,例如遺漏必填字段或在只需要數(shù)字的字段中輸入單詞。服務(wù)器端驗(yàn)證可以檢測潛在的惡意攻擊,例如攻擊者試圖輸入代碼以利用漏洞的位置。
7. 防止跨站腳本(XSS)攻擊
當(dāng)黑客試圖使用表單提交 Javascript 或其他代碼以對您網(wǎng)站上的訪問者執(zhí)行惡意代碼時,就會發(fā)生 XSS 攻擊。為確保網(wǎng)站安全,您應(yīng)該對提交的所有 HTML 進(jìn)行編碼和刪除。否則,黑客可以在訪問您的網(wǎng)站時竊取您的訪問者的憑據(jù)和登錄 cookie 詳細(xì)信息。
8. 經(jīng)常備份
保持一切備份,以防最壞的情況發(fā)生。請聯(lián)系您的網(wǎng)絡(luò)托管服務(wù)提供商,了解它是否為網(wǎng)站管理員提供備份解決方案。您還可以在您的網(wǎng)站上安裝備份插件。一些備份插件允許您安排自動備份,以及將文件發(fā)送到 云存儲等服務(wù)。為了安全起見,不時在其他備份技術(shù)之上保存您的計算機(jī)上的文件副本。
