从黑客那里保护公司网站的12个技巧

Beryl Chao

发布于 2018-08-08 10:39:50

7430

发布于 2018-08-08 10:39:50

文章被收录于专栏：NewTech视野NewTech视野

通常您的网站开放运行如同无需锁门但依然安全开放的办公室一样：因为大多数人不会仅仅步入并访问您的办公室就洞察到您所有的数据信息。偶尔您会发现有不怀好意的人进入并偷走你的数据。这就是为什么您的办公室门和保险箱有锁。

您的网站同样需要有适当的保护系统，否则您将永远无法察觉到是否有人进来。电子窃贼搜索您的网站以获取客户帐户的详细信息，尤其是他们的信用卡信息是难以察觉并迅速的。您有法律义务保护这类数据免遭盗窃并及时报告出现的安全漏洞。

相关：保护客户隐私的七步指南

盗窃并不是黑客唯一的想法：纯粹的破坏是他们主要的动机。黑客可能想破坏您的所有记录，在客户的屏幕上发布病态消息或者只是破坏您的声誉。

您永远无法抹去黑客所造成的伤害，但您可以采取措施来阻止它。即使是最基本的保护也足以阻止许多黑客，从而让他们寻找其它更容易得逞的选择。窃贼更有可能从未实施任何保护措施的人那里窃取信息。

1.保持更新。

您需要及时了解黑客攻击威胁。如果您至少掌握了可行的基本知识，那么您可以保护您的网站免受其侵害。关注技术网站的更新，例如The Hacker News。利用您获得的信息，可以在必要时采取新的预防措施。

2.增强访问控制。

您的网站管理级别可以加密您不希望黑客看到所有内容的简单方法。人为刻意设置成无法被猜到的用户名和密码。将默认数据库前缀从“wp6_”更改为随机且更难猜测的内容。在规定时间内限制尝试登陆的次数，即使密码重置也是如此，因为电子邮件帐户也可能被黑客入侵。以防未经授权的用户获得对帐户的访问权限，请勿通过电子邮件发送登录详细信息。

3.更新一切。

更新花费了软件公司的钱。他们只在必要时才这样做，但许多使用该软件的人不会立即安装更新。如果更新背后的原因是安全漏洞，则延迟更新会使您在过渡期间受到攻击。黑客可以每小时扫描数千个网站，寻找可以让他们闯入的漏洞。他们疯狂地联网，所以如果一个黑客知道如何进入程序，那么数百名黑客也会知道。

相关：5个避免被黑客入侵的愚蠢建议

4.加强网络安全。

您办公室中的计算机用户可能会不经意地为您的网站服务器提供简单访问路径。因此需要确保：

在短暂不活动后登录过期。
密码经常更改。
密码保密性很强，并且永远不要记录下来。
每次连接时，都要扫描插入网络的所有设备是否存在恶意软件。

自从我们成立托管公司以来，我们必须一分钟一分钟地观察我们的网络安全，以防被黑客入侵。

5.安装Web应用程序防火墙。

Web应用程序防火墙（WAF）可以基于软件或硬件。它设置在您的网站服务器和数据连接之间，并读取通过它的每一位数据。

大多数现代WAF都是基于云的，并提供即插即用服务，同时每月订阅费用适中。基本上，云服务部署在服务器前面，作为所有传入流量的网关。一旦安装Web应用程序防火墙便可以完全放心，通过它可以阻止所有黑客攻击尝试，并过滤掉其他类型的不需要的流量，如垃圾邮件发送者和恶意机器人。这是避免像Craigslist那样被黑客入侵的好方法。

6.安装安全应用程序。

虽然没有成熟的WAF技术那么有效，但是仍可以选择有一些免费和付费的安全应用程序来安装，这将使黑客更难得逞。事实上，甚至一些免费的插件，例如Acunetix WP Security的插件，也可以通过隐藏网站CMS的身份来提供额外的保护。因为自动黑客工具通过侦查网络，寻找因有特定构建和版本而具有一个或多个已知漏洞的WordPress站点。因此通过使用这个工具能帮您更好地抵御自动黑客工具，