分类： 网站安全

之前我们有介绍过备份的重要性，也介绍过用WordPress备份，尽管使用WordPress备份插件可能更容易，但它仍然可能不是每种网站所有者的最佳选择。下面HostGator将介绍如何在没有WordPress插件的帮助下备份站点。此外也详细介绍了不同的备份方法，使网站备份更轻松。

1.使用CodeGuard之类的工具

如果不想使用插件，另一个很好的方法是使用一个执行自动备份的服务。这是一种省时省力的方法，因为备份会自动运行而网站所有者无需执行任何操作。如果不太懂技术操作，又不想亲自进行备份，那么使用CodeGuard这样的服务可能是最好的选择。

激活即用，CodeGuard将帮助网站所有者运行整个网站的每日自动备份（或任何网站所有者认为最佳的备份频率）。它还配备了一些功能，如点击恢复整个网站，或只是一个文件。这有助于减轻前面提到的所有问题。最后，还有捆绑的安全功能，如全天候的网站监控和安全扫描，以及发现任何未经授权的网站更改都会即时发出电子邮件警报。

对于HostGator用户而言，这将是确保网站备份安全无虞最好的选择。对于WordPress主机计划的用户来说，这也包括在计划中。不同托管计划的用户只需单击一下就可以轻松添加此服务。

激活了CodeGuard之后，备份站点就非常容易了。

请按照以下步骤操作：

登录HostGator门户

单击“托管”选项卡，然后单击“管理”

在下一页中查找CodeGuard图像并单击“管理”

在下一页中，可以将CodeGuard添加到现有的托管包中，或者如果它处于活动状态，请查看备份设置。

2.手动备份

手动备份听起来可能很难操作。它比使用自动化工具更具技术性，但并非不可能。网站所有者可以直接在主机控制面板中创建自己的手动备份。以下步骤适用于现有的HostGator客户。如果想创建自己的备份，请导航到cPanel，然后找到名为“Backup Wizard”的工具。

打开该工具，软件将自动创建当前网站的完整备份。网站所有者也可以使用此工具将站点还原到以前的版本。

如果不想使用捆绑软件（也许只是想备份站点的某些部分）。然后，仍然可以执行手动备份。确保在虚拟主机控制面板中，并按照以下步骤操作：

打开文件管理器。在cPanel中找到名为“文件管理器”的工具。

找到网站的目录并下载备份。找到WordPress网站文件。它们应该在一个名为“public_html”的目录下。找到站点后，单击“全选”。然后选择“压缩”。还可以选择要保存的备份类型，以及要备份的保存位置。

下载WordPress数据库。还没结束呢！现在，还需要下载WordPress数据库。要在cPanel仪表板中找到“phpMyAdmin”。

打开此工具后，从导航栏中选择“数据库”。然后找到与WordPress安装关联的数据库。打开该数据库并单击顶部窗口上的“导出”选项卡。将此文件保存在与其他备份相同的位置。

记住，除了在本地计算机上存储备份之外，可能还需要将备份上载到云存储工具（如Dropbox）。这样，如果一个备份被破坏，也可以使用其他位置的备份，确保定期完成这些备份。毕竟，如果是几年前的备份，那么从以前的备份中恢复就没有意义了。

3.通过FTP备份网站

另一种备份站点的方法是使用FTP。这可能是最不常用的方法，因为它更具技术性。但是，有些用户更喜欢通过FTP连接进行工作。

如果您也是这样，那么请按照以下步骤操作：

打开FileZilla

连接到站点

找到站点的文件

下载并保存

当打开FileZilla，可能需要显示隐藏的文件。在默认情况下，有一些WordPress文件是隐藏的，需要在备份中包含这些文件。

为此，请导航到独立服务器》强制显示隐藏文件。

下载并安全地存储了备份之后，还需要下载WordPress数据库。为此，需要登录到cPanel并按照上面的phpMyAdmin步骤操作。

备份网站的最佳方法是什么？

如上所述，备份网站的方法有很多。网站所有者所采取的方法与实际行动没有多大关系。如果觉得这个过程太耗时，那么可能根本就不会去做。对大多数网站所有者来说，最好的做法可能是使用CodeGuard这样的服务。它提供了足够多的定制选项来创建适合备份计划，而不会过于复杂。网站所有者只需设置一次喜欢的备份方法，就可以将其抛之脑后了。现在相信各位读者已经对备份网站的不同方法有了更好的了解，并找到了自己喜欢的方法。推荐阅读 WordPress有哪些比较好的备份插件。

如果整个备份过程太复杂，那么考虑使用WordPress托管主机。这种主机提供专门的管理，备份，优化以及保护WordPress网站的服务，有需要的可以考虑选择HostGator美国虚拟主机建站。再说一次，网站所有者使用的方法并不重要，重要的是有一个定期的备份计划。如果站点出现问题，希望能够将站点恢复到以前的状态。唯一有效的方法是使用网站备份。推荐相关内容可以参考了解 网站备份很重要，应该如何备份网站。

之前我们有介绍提升远程办公网络安全的前半部分，本文HostGator美国虚拟主机商针对如何更好的提升远程办公网络的其他角度做相关介绍。

2.保护网站免受崩溃和占领

因为勒索软件攻击正在上升，所以确保网站有定期备份和坚持扫描恶意软件也是很重要的。可以咨询IT人员或美国虚拟主机提供商，确保至少每二十四小时进行一次自动站点备份，包括文件和数据库备份。这样，如果网站崩溃了，至少有最新的网站备份，意外发生时可以立即恢复网站。还需要检查站点是否定期扫描恶意软件，以及可能允许攻击者将恶意软件注入站点的各种漏洞。越快发现这些问题并消除越好。HostGator客户可以将CodeGuard和SiteLock添加到他们的网站，用于定期备份、扫描和防止机器人攻击。

3.保护公司设备免受黑客攻击和盗窃

如果员工正在使用公司发放的电脑和移动设备，请明确安全使用的规则。公司设备只能用于工作，许多公司规定公司电脑只能用于办公，不能作为个人电脑使用。但员工们可能不会想到，在个人任务和休闲中使用公司设备及账户会带来怎样的风险。一次错误的点击就可能导致公司数据和登录被黑客入侵。公司设备不使用时应妥善保管。当公司的笔记本电脑和手机从人们的汽车上被盗时，里面的数据也会被盗。

4. 及时更新每个人的应用和操作系统

还记得2017年Equifax数据泄露事件影响了超过1.43亿人吗？他们本可以通过下载软件的补丁和及时更新来阻止这种情况的发生。相反，他们让一个已知的漏洞在他们的应用程序中存在了几个星期，直到黑客利用了这个漏洞。及时更新公司软件，并在补丁可用时尽快修补漏洞，这是防止黑客直接进入系统最简单的方法。对实时更新的需求也同样适用于员工在家里使用的公司自有设备，以及他们的个人电脑和手机（如果他们使用这些设备进行远程工作）。那关于操作系统该如何选择呢？相关内容可以参考了解 购买虚拟主机时应该如何选择操作系统。

5. 使员工的远程连接尽可能的安全

员工访问公司的电子邮件、数据库和文件的途径很重要，因为不安全的连接是另一个潜在的风险。以下分别介绍了风险最大以及最安全的连接方法。

公共或免费的Wi-Fi和电脑。现在这应该不是什么大问题，因为我们很多人都被关在家里。但以防万一，明智的做法是明确规定员工不应通过公共Wi-Fi或公共计算机终端登录工作账户。

如果设置正确，家庭网络比公共Wi-Fi更安全。鼓励员工确保他们的家Wi-Fi网络密码不容猜到，而且不会用于其他任何帐户。

如果员工至少对网络技术有一定的了解，可以鼓励他们更改家庭路由器上的默认密码。默认密码一般是“admin/admin”，这使他们容易受到黑客的攻击，黑客使用搜索工具扫描网络上的IP地址，找到那些拥有默认路由器凭据的人并劫持他们的账户和数据。

公司的VPN如果已经拥有虚拟专用网络（VPN），请确保它是最新的，并要求远程员工使用该网络。没有VPN吗？现在是时候投资了。VPN会对在公司系统和远程工作人员之间移动的数据进行加密，因此黑客无法在途中窃取数据。介绍这么多，那如何识别网络安全问题呢？更多的相关内容可以参考了解  如何识别网站的网络安全。

6.让每个人都使用相同的技术工具

即使每个人都不在办公室，他们也应该使用公司选择的应用和服务——或者认可的替代方案。当员工在没有得到公司同意的情况下开始使用新的应用程序来完成工作时，这被称为“影子IT”。根据Cisco的说法，这可能导致“严重的安全漏洞”，部分原因是影子IT增加了企业的攻击风险。例如，如果公司通过Google Drive共享文档、幻灯片和电子表格，那么就不应该使用Dropbox或OneDrive来共享公司数据。如果使用Slack进行工作对话，员工应该坚持使用Slack，而不是突然跳到Skype或Hangouts群组工作。

7. 鼓励设置高强度的密码

提醒员工使用不易破解且独特的密码似乎不是一个重要的安全步骤。毕竟，人们多年来一直听到这样的建议，但人们仍然使用像123123这样不安全的密码。

但这样不安全的密码是黑客进入员工帐户，然后进入企业系统的一种简单的方法。对于中小企业而言，使用安全性更高的密码的一种方法是使用密码管理器服务。这种工具会要求用户设置强密码，如果用户愿意以及更改密码的时候，需要进行双因素身份验。推荐相关 居家办公确保网络安全的4种方法。

由于新冠肺炎疫情的爆发，数以百万计的美国人“在家工作”。然而，突然转变成居家工作模式使许多企业的网络安全受到了威胁。但是新的网络安全威胁可能会让企业倒闭，他们的数据失窃并且需要支付赎金，被窃的各类资产都会被索要巨额赎金。但是这似乎没有必要去担心，是吗？大企业拥有资源和IT团队来确保远程员工的安全，但是大多数规模较小的企业并具备这些资源，黑客也知道这一点。如果中小型企业最近转变为远程工作模式或即将如此，请按照以下网络安全检查表确保业务的安全性。

首先，小型企业现在为什么要担心远程工作的安全性？中小型企业在家办公时需要关注网络安全有三大原因。

随着访问公司数据的新设备和网络的增加，被攻击的难度会不断降低。这意味着黑客可以通过更多不为人知的途径入侵企业的系统。例如，如果财务部经理在手机上使用公共Wi-Fi网登录工作帐户，黑客也可以窃取他们的登录凭据并进入该帐户。关于黑客的攻击可以参考了解 网站如何抵御黑客的攻击。

网络罪犯喜欢浑水摸鱼。而目前对于他们而言正是个“绝佳的机会”，这就是近期各种针对企业、消费者、甚至医院的新冠肺炎相关诈骗事件频发的原因。当行政助理收到一封紧急邮件，指示他们以公司的名义向一家新冠肺炎慈善机构进行在线捐款，他们可能会毫不犹豫地这么做——他们不会意识到这封邮件是出自那些想要窃取公司资金的诈骗犯之手。

我们大多数人在家里的网络安全不如在公司的。即使公司的网络安全在办公场所是天衣无缝的，员工家里电脑上过时或未安装补丁的软件也可能给黑客提供安全漏洞，他们可以通过蠕虫病毒入侵企业的系统。

那么如何才能优先考虑网络安全呢？这里有七个安全步骤，让居家工作时的企业网络拥有更高的安全性。

1. 与员工和领导团队讨论网络钓鱼问题

即使在新冠肺炎疫情出现之前，诈骗者每天都会通过TechRadar和Valimail发送三十四亿封网络钓鱼邮件。现在，诈骗者的目标是与新冠肺炎疫情息息相关的远程工作者：

意在窃取他们Office365、OneDrive和其他云数据存储服务的登录凭证的骗局，冒充公司领导的“紧急”电子邮件，要求员工在网上转账、支付发票或捐款，这是真实发生过的，HostGator独立服务器甚至也遇到过这种事。鼓励收件人点击与新冠肺炎疫情有关的链接或附件，但是里面只有一个下载勒索软件。为了防止员工被网络钓鱼，HostGator的首席信息安全官David Johnson建议提醒他们注意以下邮件：

不匹配或误导性信息

伪造运输或送货通知

伪造的采购确认书和发票

索取个人资料的要求

奖励诱惑

慈善机构或礼品卡的信息

紧急或威胁性语言（如“账户将被注销”）

意料之外的电子邮件

鼓励（并经常提醒）员工完成以下工作

检查邮件标题，看看发件人的显示名称和他们的电子邮件是否匹配。骗子可以设置一个免费的电子邮件帐户，甚至可以选择任何名称，所以检查地址很重要。如果邮件显示似乎来自其他员工、经理、客户或供应商的邮箱，在执行“紧急”指令之前，请通过语音、文本或视频聊天确认发件人，尤其是索要资金的请求。在单击链接、打开附件或将信息放入弹出对话框时要谨慎。有疑问时，不要轻举妄动，向老板或IT人员报告可疑电子邮件。推荐更多相关内容 如何识别网站的网络安全威胁。

您是否因为新冠肺炎爆发而突然从办公室工作调整到居家工作的数百万员工中的一员吗?居家工作需要做一些调整，特别是在短时间内。其中最重要的调整之一是对国内网络安全的不同思考。

当在办公室工作时，公司的IT人员会把重点放在阻止黑客进入系统上。当居家工作时，这变成了每个员工的责任。

这是因为黑客正在向那些快速转移到远程工作的目标员工发送恶意软件和网络钓鱼攻击。通常情况下，他们通过冒充卫生部官员和建立假网站，声称他们提供有关新冠肺炎的新闻。

一时间需要处理的事情太多了。下面hostgator美国服务器小编整理了四个步骤可以在这个居家工作的特殊时期保护自己的公司，维持自己的生计。

1. 公司分发了笔记本电脑或电话吗?保障它的安全

如果有幸拥有了公司提供的技术工具，就要保护他们免受数据窃贼的入侵。这里有三个关键注意事项，避免黑客接触到公司分发的装备。

• 在不使用公司的笔记本电脑和手机时，请将它们妥善存放在某个安全的地方。小偷会闯入汽车去偷取电子产品，有时这些抢劫行为会导致数据泄露，公司不仅仅会失去良好的声誉，还会失去部分客户，甚至可能受到罚款或被索要理赔。
• 只在工作中使用公司的技术设备。把社交媒体和个人电子邮件保存到自己的手机和电脑上。为什么呢?与新冠肺炎疫情大流行有关的网络钓鱼网站、社交媒体诈骗和电子邮件钓鱼欺诈层出不穷。
• 如果不小心在公司的设备或者公司的网络上点击了这些恶意软件的话，就可以掉进这些陷阱中。最坏的情况是，勒索软件会锁定公司的数据库，直到公司高层支付赎金或公司关闭。
• 未经公司批准，不要在工作设备上安装任何新软件或应用程序。每一个新的应用程序都有漏洞，因此尽量及时保持软件的更新，并承担安装软件出现问题的风险及后果。坚持公司希望员工使用的软件。

2. 安全连接工作

理想情况下，公司拥有一个虚拟专用网络(VPN)，员工必须使用该网络登录到工作电子邮件和文件。如果是这样的话，就有了一个安全的、加密的连接来工作，并且没有人能看到员工之间正在发送和接收的数据。

如果公司有VPN，虽然不太需要，但是尽量使用VPN登录。没错，它可能会减慢连接速度，但它会弥补家庭网络安全方面的任何漏洞。如果在工作中使用公共无线网络，那糟糕了。除非使用VPN，否则就等同于将公司的数据置于危险之中，包括电子邮件ID和密码等。

检查家里的网络安全设置。许多人在面对国内的网络安全时都会很放松，因为大多数人认为网络窃贼不大可能会攻击一些小目标。然而，由于互联网的便利性，黑客可以在网上搜索易受攻击的IP地址，并在任何地方进行追踪。

加强家庭互联网安全，使个人信息更安全。居家工作时，它也可以保护公司。以下是要检查的内容：

1. 设备上有安装恶意软件保护程序吗?

无论使用的是公司下发的电脑还是自己的电脑，这一点都很重要。定期扫描和防火墙保护可以防止病毒和其他“脏东西”进入工作电脑和手机，甚至导致它们由此侵入公司的系统中。

2. 操作系统、应用程序和程序是否为最新版本?

的确，忙于工作时，及时Windows和Android更新的时间可能比想象中要更长。但是当软件自动发布安全更新的时候，就是安装它的时候了。

那是因为当公司发布安全更新的时候，黑客们也知道了。他们会忙着找那些还没更新的设备，这样他们就能设法闯进去了 (Equifax黑客攻击就是通过未补丁软件实现的。)

3. 家里的无线网络密码是否强大且独特?

一个强大的，唯一的密码将阻止窥探者和机会主义者进入家庭网络，并且远离居家工作的设备。尤其是住在大片住宅区的员工，因为附近很多人在搜索Wi-Fi时都可以看到自己的网络，因此一个相当强大的密码是必不可少的。

强大指的是密码至少有八个字符，并且随机混合了字母、数字和各种字符。独特代表着只将该密码用于家庭Wi-Fi网络，而不用于任何其他帐户，如电子邮件和社交媒体。这是因为如果有人猜出了Wi-Fi密码，他们也可以进入使用该网络的其他账户。

4. 连接互联网的人可以登录到家里的互联网网关吗?

很多人可能会惊讶。即使已经创建了一个强大的家庭无线网络密码，仍然应该检查互联网硬件。

这是因为路由器可能已经默认登录的人员拥有“管理人员”凭据。这些都是不堪一击的设施，但是谁会靠近路由器来入侵网络呢?任何想查的人。黑客可以用默认的路由器登录凭据搜索IP地址，登录并接管这片网络。而且黑客只需要找个在舒适的地方就可以完成这样的攻击。

如果发生这种情况，攻击者可以看到网络上发生的一切。这意味着他们可以轻松地窃取工作电子邮件登录信息，然后继续攻击公司。

3. 加强密码安全

强大而独特的密码不仅适用于家庭Wi-Fi网络。理想情况下，每个帐户都应该选择一个唯一的密码，并使用密码管理器来进行跟踪。

但至少，为工作电子邮件和其他工作相关的帐户，以及个人电子邮件，社交媒体，银行和公用事业帐户设置强大且独特的密码。

如果每个帐户都使用不同的密码，这样可以防止黑客使用被盗的密码来破解其他帐户，就像拥有了万能钥匙一样。这可以让犯罪分子远离公司数据以及个人信息。

4. 注意网络钓鱼

现在有很多与新冠肺炎有关的恶意软件。骗子们在他们的收件箱里用伪造的治疗方法和提供“新信息”来引诱受害者放弃他们的电子邮件或Office365登录信息。

最糟糕的新冠肺炎骗局是将勒索软件扔进医疗保健提供者的系统。还有一些人在欺骗工人支付与新冠肺炎爆发有关的假发票。

人们能做什么呢?养成良好的电子邮件卫生习惯。

• 在点击电子邮件中的链接或附件之前，先检查发件人的电子邮件地址(不仅仅是发件人的姓名)，尤其是意料之外的邮件。骗子经常冒充公司老板或高管，诱骗员工进行资金转移。
• 在采取行动之前，通过电话、视频或聊天来核实公司其他人的异常或紧急电子邮件请求。骗子们知道，制造一种紧迫感会导致人们匆忙采取他们原本不会采取的行动。
• 如果不确定是谁发送的邮件，不要点击任何链接、附件或弹出框。因为这可能会被恶意软件入侵或导致登录凭证被盗。
• 谨慎访问不熟悉的网站，尤其是如果在寻找新冠肺炎的信息时。最近几周出现了许多域名中带有“新冠肺炎”的恶意网站，旨在窃取访客信息或传播恶意软件。
• 向公司的IT人员报告可疑的网络钓鱼电子邮件。因为可能不止一个员工收到了这样的电子邮件。

这就是保障新的远程工作者网络安全的基本措施：保护公司发行的设备，安全连接，使用强大而独特的密码，并警惕网络钓鱼信息。通过遵循这些措施，就可以保护公司和所有为它工作的员工。更多相关的内容可以阅读如何识别网站的网络安全威胁。

木马病毒是一种极为常见，可以远程控制的病毒种类，其最明显的特点就是隐蔽性强，入侵性强，一旦入侵，就可以通过一定的手段控制电脑，达到盗窃或毁坏文件的目的。

如今许多木马越来越狡猾，能通过各种手段隐藏自己的踪迹，即便中毒很也很难令人发现。因此，我们日常就要注意对病毒有所防范，了解木马有哪些常见的传播方式。下面hostgator美国主机小编就为大家介绍一些木马病毒有哪些常见的传播方式。

一、程序

攻击者会将木马植入程序，但用户下载安装并激活程序时，木马也会随之启动，如果被绑定在系统的下载文件中，系统每次打开，都会自启动木马。

这种方式隐蔽性高，用户很难察觉，即便发现，删除了木马文件，但当用户启动这个程序时，木马又会被重新安装上去。

二、配置文件

许多用户很少会查看配置文件中有什么异常，尤其是使用图形化界面操作系统的用户，攻击者可以将木马隐藏在配置文件中，很容易就能达到监控的目的。不过这种方式只要运行杀毒软件全面扫描一遍就能发现。

三、普通文件

攻击者可以将含有木马病毒的执行文件伪装成普通文件，如某个.jpg.cxc文件，由于显示模式不显示后缀，用户很可能将其当做普通的图片进行点击，从而感染上病毒。

四、超链接

这是常见的方式之一，将木马病毒隐藏在网页的代码中，或某条链接中，一旦用户点击，就会感染上木马，所以千万不要随意点击陌生、不受信任的链接。想知道更多的相关内容可以阅读如何有效防范勒索病毒?

43%的数据泄露事件都发生在小型企业。以下是如何保护网站。

在大型零售商、酒店和政府机构的数据泄露成为头条新闻的同时，小型企业主受到的打击几乎和大企业一样频繁。

根据威瑞森数据泄露调查报告，2018年，全球43%的数据泄露涉及小型企业。其后果对中小型企业的伤害甚至可能超过对企业的伤害。

在数据泄露的海洋中有很多大鱼时，黑客们为什么还要去攻击小型网站呢?据专家分析，是因为许多小型企业网站所有者没有建立企业级网站安全的专业知识和资源。

不发分子知道这一点。因为有组织的网络骗子经常为了效率自动发出攻击，所以攻击大型网站和小型网站一样容易。这对网站意味着什么呢?我们该如何保护自己的业务呢?关于安全性可以了解更多内容 怎样提高香港虚拟主机的安全性。

小型企业的网络安全漏洞意味着巨大的商业损失

数据泄露和其他黑客行为可能导致小型企业破产。思科公司在2018年报告称，针对各种规模企业的网络攻击中，45%的清理费用超过50万美元。为什么这么多?

当一个网站因为恶意接管而离线时，销售就不用提了。顾客都被吓跑了，网站失去了未来的销售。这意味着客户的终身价值下降，获得客户的成本上升。在违约后，合伙人也可能退出，从而导致交易失败且错失良机。

受害者还必须雇人修复网站，驱逐黑客，并找出防止黑客再次入侵的方法。如果客户资金或数据被盗，企业需要通过弥补他们的损失或提供信用监控来让这些人变得完整。那我们应该怎样抵御黑客的进攻呢？

根据业务运行的地方，这可能要面临罚款。诉讼也是可能的。正如思科公司所言，这些成本“足以让一家措手不及的中小型企业永久退出运营”。

如果网站具有严格的且最新的安全性，那么发生这种灾难的可能性要小得多。公司不需要自己处理这个问题。有第三方安全服务可以监视甚至修复网站。

但在选择网站安全工具之前，了解网站的主要风险是很重要的，这样就可以评估可用的服务。

了解网站的网络安全威胁

恶意软件，包括像间谍软件，蠕虫和病毒之类的恶意攻击，可以通过在网站代码中为修补的安全漏洞找到进入网站的方式。或者可以通过插件和应用程序的安全漏洞进入。还有一种叫做资料隐码攻击的软件，它会安装恶意软件，欺骗网站与攻击者共享数据。

当攻击者找到进入的方法时，他们可能会窃取文件，重定向来自客户的流量，拦截他们的数据，甚至劫持网站，对客户和合作伙伴发起钓鱼式攻击。

机器人攻击就像网络攻击中的无人机。黑客可以将它们部署到拥挤的网站(DDoS攻击)，利用网站安全漏洞窃取数据，并在网站上安装勒索软件。至于勒索软件攻击——它们正在上升——可能是毁灭性的。

不幸的是，他们主要针对小型企业。去年，71%的勒索软件受害者是中小型企业。平均勒索赎金需求为11.6万美元。

勒索软件受害者经常被迫在支付不起赎金和破产之间做出选择。BBB(商业改进局) 2017年的一项调查发现，超过一半的小型企业，如果失去数据，哪怕只有一个月，将停止盈利。根据AppRiver的一份网络安全报告，或许这就是为什么超过半数的中小型企业表示，他们愿意支付赎金来取回自己的数据。

因此，数据盗窃、客户和合作伙伴损失、网站关闭和意外支出都是风险领域的一部分。然而，一个强大的安全程序可以帮助你避免这些问题。

保护网站免受网络安全威胁

一个好的网站安全程序的首要要素是定期的网站备份。

像CodeGuard这样的服务每天都在自动备份，如果网站被黑客入侵，它可以帮助快速恢复。如果在升级过程中不小心“破坏”了网站，或者服务器崩溃并带走了网站数据，它也可以提供帮助。与其让网站离线数小时或数天，并把钱花在紧急技术支持救助上，不如通过点击鼠标恢复到最新的干净版本，然后继续工作。

网站安全计划的第二个要素是时刻保持警惕。

像SiteLock这样的服务可以持续监控网站，以识别和阻止恶意软件、资料隐码攻击尝试和机器人攻击。你选择的监视服务还应该扫描安全漏洞和过时的软件，以防止黑客利用这些弱点。

除了保持网站运行并保护自己的数据，网站监控可以让网站在谷歌中保持好的一面。这是因为当搜索引擎在网站上发现恶意软件时，有时会将其列入黑名单。正如你所料，这对搜索引擎优化和声誉是不利的。这里推荐一下为什么网站要使用安全检查器。

但如果有网站监控服务，不仅可以远离黑名单，还可以得到一个显示你认真对待客户数据安全的徽章。这可以让让人们更有可能从你这里购买，并因为知道你的网站是安全的而不断回头继续购买。

准备好保护网站免受网络犯罪吗?

CodeGuard在发生改变时会为网站拍摄快照，让你随时了解情况。它还让你有机会通过单击回到最新的预更改版本，以最小化中断、开销和停机时间。

SiteLock可以扫描网站，寻找恶意软件和机器人攻击，寻找黑客可能利用的漏洞，并给你一个网站徽章，向客户展示你一直在监视他们的数据

HostGator虚拟主机现在可以同时获得这两种功能。想要了解更多的话信心的话，可以去官网看看的。网站的安全其实与虚拟主机的关系也是相当密切的，更多相关内容可以参考了解 虚拟主机的安全性对网站有哪些影响。

您认为业务太小就不是黑客攻击的目标吗？再考虑下。

去年，关于数据泄露的报告显示，有43%的小型企业受到了影响，从违规行为中恢复的成本很高，足以迫使许多小企业关闭。

因此，如果已经运行或者正准备运行中小型网站，请确保已经掌握这8个网络安全基础知识。下面就由HostGator美国虚拟主机为您详细的解释需要知道的网络安全基本知识。

1.域名隐私

网上有很多值得关注的东西，但不包括发送垃圾邮件，身份窃贼和跟踪者。

开启域名隐私保护自己的姓名，电子邮件，邮寄地址和电话号码，通过ICANN的Whois查询不到域名信息，免受干扰。 相关阅读>>>>如何使用域名检测工具检查域名可用性

2. SSL证书

如果是网店或需要提供客户信息的网站，SSL证书是必备的。SSL证书证明访问者发送到网站的任何数据都是加密的，传输过程中黑客无法看到这些数据。

SSL证书防止浏览器警告，您的网站可能不安全。此外，还可以让网站在搜索结果中排名更好。相关阅读>>>>怎样在虚拟主机中激活SSL数字证书

3.网站自动备份

如果您的企业网站被黑客攻击，或者更新崩溃，需要一种快速启动和运行的方法，这样就不会错过客户。

获取CodeGuard网站自动备份服务，如果出现问题，能快速恢复最新且是未损坏的网站。确保选择的是每天备份的服务，这样在发生崩溃时恢复的是旧版本。 

4.自动恶意软件扫描和删除

网络犯罪有僵尸网络和恶意代码，所有网站都不断地面临恶意软件注入的风险，这些恶意软件可以窃取数据，让犯罪分子接管网站。网络管理员需要密切监视站点是否受到攻击。唯一实用的方法就是自动扫描。

像SiteLock这样的网站扫描工具能每天保护您的网站，免受新的恶意软件和僵尸网络攻击。SiteLock找出网站上的漏洞，在黑客利用它们之前被修复。

5.域名自动续费

域名注册不是永久的。新注册1年到5年，您需要续费。如果不这样做，可能会失去域名拥有权，购买到期域名的人都可以访问域名的电子邮件帐户。可能导致您和客户遭受数据窃取和欺诈。

避免这种情况最好是开启自动续费。通过登录域名注册帐户并调整计费首选项切换自动续费。

6.WordPress插件和主题自动更新

在互联网上，需要跟上时代。包括中小型企业网站选择的WordPress软件以及主题和插件。如果旧版本依然有用，为什么不继续用他们呢？原因有很多，主要的是安全性。

有些更新的目的是修补黑客已显示可以利用的漏洞。在发布更新时，需要立即安装它们。更新并不一定按计划进行，如果网站包含大量插件，手动更新会很麻烦很缓慢。相关阅读>>>>保护wordpress的安全的方法有哪些？

解决方法是网站上的WordPress所有内容 ，主题，插件等设置为自动更新。大多数应用程序中可以这样做，或者使用WordPress安全插件（如Easy Updates Manager）来处理这些。

7.非常安全的密码

保护SMB网站最简单的方法之一，使用独特安全的WordPress密码，黑客不容易猜到。确保有权访问您网站的任何员工或合作商也使用安全，唯一的密码。 

可能觉得这不用多说，即使是2019年，仍有很多人使用123456，Monkey和blink182等密码

8.网站登录保护

网站的登录表单，很容易在商店或者企业登陆账户。这些可能是攻击者侵入的潜在弱点。简单来说，机器驱动的暴力攻击有数千种可能的登录凭据来尝试通过登录表单。如果找到了方法，会释放恶意软件，勒索软件或其他混乱来破坏您的业务。

为了防止攻击者尝试登陆，需要在登录表单添加一些保护层。 

一种方法是限制用户尝试登录的次数。例如，在三次尝试失败后，用户将无法再次尝试登陆，直到他们联系您的技术支持团队获取更多帮助。这样，合法客户就可以获得所需的帮助，防止在机器驱动下强力登录。

另一种方法是每天都可能看到的。要求访客在使用reCAPTCHA工具登录时证明不是机器人。在联系表的插件，您可以启用验证码，也可以安装不同的reCAPTCHA表格插件。

是的，这对访客来说是多余的不走，但能保护访客和企业免受机器人驱动的数据窃取。

既然您已了解网络安全基础知识，那么您准备好建立自己的网站了吗？ 

HostGator的WordPress虚拟主机免费提供CodeGuard，SiteLock和SSL证书，轻松购买域名隐私服务。

相关阅读>>>>如何选择虚拟主机？

这些是在谷歌分析中过滤垃圾邮件机器人需要知道的主要步骤。但如果你仍然对谷歌分析垃圾邮件机器人有疑问，以下是HostGator美国虚拟主机商介绍一些最常见问题的答案。

1、如何在谷歌分析中检测垃圾邮件？

首先，不要点击链接！如果访问了这个网站，垃圾邮件发送者就可以得到他们想要的了。相反，要么用引号搜索网站，例如“99-reasons-for-seo.com”，要么搜索“what is 99-reaons-for-seo.com”。这将确保谷歌不会将你带到垃圾邮件发送者的网站——这是我们在这里试图避免的事情——相反，你将看到关于它的其他网站的结果。如果该网站是分析垃圾邮件的已知来源，那么可能有人已经写过相关文章了。

　2、为什么从我的谷歌分析结果中过滤垃圾邮件很重要？

网站分析是一个有关用户响应的丰富的信息来源。他们可以向你展示网站现在得到了什么，并揭示需要改进的地方。它们是追踪网络营销活动成功的最好方法，这样你就知道哪些策略值得投资。你所分析的推荐垃圾邮件云的准确性。因为数据本身并不准确，它会使你面临误解现有数据的风险。你不会想把时间和金钱花在无效的策略上，因为垃圾邮件机器人会让你认为某个特定的页面比它在读者中真正受欢迎的程度更高。通过清理数据，垃圾邮件机器人过滤器可以确保分析提供更准确和有用的见解。

3、可以清理过去的谷歌分析数据吗？

这些过滤器将意味着你可以得到更清晰的数据，但它们不会被追溯适用。你的历史数据仍然包括垃圾邮件机器人造成的误差。但是，比较应用过滤器之前和之后的分析结果，可以帮助你有根据地猜测有多少流量是由机器人造成的。可以在分析数据时考虑到这一点，从而有助于更接近一个准确的画面。

通过跳过垃圾邮件获得清晰度

谷歌分析是对每个网站所有者而言最有价值的工具之一。虽然不能完全避免垃圾邮件的在线（他们无处不在，令人讨厌），但可以控制他们对网站数据的影响。在网站分析中应用正确的过滤器和插件将会使垃圾邮件发送者丧失力量，并将带来为用户建立一个更强大网站所需要的准确性。更多相关内容可以参考了解 谷歌分析中怎样过滤垃圾邮件。

知道谷歌分析的价值并且已经准备好利用它所能提供的所有见解来提高网站的性能。但是，当调出获取数据查看人们如何找到网站时，会注意到一些奇怪的内容。本文HostGator美国虚拟主机商介绍怎样识别并过滤垃圾邮件。

什么是谷歌分析推荐垃圾邮件？

垃圾邮件制造者会想办法增加他们网站的流量，为了达到这一效果，他们采用的其中一个策略是在谷歌分析中找到显示的方法，希望网站所有者将点击某个网站，看看为什么以他们的方式发送流量。谷歌分析推荐垃圾邮件曾经是很常见的，但谷歌努力防止这些垃圾网站在你的数据中出现。尽管如此，许多网站仍然会在垃圾邮件机器人生成的谷歌分析数据中看到一些结果。如果想获得关于网站性能的准确数据——你应该这样做，因为这是理解是什么在起作用的唯一方法——然后需要在谷歌分析中过滤垃圾邮件机器人，这里有一个关于如何做到这一点的有用指南。

如何从谷歌分析结果中过滤垃圾邮件机器人，应该设置三种主要类型的过滤器来捕获大多数来自机器人的推荐垃圾邮件。

方法一：

1、 保留未过滤的内容。

在进行技术更改时，总是希望有一个备份。在谷歌分析中，这意味着保留未过滤的内容。这为你提供了可以用来与得到的过滤结果进行比较的数据，以确保它们工作正常。如果其中一个过滤器不能正常工作，它还提供了一个建议，可以恢复到该建议内容。要做到这一点，点击左下角的Gear图标，进入谷歌分析的管理部分。单击第三列中的view设置。

谷歌分析管理的设置

单击复制观点，然后将观点命名为未过滤，或类似的名称。

在谷歌分析中设置未过滤观点

2、单击观点专栏下的过滤器。

完成后，通过再次单击后退图标或gear图标回到主管理页面。单击观点部分中的过滤器（注意：这与账户部分中的所有过滤器不同）。

3、单击+添加过滤器。

点击红色“+添加过滤器”按钮。然后转到要创建的特定过滤器的下一节。

在谷歌分析中添加过滤器

设置2个谷歌分析过滤器

有效的主机名称过滤器

有效的主机名称过滤器是过滤垃圾邮件的最佳方法。这些垃圾邮件机器人能够在不访问网站的情况下向谷歌分析发送信息。垃圾邮件发送者通常使用一个假主机用自动脚本将流量发送到随机网站。通过告诉谷歌分析如何识别有效的主机，这种类型的过滤器将从你的分析观点中删除垃圾邮件。

方法二：

1、在谷歌分析中找到你的主机名称。

有效的主机名称是合理设置谷歌分析跟踪的任何位置。包括你的网站，但也包括你使用的营销工具和支付网关等服务。通过选择技术，然后网络，可以在用户部分的谷歌分析中找到一个主机名称报告。选择主机名称作为主要的维度。把时间范围至少调回到一年以前。扫描列表以识别有效的主机名称。你应该能够认出这些是你自己的域名，以及你使用的工具，并在知情的情况下允许访问你的谷歌分析跟踪。任何不认识或不管理自己的东西都可能是垃圾邮件。如果有不确定的条目，用谷歌搜索一下。例如，谷歌Web Light并不是我直接管理的东西，但它是谷歌提供的一个服务，用于在连接速度较慢的移动设备上加载速度更快的页面。这是合法的。

2、创建一个列出主机名称的过滤器。

回到添加过滤器屏幕（如果需要提醒，可以滚动到入门指南部分），将过滤器命名为“有效主机名称”。在“筛选器方式”下选择“自定义”，并在下拉菜单中选择“主机名称”。在过滤器模式下，以这种格式列出所有有效的主机名称：希望将所有有效的主机名称都放在一个过滤器中——不能创建包含主机名的多个过滤器。

3、测试过滤器

在单击保存之前，花几秒钟测试过滤器并确保配置正确。可以使用页面上的核实过滤器选项来运行一个基本测试，看看过滤器将如何影响过去7天的数据。请注意，如果网站目前没有收到那么多垃圾邮件点击，7天的样本集可能不足以显示差异。一旦确定过滤器是准确的，单击保存。谷歌分析中出现的另一类垃圾邮件机器人是垃圾邮件爬虫。这些机器人确实会访问你的网站。它们留下正确的主机名称，因此不会被有效主机名称过滤器捕获。相反，你需要在分析中排除这些。

　方法三：

1、在分析中找到垃圾邮件爬虫。

首先，确定爬虫垃圾邮件现在出现在你的分析中。在“获取”菜单中，选择“所有流量”，然后选择“推荐”。改变时间范围，至少包括一年。现在浏览网站列表，看看是否有垃圾邮件。在谷歌流量分析中找到垃圾邮件爬虫有些人会立刻产生怀疑。例如，display-your-ads-here .info在上面的列表中跳出来，可能是垃圾邮件。但是对于不确定的内容，谷歌搜索“什么是《URL》”，通常可以得到是否为垃圾邮件的答案。如果列表很长，可能不值得花时间试着过滤掉每一个垃圾邮件机器人，但是如果有几个主要的发送大量虚假流量到网站，请注意将它们包含在你的过滤器中。

2、查找常见的垃圾邮件爬虫列表。

除了在自己的分析中找到的垃圾邮件示例之外，还可以找到预先创建的过滤器，其中列出了网站上（如这儿和这儿）的许多最常见的违规者。这些将涵盖许多可能还没有（但可能）击中你网站的垃圾邮件机器人。

3、创建一个列出垃圾邮件爬虫的过滤器（或多个过滤器）。

回到我们的添加过滤器屏幕，将过滤器命名为类似于“推荐垃圾邮件”。选择自定义作为过滤方式，单击Exclude按钮，在下拉菜单中选择Campaign Source。对于预先创建的过滤器，可以简单地将它们复制并粘贴到谷歌分析中。对于手动创建的任何文件，请使用与主机名称过滤器相同的格式：由于每个过滤器可以使用的字符数量有限，所以在这一步中可能要创建几个不同的过滤器。一定要给它们每个都起一个独特的名字。

4、测试过滤器

对于所创建的每个过滤器，请花一分钟来测试它。如果对它的准确性感到满意，请单击保存。

在WordPress网站上过滤垃圾邮件机器人

在谷歌分析中设置过滤器可能会觉得相当复杂。但如果已经为WordPress网站建立了谷歌分析，就有了一个更简单的解决方案：插件。有许多WordPress插件都在致力于阻止推荐垃圾邮件，包括：

Block Referrer Spam

SpamReferrerBlock

WP Block Referrer Spam

Stop Referrer Spam

阻止推荐垃圾邮件

可以通过选择这些插件中的一个，将其安装到WordPress网站，并激活它来阻止分析中大量的垃圾邮件。如果现在不在WordPress上，但却喜欢过滤垃圾邮件机器人的更简单的过程，那么建立WordPress网站的第一步就是投资WordPress主机。使用WordPress设计、管理和维护网站的许多方面都更容易，因此对于没有丰富技术技能的网站所有者来说，这是值得考虑的。更多相关内容可以参考了解 企业应该怎样使用免费电子邮件服务。