ic_ee

创建安全密码的小贴士

高安全系数的密码是您网络安全的第一道防线,也是您面对黑客攻击时保护自己的绝佳武器。但是,如果您每次登录都会因为忘记密码而重新设置,那么就算它安全性再高也很麻烦。所以,如何创建一个方便记忆的安全密码显得尤为重要。

 

美国虚拟主机
创建安全密码的小贴士

 

下面美国虚拟主机商HostGator为您提供几个方法,指导您创建一个便于记忆的高安全性密码。

创建密码一般会用到以下原则:

★最短设置12个字符

★密码应包含数字,符号以及大小写字母

★请勿使用字典词

★请勿使用明显的词语组合

上面这些建议可以算是好的开始,如果你想设置出安全性极高的密码,试试看手指在键盘上随意按键,你有可能得到一连串毫不相关的数字和字符。比如hjw8p9GR48F;Ntyn89tgg.878vuO78这样的。这种密码很棒,不是吗?但是你压根一点记不住!

所以,如果你想设置一个安全性高的安全码,同时又是你能记住的,那就尝试以下方法。

使用Bruce Schneier方法

早在2008年,安全专家Bruce Schneier就已提出一种流行至今的密码方案。

他的提议简单有效,你所要做的就是想出一句话,然后把它变成密码。记住把每个单词转变成一系列字符和字母,会便于你记住该密码,通常转变结果如下:

★My pet patches is a pug = MYp!P@iSaP?

★I love peanut butter pretzels = 1《3PnUt.Btt3r.PtZL!

你的字符越随机越奇怪,效果就越好。相比记住一大堆随机字母和数字,现在你只需记住一句话就好。

选择随机字符串

另一个方法就是创建一个真正的随机字符串,这通常运用于设置密码短语。词语的随机化和长短不一可以确保密码的高安全性。

比方说,像是“Houses waterloo algebra connie kayak spine tissue earthquake Beyonce toolkit”安全性就很高。当你试图记住你的密码短语时,看看是否能够围绕这些短语创建一个故事。

如果你想要创建一个完全随机的字符串,在Diceware官网上试试这个工具。通过掷骰子,该工具会根据掷出的点数对应特定单词,然后您就可以用这些单词设置您的密码短语了。

使用在线密码生成器

如果你不想自己创建密码,那就使用我们HostGator的密码工具吧。该工具可以为您创建一个强有力的密码,方便您在网上随处使用。

 

HostGator的密码工具
HostGator的密码工具

 

创建高安全性密码的重要原则之一,就是永远不要重复使用同一密码。当你在不同平台上使用相同密码,你这是在给自己找麻烦。一旦其中一个平台被入侵,那么其他平台也将不再安全。需要记住密码时,记得多记几遍,要真正记进脑子里。刚开始的时候,你可以把密码写在纸上以免忘记。然而,一旦你牢记了密码,请记得及时销毁纸张。

如果记不住密码,您可以保留一份安全文件,写上一些密码提示,去帮助您记住密码。然而,在文件里记录所有密码和它们的对应平台实在不是一个明智之举。一旦这些重要文件被入侵,或者被盗,那么您的每一个密码都将被泄露。不过,您可以试试密码安全管理软件LastPass。

希望以上贴士可以帮助您创建高安全性密码,来确保您的网络安全。

相关文章推荐》》》保护您的网站不受黑客攻击系列二

ic_ee

建设网站必须了解的规则和法律

在上篇文章中,知名美国虚拟主机商HostGator已经为您列举了建设网站必须了解严禁行为,其实网站建设时还需要避免虚假新闻以及成人内容和赌博性质的内容。您应该守纪遵法,建立合法的网站。

 

美国虚拟主机
建设网站必须了解的规则和法律

 

应该避免的网站内容

近期,新闻媒体中出现了大批量的虚假新闻。

虽然在美国虚假新闻本质上并不违法(除非它带有诽谤内容),但它会误导公众言论,还会干扰美国和其他国家的选举。对于效仿马其顿青少年们在虚假新闻上出售广告以谋取利润的站长们将要失望了,因为Google和Facebook双双采取措施,制裁了那些虚假新闻网站,并撤下了这些网站上的广告。

涉嫌成人内容和赌博的网站,会受到虚拟主机商和ISP的惩罚,或是招致执法机关调查。这两种行业都受到了严格的管控,而违反州和联邦的淫秽或儿童色情法可能会招致起诉和监禁。虽然在联邦法改动之后,近年来有一些州开放了对网络游戏的限制,但是新一届政府可能会恢复联邦一级的在线游戏禁令。

建立合法网站

在向网站上添加内容之前,请务必查阅虚拟主机的服务条款和可接受使用政策。通常可接受使用政策会要求您的网站行为合法,不诽谤他人,而且不提供垃圾邮件。此外,您的虚拟主机商会禁止在网站进行商业音频传输,银行业务,贸易活动,赌博,开采比特币,视频直播,以及其他需要大量的带宽,又处于法律灰色地带的活动。大多数虚拟主机商都会保留关闭网站的权利,这些网站大多数是被认为“淫秽,威胁,非法”或违反规则的网站,且不需要事先通知,所以了解虚拟主机商的规则和界限很重要。

想要获得更全面的信息,您可以在美国新兴企业管理局的商业法律中心,查看有关隐私,在线业务,营销广告,以及其他方面对您的网站和业务有影响的法律文章。如果您没有得到所需的答案,您应该寻求专业律师的帮助,咨询您将要开展的业务方面的问题。虽然咨询律师花费您的钱财,但是这样能够在网站建好并投入运营之后,为您节省时间和金钱,并减少不必要的麻烦。

总的来说,如果您能够规范运作网站,就不会受到法律的惩罚。此外,仔细了解各种规章制度能够帮助您的网站走向合法化。

相关文章推荐》》》建设网站必须了解严禁行为

ic_ee

建设网站必须了解严禁行为

建立网站时,特别是新手建站,可能只会把精力放在选择好的主机服务,挑选合适的网站模板,创作网站内容等方面上。但是网站如同现实世界一样,也需要您有一定的法律意识。为了帮助您合法地使用虚拟主机和ISP(网络服务提供商)服务,有序地开展网络活动。知名美国虚拟主机商HostGator为您介绍网络中合法的,违法的,以及模棱两可的行为。如果您遇到了某方面的具体问题,您可以向互联网法律方面的专业律师咨询。

 

美国虚拟主机
建设网站必须了解严禁行为

 

线下违法的事情,线上同样也违法

如果您将网络和现实世界完全区分对待,而不重视法律法规,这样您很容易就会陷入法律问题。例如,来自美国马里兰州的麦克和海瑟在YouTube上有一个非常受欢迎的频道,叫做DaddyOFive,该频道主要讲家庭恶作剧,但是他们却发布了一些冲着他们的孩子喊叫,并推搡孩子的视频。在受到了其他YouTube博主投诉之后,这对夫妻最终失去了对他们5个孩子的抚养权。

其他的违法内容还包括恶意诽谤他人和暴力威胁。大部分的网站都不会有意地生成这类的内容,但是带有论坛和评论区的网站就必须对此保持警惕,及时地将这种类型的内容从讨论区中清理掉,以免违反诽谤法,或是违反虚拟主机商和ISP的服务条款。

使用盗版的流媒体视频和歌曲也是违法的,而且还会受到ISP限制,帐户关闭以及版权所有人的诉讼等重大处罚。即使这些内容都是您原创的,您的主机服务商可能也不会允许您通过他们的服务器传输商业视频和音频。因此您应该检查虚拟主机的服务条款和可接受的使用政策。

如果您未经允许在网站上引用了他人的言语和图片,这属于侵害版权的行为。如果站长被发现侵害了他人版权,将会面临高达150,000美元的罚金,还要承担诉讼费用。此外,侵害版权还可能让您面临牢狱之灾。除了这些后果之外,Google还会处罚那些“故意复制其他网站上的内容”的网站,因为这是一种欺诈行为。

网络欺诈当然也是非法的。伪造商品,商店窃取客户的付款数据且拒绝运输商品,以及冒充他人欺骗客户进行网站购物等行为都属于网络欺诈。

唯一合法的一种行为是模仿。历史上,模仿艺术以及讽刺艺术都受到了美国第一修正案的保护。因此您可以在Instagram上找到类似“Kirby Jenner, Kendall Jenner 的双胞胎兄妹”这种合成账号。此外,您还能发现无数高仿的Twitter账号,用于讽刺政客,商业领袖,以及名人明星。

 

Twitter网站
Twitter网站

 

自2003年反垃圾邮件法出台后,发送垃圾邮件也变成了违法行为。违反这条法律可能会遭受11,000 美元的罚款,而且虚拟主机商,ISP,以及电子邮件管理服务也会迅速关闭垃圾网站和账户。

建立网站一定要避免以上列举的一些触及法律的内容,否者网站将会被主机商关闭。正视网站的法律法规,建立安全的网站才是王道。

ic_ee

如何识别和改善您的404页面【三】

怎样更新您的404页面

如果您想为自己的网站定制一个404页面,并且能更好的解决404页面更新的技术问题,下面美国虚拟主机商HostGator为您提供技术支持。

 

美国虚拟主机
如何识别和改善您的404页面【三】

 

如果您使用HostGator,您可以直接与主机商提出,让他们提供关于访问和更新404页面的指南。

1、登录您的cPanel账户

2、找到并点击 Custom Error Pages(自定义错误页面)的图标。

3、从列表中选择404错误页面

4、您会看到一个带有文本框的页面,然后将您想要展示的页面的 html 代码输入到文本框中。

5、点击保存。

6、最后编造一个的网址进行浏览,确认您更新的404页面已经生效,并且您也对这个新的404页面满意。(您可以在真实的网站网址中随意添加一个字母来生成假的网址,比如http://your-site.com/a)。

这样您的工作就完成了!如果您不知道如何为网页制作 html 代码,又找不到一位专业的网页设计师,您可以使用美国虚拟主机商HostGator的建站工具,从模板入手,最终完成整个代码的制作。

许多企业都为网站吸引访客投入了大量的工作,不想因为一个404页面导致访客离开网站,使得您之前的努力都白费了。如果出现404的情况不可避免,那么您可以充分利用该页面为您的品牌和用户带来更多的帮助。

相关文章推荐》》》什么是URL重定向,你需要吗?

ic_ee

如何识别和改善您的404页面【二】

404页面的最佳实践案例

 

美国虚拟主机
如何识别和改善您的404页面【二】

 

1、保留404页面上的品牌名

即使访客遇到了404页面,您也应该让他们知道已经登录到了您的网站,从而减少访客的困惑。许多品牌至今还在使用通用的404页面,既没有品牌标识,也跟网站的其他页面没有任何联系。

 

404页面
404页面

 

使用类似这种404页面会让访客对您的网站失去兴趣,从而导致他们点击离开网站。

相反,您应该让访客知道他们还在您的网站上。因此,美国虚拟主机商HostGator建议您:网站的404页面应该与网站整体的品牌风格一致,并且能够传达所需的信息。NASA网站的404页面就很好地做到了这一点。其404页面的背景是一片美丽的星空,但同时又包含了NASA的logo和网站的主菜单。

 

NASA网站的404页面
NASA网站的404页面

 

显然,如果是您登录到了这种404页面,也会有兴趣继续浏览网站。

2、保持404页面的实用性

登录到404页面的访客,本意可能是要访问您网站上的其他页面。因此您可以简化404页面跳转到新页面的过程,留住遇到404页面的访客,让他们有意向继续访问您网站上的新页面。

美国虚拟主机商HostGator建议您:在404页面中插入一个搜索栏和推荐链接,帮助访客回到大多数访客经常访问的网站主页面。

 

Toad&Co’s 的404页面
Toad&Co’s 的404页面

 

Toad&Co’s 的404页面遵循上述建议,在网页上方加入了一个搜索栏和主菜单,而且还附上了这家服装网站的大部分访客最感兴趣的3个页面的链接:女士服装页面,男士服装页面,以及该网站的博客页面。

这样一来,登录到404页面的访客,就可以轻松访问其他更有用的页面,避免了访客放弃离开网站的行为。

3、融入品牌个性

404页面通常是过于技术化且非常无聊的。您可以在404页面添加一些带有娱乐性和品牌个性的元素,这样可以活跃整体的氛围,不会让困在404页面的访客,有更加糟糕的体验。

上述案例中两个网站的404页面,既很好地反应了品牌的个性,又给访客的访问体验中增添了一些趣味性。Steve Lambert 的网站做得更加出色,他在网站的404页面中添加了一段令人难忘的视频,并且达到了娱乐访客的目的。

 

Steve Lambert 网站的404页面
Steve Lambert 网站的404页面

 

Steve Lambert 的这种做法必定会让您了解到他的个性魅力,从而让您保持对其网站的兴趣,继续浏览下去。

相关文章推荐》》》网站发布之最后的准备工作

ic_ee

如何识别和改善您的404页面【一】

您可能已经购买了虚拟主机(美国虚拟主机、香港虚拟主机、国内虚拟主机等等)和域名,轻轻松松成功搭建了一个网站。下一步就是对整个网站进行优化,在优化的过程中,404页面是一个很关键的因素。

所有网络用户可能都遇到过404页面,这是无法避免的。

 

美国虚拟主机
如何识别和改善您的404页面【一】

 

虽然网络用户对404页面可能已经习以为常了,但这并不意味着品牌商可以对此掉以轻心。

你可以想象,当用户访问您的网站总是遇到404页面,不仅让他们对整个网站很失望,而且会加剧访客离开网站的可能性。这种情况会造成较高的跳出率,不利于SEO优化。如果您网站上很多链接都转到404页面,会显而易见的表明您对业务的不重视,从而让访客认为您不值得信任。

总而言之,404页面对您来说十分重要。

当谈及404页面时,为了改善用户体验,首先您需要降低访客登录到404页面的可能性。但是这也无法百分百保证访客不会遇到404页面,因此您的次要目标就是,确保访客看到的404页面是设计良好且十分有用的。

步骤1: 查找并修复网站中的失效链接

有一些专业工具旨在帮助站长们,快速轻松地识别出网站中的失效链接,其中很多都是免费的。您只需将您的URL网址输入查询工具中,即可获取所有需要修复的失效链接的列表。

然后将每条失效链接进行更新修复。在此过程中,您不仅要确定需要更新和移除的链接,还要追踪记录整个修复过程,如此一来您就不会错过任何一条链接。此外,在更新好每一条链接之后,您还应该再次打开每一个网页,检查这些链接是否已经完全修复好,以确保万无一失。

虽然整个过程会耽搁您的时间,但是一切都是值得的,因为更新修复的每条链接,都能够让您的访客享受更好的访问体验。

美国虚拟主机商HostGator建议您:坚持每3个月进行一次链接检查,以便及时修复新出现的坏链。这样或许您就能在访客访问到失效链接前,及时将死链修复或清除掉。

步骤2:更新您的404页面

即使您有定期检查死链,但是有时也会出现没有及时发现死链,或是用户输入了错误网址。无论如何,用户遇到404页面是不可避免的,因此您应该好好利用404页面上的内容。

相关文章推荐》》》四大技巧打造专业网站【上】

ic_ee

如何有效防范勒索病毒?

服务器及用户如何有效防范勒索病毒?

此次病毒与往常并不一样,它不需要点击或者打开一些链接程序就能感染,勒索病毒在于它能够自动扫描漏洞并复制感染,好在可以提前做好预防。

未中毒的群体或企业需要做好以下几点:

⒈服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞。

⒉内网和网站防火墙系统升级到最新版,打开实时监控,启用防护。

⒊及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。

⒋检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器。

⒌确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享。

⒍一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司。

⒎使用XP/Windows 2003用户,建议升级Win10系统避免中招。

具体防范勒索病毒的方法:

⒈启用Windows防火墙,进入高级设置,新建入站规则;

 

Windows防火墙
Windows防火墙

 

⒉建立规则,选择端口,特定本地端口,输入445,下一步;

 

特定本地端口
特定本地端口

 

⒊选择阻止连接,下一步;

 

阻止连接
阻止连接

 

⒋配置文件选择项全选,下一步;

 

配置文件
配置文件

 

⒌自定义名称完成。

 

名称-勒索病毒端口规则
名称-勒索病毒端口规则

 

相关文章推荐》》》【紧急通告】勒索病毒席卷全球

ic_ee

【紧急通告】勒索病毒席卷全球!

目前,勒索病毒已经席卷了全球150多个国家,让所有人束手无策的是安全业界尚未能有效破除该勒索软件的恶意加密行为。

 

虚拟主机
勒索病毒

 

什么是勒索病毒?

一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,于2017年5月14日出现变种:WannaCry 2.0,涉及金融,能源,医疗等行业。

勒索病毒有什么样的症状?

当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被统一修改为后缀名为“.WNCRY”的加密文件。

目前,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

勒索病毒是如何传播的?

WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。

被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

勒索病毒攻击的文件类型有哪些?

•某些特定国家使用的office文件格式(.sxw、.odt、.hwp)

•压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)

•电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)

•数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

•开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)

•密钥和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

•美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

虚拟主机文件(.vmx、.vmdk、.vdi)

相关文章推荐》》》保护您的网站不受黑客攻击系列一

ic_ee

保护您的网站不受黑客攻击系列二

上文中,虚拟主机商HostGator已经为您提供了4个简单的步骤来维护网站的安全。今天接着为您解决网站安全的问题。

下面列出3个步骤来维护网站的安全:

 

虚拟主机
保护您的网站不受黑客攻击系列二

 

 

步骤#1:使用CSP

跨站点脚本(XSS)攻击与SQL注入类似,是网站所有者需注意的另一常见威胁。当黑客找到渠道把恶意JavaScript代码偷偷写入您的网页时,曝露在该代码下的您访客的页面也会随之受到影响,这就是所谓的XSS攻击了。

保护您网站免受XSS攻击的措施之一跟您用来防御SQL注入的参数化查询类似,那就是——您需确保您网站上使用的任一允许输入的功能或场代码尽可能规定清楚它们允许的那些输入,这样您才不会留空间让黑客偷溜进来。

内容安全协议(CSP)是您可以用来防御XSS攻击的另一简便工具,它允许您指定网页浏览器需选择的可执行脚本的正确来源域,这样浏览器就能忽略任一可能影响您访客计算机安全的恶意脚本了。

使用CSP很简单,只要在您的网页上加入适当的HTTP标头,就能产生一串指令来告诉浏览器哪些域是安全的而哪些是异常的。您可以从Mozilla提供的关于“如何为网站制作CSP标头”的文章中获取更多的相关信息。

步骤#2:确保密码的安全性

这一步骤听起来很简单,但却尤为重要。

使用一个便于您记忆的密码总是听起来很吸引人,这就是为什么“123456”仍是最常见密码的原因了。但是,您需设置一个比它更好的密码。

因此,您需努力找出一个真正安全的长密码(或是使用HostGator的密码自动生成工具)。该密码需同时包含特殊字符、数字和字母,但要避免使用如您的生日或孩子的名字这样容易猜到的密码,因为如果一个黑客窃取到了您的一些其他信息的话,他首先就会猜想您的密码是由这种信息组成的。

 

HostGator的密码自动生成工具
HostGator的密码自动生成工具

 

另外,请确保任何有权修改您网站的人员都设置了类似的安全密码。您需研究这类人员必须设置的密码的长度和字符类型,这样他们在设置密码时就会抛弃标准、简单却不安全的密码而使用更特殊的密码了。

您团队中只要有任何人使用了安全系数较低的密码,那么您的整个网站都会更易于遭受攻击。所以,在设置密码方面,您需严格要求自己和员工。

步骤#3:锁定目录和文件权限

现在到了最后一个步骤,但这一步骤可能有点技术性,所以希望您能继续往下读。

所有的网站是由一系列存储在虚拟主机账户上的文件和文件夹组成的。除了包含那些能确保您网站正常运行的脚本和数据,每一文件和文件夹都配置了一组权限,这组权限可以限制可以读、写和执行任何给定文件或文件夹的用户或用户组。

在Linux操作系统中,权限为可视的三位数代码,每个数字为0-7之间的任一整数。第一个数字表示文件所有者的权限,第二个数字表示任何配置到该用户组的文件所有者的权限,而第三个数字表示其他人的权限。分配工作如下:

  • 4相当于读取
  • 2相当于改写
  • 1相当于执行
  • 0相当于该用户未获得权限

举个例子,让我们来看一下“644”这组权限代码。其中的第一个数字“6”(或“4+2”)代表文件所有者有权读写该文件,而第二、三个数字“4”则表示用户组以及一般的互联网用户只可以读取该文件,这样就能防止该文件受到恶意篡改。

因此,拥有“777”(或 4+2+1 / 4+2+1 / 4+2+1)权限代码的文件代表用户、用户组以及全世界各地的人都能读写和编辑该文件。

正如您所预期的那样,任一网络用户都能有权改写和执行的文件比只有所有者能有权读写和执行的锁定文件要不安全得多。当然,有时候也需给其他用户组打开这些权限(比如:匿名FTP上传),但这种情况必须经过仔细考量,才能避免网站安全隐患。

出于该原因,按以下方法设置权限是比较好的一种做法:

  • 文件夹和目录 = 755
  • 个人文件 = 644

您可以登录控制面板的文件管理器或通过FTP连接到您的服务器来设置文件权限。在进入控制面板之后,您就能看到一个现有文件权限列表 (正如下方使用FileZilla FTP程序生成的例子那样):

 

FileZilla FTP
FileZilla FTP

 

此例子中的最后一列显示了当前分配给网站内容的文件夹和文件权限。如果您想在Filezilla中修改这些权限,只需右击该文件夹或文件,然后选择“文件权限”选项即可。接着就会弹出一个对话框,您就可以使用一系列的复选框来设置不同的权限了:

 

Filezilla
Filezilla

 

虽然您的网络主机或FTP程序的后台可能略有不同,但是修改权限的基本过程却是相同的。如果您对修改文件和文件夹权限有任何疑问,可以联系虚拟主机商HostGator了解详情。总之,您不要推迟采取这一重要步骤了,因为使用这些所有的不同步骤是长久地保护您网站安全以及正常运行的一个重要部分。

在HostGator,我们创建了一组自定义的改写安全规则来帮您保护网站安全。如果您正在寻找新的主机供应商的话,可以点击链接注册我们的账号,以享受大量的优惠活动。

相关文章推荐》》》员工如何保护公司数据?

ic_ee

保护您的网站不受黑客攻击系列一

作为一名站长,最糟糕的莫过于您的网站内容被恶意的黑客篡改或清除,而造成惨重的后果。

您在网站(品牌)建设上面投入了大量的心血,所以您应该积极地采取一些基本的防黑保护措施来避免它受到恶意攻击。

除了定期备份文件,美国主机商HostGator还为您提供了以下4个简单的步骤来维护网站的安全:

 

美国主机
保护您的网站不受黑客攻击系列一

 

步骤#1: 保持所有的平台和脚本都更新至最新版本

保护您网站的最好措施之一就是确保已安装的任何平台或脚本已更新至最新版本。由于许多工具起初都是设计为开源软件项目的,所以无论是善意的开发人员或是恶意的黑客都能很容易获取它们的代码。因此,黑客们可以仔细研究这段代码,从中找到安全漏洞,并利用任何的平台或脚本弱点来趁机控制您的网站。

举个例子,如果您经营的网站是建立在WordPress平台上的话,您WordPress的安装基地和安装的任一第三方插件都很有可能会遭受这些类型的攻击。所以,安装最新版本的平台和脚本可以把您受到这些攻击的风险降到最低,而且通常也花不了什么时间就能做好。

WordPress用户可以登录到其仪表板中快速核对更新。您可以在您网站名的左上角找到“更新”图标,然后点击数字就能获取WordPress的更新了。

【安装WordPress,可选择美国主机商HostGator,给您提供最专业的服务】

 

WordPress
WordPress

 

步骤 #2:尽量安装安全插件

将所有平台和脚本都更新至最新版本之后,您可以通过安装有效防止黑客攻击的插件来进一步提高您网站的安全性。

再用WordPress打个比方,您会想寻找如iThemes Security 和Bulletproof Security (或可用于建立在其他内容管理系统的类似工具)这类的免费插件的,因为它们会针对每个平台的固有弱点来阻止其他类型的、可能威胁您网站安全的黑客攻击。

另外,无论您经营的是CMS管理的网站还是HTML页面,都可以试一下SiteLock,它能通过日常监控恶意软件检测、漏洞识别、主动进行病毒扫描等来无比简单地关闭网站安全漏洞。所以,如果您的生意主要依靠网站的话,SiteLock绝对是一个值得考虑的投资。

注:我们的“Managed WordPress”托管计划包含了SiteLock以及其它的一些功能来帮您保护您的网站。

 

SiteLock
SiteLock

 

步骤#3:使用HTTPS

作为一名消费者,您可能早就知道在网站提交敏感信息的任何时刻,都要查看浏览器地址栏中的绿色https标识了,因为大部分的消费者都知道这五个小字母代表了一种重要的安全速记:它们表示在该特定网页提交财务信息是安全的。您可以选择美国主机商提供的SSL证书,加强网站的安全,保护访客的信息。

如果您经营了一家网店,或者您网站的任一一部分都需要访客提交如信用卡账号这类的敏感信息的话,您都需要花钱去购买一个美国主机商hostgator提供的SSL证书。这个证书并不贵,但它提供给您顾客的额外加密级别却能使您的网站更加安全和值得信赖。

步骤#4:使用参数化查询

许多网站会遭受的最常见的攻击之一就是SQL注入。

SQL注入会发生是因为出现了一个允许外部用户提供信息的web表单或URL参数。如果您过于公开“场参数”的话,有些人就可以在它们之间插入代码,然后黑进您的数据库,而那里存储了很多客户敏感信息(如:联系人信息或信用卡账号)。很显然,保护这些信息的私密性是您的责任。

您可以采取一系列的步骤来保护您的网站免受SQL注入攻击,而其中最重要但最简单的步骤之一就是使用参数化查询,这能确保您的代码拥有足够的具体参数来杜绝黑客篡改它们。

在HostGator,我们创建了一组自定义的改写安全规则来帮您保护网站安全。如果您正在寻找新的主机供应商的话,可以点击链接注册我们的账号,以享受大量的优惠活动。

相关文章推荐》》》只需六步,博客安全不用愁