虽然虚拟主机商和数据中心投入了大量的精力和费用来保证数据安全,但很明显,网站所有者有责任确保自己数据(以及客户的私人数据)的安全。重述以上内容,一旦为网站选择了最好的网站虚拟主机,下面介绍一下怎么做才能提高保护能力:
修补过时的软件——无论是自定义网站还是像WordPress这样的内容管理系统,都需要保持所有脚本和软件的更新。补丁通常解决旧版本中发现的安全问题,如果没有更新,会让网站容易受到攻击。确保插件、扩展、应用程序、购物车甚至模板都包含在定期更新和网站维护中,以减少漏洞。
创建密码策略——强大的密码策略是避免蛮力攻击入侵的关键。策略应该解决一系列因素,包括密码的长度和复杂性(10个字符、字母和数字、特殊字符、大写),密码的更改/更新频率(即每90天),密码的存储方式(尤其是移动设备)等。确保在整个业务中严格维护这个密码政策。
使用域名隐私——虽然域名隐私看似不是关键的安全问题,但攻击者掌握的信息越少越好。域名隐私掩盖了网站的whois数据,包括个人联系信息和位置数据,所有这些都可能被恶意使用。
安装防病毒软件——本地电脑都应该安装防病毒软件,以保护数据和网站。这种软件可以防止键盘记录器和木马等恶意程序让黑客进入存储着专有信息的业务系统。
审核网站是否存在漏洞——由于网站经常以各种形式的自定义代码为特征,因此定期对网站进行审核是好主意。这不需要手动完成。网上不乏用来扫描网站漏洞的软件和工具。请记住,没有任何工具100%可靠;安全审核的最佳方法是与专业人员合作,以为网站提供详细的审查,并解释保护网站所需要采取的步骤。
执行手动备份——信誉好的网站托管公司提供自动备份,但千万不要相信系统能保证数据安全。为站点数据(包括数据库)的定期手动备份创建计划。主机商应该在虚拟主机控制面板内提供用来创建手动备份的选项。一旦创建了时间表,一定要坚持下去。为什么要备份呢?更多相关内容可以参考了解 数据备份的重要性。
使用AVS和CVV——对于电子商务网站,需采取一切额外的步骤,以最大限度地提高安全性,尤其是在消费者数据方面。一定要在结账时加入地址验证系统(AVS)和信用验证值(CVV)字段。有了AVS和CVV,诈骗企图成功的可能性就会大大降低,因为购买者需要有完整的地址信息以及信用卡背面的代码才能完成购买。
仅仅因为经营一个小网站,并不意味着不用担心黑客、劫持或入侵。网站的流量、客户数据以及与其他用户的连接都有价值——这使得任何网站都成为潜在目标。选择提供强大的安全功能,结合主动保护网站和数据的合适主机商,是减轻风险,关闭漏洞,并保护企业网站的最佳方法。
更多阅读:如何安全上网并阻止Cookies