稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 1622|回复: 0

保护您的网站不受黑客攻击系列一

[复制链接]
发表于 2017-9-20 14:00:56 | 显示全部楼层 |阅读模式
作为一名站长,最糟糕的莫过于您的网站内容被恶意的黑客篡改或清除,而造成惨重的后果。
您在网站(品牌)建设上面投入了大量的心血,所以您应该积极地采取一些基本的防黑保护措施来避免它受到恶意攻击。
除了定期备份文件,还为您提供了以下4个简单的步骤来维护网站的安全:
步骤#1: 保持所有的平台和脚本都更新至最新版本
保护您网站的最好措施之一就是确保已安装的任何平台或脚本已更新至最新版本。由于许多工具起初都是设计为开源软件项目的,所以无论是善意的开发人员或是恶意的黑客都能很容易获取它们的代码。因此,黑客们可以仔细研究这段代码,从中找到安全漏洞,并利用任何的平台或脚本弱点来趁机控制您的网站。
举个例子,如果您经营的网站是建立在WordPress平台上的话,您WordPress的安装基地和安装的任一第三方插件都很有可能会遭受这些类型的攻击。所以,安装最新版本的平台和脚本可以把您受到这些攻击的风险降到最低,而且通常也花不了什么时间就能做好。
WordPress用户可以登录到其仪表板中快速核对更新。您可以在您网站名的左上角找到更新图标,然后点击数字就能获取WordPress的更新了。
【安装WordPress,可选择美国主机商HostGator,给您提供最专业的服务】
步骤 #2:尽量安装安全插件
将所有平台和脚本都更新至最新版本之后,您可以通过安装有效防止黑客攻击的插件来进一步提高您网站的安全性。
再用WordPress打个比方,您会想寻找如iThemes Security Bulletproof Security (或可用于建立在其他内容管理系统的类似工具)这类的免费插件的,因为它们会针对每个平台的固有弱点来阻止其他类型的、可能威胁您网站安全的黑客攻击。
另外,无论您经营的是CMS管理的网站还是HTML页面,都可以试一下SiteLock,它能通过日常监控恶意软件检测、漏洞识别、主动进行病毒扫描等来无比简单地关闭网站安全漏洞。所以,如果您的生意主要依靠网站的话,SiteLock绝对是一个值得考虑的投资。
步骤#3:使用HTTPS
作为一名消费者,您可能早就知道在网站提交敏感信息的任何时刻,都要查看浏览器地址栏中的绿色https标识了,因为大部分的消费者都知道这五个小字母代表了一种重要的安全速记:它们表示在该特定网页提交财务信息是安全的。您可以选择美国主机news.webhostingtalk.cn/商提供的SSL证书,加强网站的安全,保护访客的信息。
如果您经营了一家网店,或者您网站的任一一部分都需要访客提交如信用卡账号这类的敏感信息的话,您都需要花钱去购买一个SSL证书。这个证书并不贵,但它提供给您顾客的额外加密级别却能使您的网站更加安全和值得信赖。
步骤#4:使用参数化查询
许多网站会遭受的最常见的攻击之一就是SQL注入。
SQL注入会发生是因为出现了一个允许外部用户提供信息的web表单或URL参数。如果您过于公开场参数的话,有些人就可以在它们之间插入代码,然后黑进您的数据库,而那里存储了很多客户敏感信息(如:联系人信息或信用卡账号)。很显然,保护这些信息的私密性是您的责任。
您可以采取一系列的步骤来保护您的网站免受SQL注入攻击,而其中最重要但最简单的步骤之一就是使用参数化查询,这能确保您的代码拥有足够的具体参数来杜绝黑客篡改它们。
" K8 @: J7 s  V7 h
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2024-6-14 20:49 , Processed in 0.031576 second(s), 14 queries .

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表