建立和维护强大的网站安全是一个持续的过程,由于其复杂性、耗时和成本,网站所有者经常会忽视这一过程。作为托管服务提供商,我们对此了解得更多。18 年来,我们托管、维护和保护了数百万个网站,这让我们明白,网站安全对于每家在线企业来说都至关重要。我们已经看到黑客攻击对网站乃至整个企业造成的破坏性后果,我们已尽最大努力防止和尽量减少黑客攻击的影响。
多年来,我们通过开发复杂的安全系统、引入各种安全工具、插件和功能,以及不断分析和监控流量和模式以识别潜在威胁,优化了平台的安全性。虽然所有这些使我们成为世界上最安全、最值得信赖的网站托管服务提供商之一,但我们知道,仅靠平台安全是不够的。网站管理员和网站所有者的参与对于正确保护网站同样重要。这就是为什么我们编制了一份您可以启用的最重要的安全功能列表,这些功能可以使网站免遭黑客攻击和高枕无忧。
使用 SSL
如今,SSL 对于每个网站来说都是必不可少的。SSL 证书可加密访问者浏览器和网站服务器之间的连接,以便两者之间传输的数据(例如个人信息、信用卡数据、登录凭据等)不会被黑客劫持。
SiteGround 客户可获得所有托管计划的免费标准和通配 医生数据库 符 SSL证书,无论网站数量多少。请确保您已安装 SSL,并通过 HTTPS 从站点工具 > 安全 > SSL 正确重定向流量,以确保连接的加密。
如果您拥有商业网站或正在处理在线支付,您可以考虑我们的 高级 Wildcard 证书,该证书附带 10,000 美元的承保保修和动态站点印章,以在您的访问者中建立信誉和信任。
保护您的登录信息
登录凭据是访问您的帐户和个人信息的门户(就网站而言,还包 品牌为何重要:打造和衡量品牌成功的指南 括访问您的域名、站点和电子邮件)。您可以采取以下几种措施来确保您的登录凭据安全可靠,并且只有您或您授权的人员才能访问您的网站:
强化你的密码
尽管如今人们已经意识到弱密码的重要性, 销售线索 并且绝不能与任何人分享登录凭据,但最常见的凭据黑客攻击方式之一就是猜测或暴力破解容易破解的密码。设置一个由多个字符和单词、字母、数字和符号组合而成的长密码是一种简单且非常有效的保护帐户安全的方法。请记住对不同的网站和应用使用不同的密码,切勿与任何人分享您的密码,也不要将其写在公共场所,例如您电脑上的便签纸上!在此处阅读有关该主题的更多信息。
使用双因素身份验证
无论您的密码有多难破解,黑客仍有可能通过暴力攻击、病毒、恶意软件或其他方式获取您的密码。启用双重身份验证后,任何试图访问您数据的人都需要通过第二步。2FA 增加了另一层身份验证,通常是通过临时动态生成的代码(根据设置,只能通过您的手机或电子邮件访问),该代码无法猜测或破解,使您的登录防御坚不可摧!
- 对于 SiteGround 客户区(这是您域名和网站的网关),您可以从客户区 > 登录和个人资料轻松启用 2FA 。
- 对于您的 WordPress 应用程序登录,您可以安装并激活 SiteGround Security 插件并启用 2FA 功能。在此处下载插件,或直接通过您的 WordPress 管理区域安装。
监控您的网站
定期扫描恶意软件
网站感染恶意软件的方式有很多种——通过泄露的登 基本安全功能 录凭据、受感染或伪造的插件和主题、损坏的软件等等。恶意软件会对您的网站和在线业务造成严重影响。最好的预防措施是使用安全的网络托管平台并持续监控。如果您是 SiteGround 客户,您可以激活 Site Scanner——这项服务会每天抓取您的网站并通知您潜在的恶意软件和其他威胁。就在最近,Site Scanner 帮助拯救了数千个 WordPress 网站,使其免受特别恶意的恶意软件的侵害。
阻断可疑流量
在某些情况下,只有网站管理员才能注意到特定模式或可疑活动。我们提供了易于使用的强大工具来阻止特定 IP 地址或整个国家/地区,使我们的客户能够控制谁可以访问他们的网站并阻止不受欢迎的访问者。
定期备份您的网站
虽然备份不能直接保护您免受黑客攻击,但它们可以保护 基本安全功能 您免受其他意外事件的影响——网站更新可能出错、网站受感染需要恢复为干净版本,以及任何其他只需要网站副本即可恢复在线的情况。我们知道备份可以挽救原本可怕的局面,因此我们每天自动备份我们托管的所有网站,并将它们保留长达 30 天。您只需从“网站工具”>“安全”>“备份”中单击几下即可轻松免费恢复您的网站、文件或数据库。
特别注意你的 WordPress
作为世界上最受欢迎的 CMS,WordPress 也是黑客最常攻击的目标之一。虽然上述所有建议都适用于 WordPress,但您还可以采取一些其他措施来确保您的 WordPress 网站受到良好保护,免受不良行为者和恶意软件的攻击。