GDC主机交流论坛_GDC之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

主机交流MEGALAYER兑换位02兑换位03
查看: 108|回复: 0

[安全资讯] 网络安全最佳实践

[复制链接]

545

主题

601

帖子

2235

积分

超级版主

Rank: 8Rank: 8

积分
2235

最佳新人活跃会员热心会员推广大使宣传大使灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-2-27 11:44:00 | 显示全部楼层 |阅读模式
根据 2020年的最新研究,每天黑客攻击约50,000个网站。攻击的主要目标是私人信息,社交媒体组和帐户以及银行数据。那么,如何防止数据被盗?下面的文章介绍了有关如何实现此目标的五个好技巧。
1、定期备份
网络安全的基础是始终制定“计划B”。万一出了问题,在最坏的情况下,您可以通过单击备份来还原您的网站。
简而言之,请做好准备。您随时可以成为攻击的目标。您在这里所能做的就是将伤亡降到最低。定期备份是一种有助于保护您拥有的所有信息的措施。

一个好的备份包括所有站点组件,它们是:
1)关键数据;
2)基本文件;
3)主要主题;
4)基本插件;
5)至少所有主要数据库
如果出现问题,您的备份将帮助您恢复网站的“干净”版本。不要忽略这一措施,这是在最短的时间内重建您的业务的简便,安全的方法。

2、持续监控
作为网站所有者,您可能无法查看是否有人在准备攻击。永无止境的监视将帮助您确定可能成为攻击前提的活动。至少跟踪基本事物。如果正在准备攻击,则可能会看到其中一个或多个。
反复冻结和崩溃您的网站;实际上,没有人未经您的同意删除了您的某些网站文件;您注意到网站流量的随机增加和减少;您的一个用户没有执行登录,但是以某种方式执行了登录;搜索引擎开始使用有害内容的警告来指示您的网站。
如果您看到上述内容,则说明您的网站可能已遭到入侵并注入了恶意软件。持续的监控并不意味着您必须聘请技术人员来全天候工作。如今,有很多自动安全扫描器可以帮助您保护您的网站。不要忽视他们。

3、使用HTTPS
无论您是经营银行还是商业博客都没有关系。您必须为网站使用HTTPS协议。它是服务器与客户端之间最安全的通信方式之一。
HTTPS有什么用?这种安全性不允许黑客访问您的源代码并修改您的网站。它是最流行的攻击方式之一–修改代码并开始收集所有可用数据,包括银行信息,登录名和密码。
此外,流行的浏览器会识别非基于HTTPS的网站,并告知访问者通信并非100%安全。
因此,总的来说,这是提高企业整体安全性的好方法。顺便说一下,搜索引擎更喜欢在搜索结果中向HTTPS网站展示更高的排名。

4、密码和访问管理
限制员工的访问权限是安全的明智之举。为您的员工提供仅访问完成其工作所需的数据的权限。这与信任您的员工无关,但即使他们不愿意,也可能造成损害。
密码也是如此-人们创建的密码中有25%可以在不到五秒钟的时间内被破解。实际上,它比您想象的要容易。网络上充满了用于破解密码的各种工具。
为了确保您的密码安全,请定期进行更改。另外,密码应该很复杂,由数字,字母和字符组成。如果您的员工抱怨记住所有这些密码有多么困难,请考虑使用一个好的密码管理器工具。
最后,作为企业所有者,您应该至少使用至少两个因素的身份验证来使用托管服务。它将为您提供额外的安全层。例如,在为用户提供访问权限之前,请使用其他数字代码。

5、个人设备
您几乎可以想到您网站上的所有内容,但是您肯定会忘记一个弱点。这些天您自己的智能手机可能会出卖您。黑客可以渗透您希望使用的笔记本电脑,并利用它窃取任何可能的数据。包括您受如此保护的网站的个人登录名和密码。
你能做什么呢?首先,请停止使用个人设备进行工作。安装值得信赖的防病毒软件和反恶意软件工具。它可以帮助您避免从插入设备的USB中获取随机恶意软件-有时甚至是在没有意识到的情况下。
并尽量不要忽略防火墙。使其规则尽可能严格。
您可以使用所有最明智的安全措施,但是在这个世界上,永远不会100%安全。要知道威胁,就要为此做好准备。这是我们的主要建议–做好准备并保持安全。
GDC主机交流论坛 https://www.globaldc.cn/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|GDC主机交流论坛_GDC之家

GMT+8, 2020-9-24 17:01 , Processed in 0.040331 second(s), 30 queries .

Powered by Discuz! X3.4

© 2019-2020 GDC主机交流论坛

快速回复 返回顶部 返回列表