近年來(lái)，網(wǎng)絡(luò)和網(wǎng)絡(luò)安全一直變得越來(lái)越重要。不僅威脅和攻擊的性質(zhì)得到了提高，而且依賴在線服務(wù)的用戶和企業(yè)數(shù)量也呈指數(shù)增長(zhǎng)。

在這個(gè)動(dòng)手實(shí)踐的文章中，我們將研究一些技巧和最佳實(shí)踐，以立即實(shí)施和提高您的網(wǎng)站安全性。
定期更新您的網(wǎng)站技術(shù)
網(wǎng)站遭到入侵的最常見(jiàn)原因可能是過(guò)時(shí)的，易受攻擊的軟件，為網(wǎng)絡(luò)攻擊者提供了一種輕松入侵網(wǎng)站的方法。
如果您運(yùn)行基于CMS的網(wǎng)站（如WordPress），則意味著保持WordPress為最新，并且所有安裝的第三方插件都將定期更新。
您還需要確保根據(jù)供應(yīng)商的指南定期更新基礎(chǔ)平臺(tái)和技術(shù)，包括操作系統(tǒng)和Web服務(wù)器，例如LAMP（Linux Apache MySQL PHP）。
您的網(wǎng)站托管提供商可以實(shí)施上述某些措施。
Web訪問(wèn)防火墻
Web訪問(wèn)防火墻（WAF）與托管服務(wù)器上安裝的防火墻不同?？梢詫⑵湎胂癯烧驹谀挠脩艉湍木W(wǎng)站之間的安全衛(wèi)士。
定向到您網(wǎng)站的任何Web請(qǐng)求都將首先通過(guò)WAF。WAF將驗(yàn)證該請(qǐng)求不是惡意的，并且該請(qǐng)求的源尚未在其他安全提供程序的數(shù)據(jù)庫(kù)中記錄為“黑名單”。
這些檢查完成后，請(qǐng)求將轉(zhuǎn)發(fā)到您的網(wǎng)站。不少WAF提供程序還從Web流量中隱藏了您的服務(wù)器IP地址。WAF還可以保護(hù)您的站點(diǎn)免受DoS（拒絕服務(wù)）和DDOS（分布式拒絕服務(wù)）的侵害。
閑置的用戶帳戶
隨著時(shí)間的流逝，人們會(huì)改變他們?cè)谄髽I(yè)中的角色。您的某些用戶離開后不再為您工作。隨著時(shí)間的推移，每個(gè)系統(tǒng)都會(huì)建立一個(gè)不再使用該系統(tǒng)的用戶集合。網(wǎng)站也會(huì)發(fā)生這種情況。
無(wú)論是基于CMS的網(wǎng)站還是定制的網(wǎng)站，您最終都將獲得多年來(lái)不再需要訪問(wèn)您網(wǎng)站的用戶。這些未使用的活動(dòng)帳戶可能會(huì)導(dǎo)致安全性受到損害。如果您使用的是基于CMS的平臺(tái)，請(qǐng)尋找一個(gè)信譽(yù)良好的插件，該插件可以自動(dòng)停用閑置的用戶帳戶。
如果您要開發(fā)定制的網(wǎng)站，請(qǐng)要求您的開發(fā)人員實(shí)施安全策略，以便在一段時(shí)間后自動(dòng)停用未使用的帳戶。
密碼不足
我們都知道，無(wú)論您發(fā)送多少條備忘錄和電子郵件來(lái)提醒用戶定期更改密碼，有些用戶仍然傾向于使用簡(jiǎn)單易猜的密碼。
一個(gè)簡(jiǎn)單的解決方案是制定一個(gè)密碼策略，該策略將在一定天數(shù)后使密碼過(guò)期，并強(qiáng)制用戶定期更改其密碼并選擇一個(gè)強(qiáng)密碼。
如果您使用的是WordPress之類的CMS或類似工具，則應(yīng)找到可以幫助您實(shí)現(xiàn)此目的的插件或擴(kuò)展。
對(duì)于定制的Web開發(fā)，您的Web開發(fā)人員應(yīng)該能夠?yàn)槟鷮?shí)現(xiàn)此功能。
SSL證書
近年來(lái)，這變得更容易實(shí)現(xiàn)。SSL證書允許對(duì)用戶瀏覽器和網(wǎng)站（或Web服務(wù)器）之間的Web通信進(jìn)行加密。
這導(dǎo)致Web用戶和網(wǎng)站之間的所有流量都被完全加密，因此可以防止“竊聽(tīng)”。
如今，大多數(shù)網(wǎng)絡(luò)托管提供商都在其產(chǎn)品中提供免費(fèi)的SSL。
要檢查網(wǎng)站是否完全符合SSL規(guī)定，請(qǐng)?jiān)跒g覽器中打開該網(wǎng)站，然后應(yīng)該在地址欄中看到一個(gè)掛鎖，以確認(rèn)SSL證書已正確安裝。
定期安全和異地備份
定期的站點(diǎn)備份不費(fèi)吹灰之力，就適當(dāng)?shù)陌踩珎浞萁鉀Q方案而言，您不應(yīng)在質(zhì)量上有所妥協(xié)。
如果您負(fù)擔(dān)得起的話，除了常規(guī)備份外，還應(yīng)具有異地備份。這也可能意味著將備份保留在托管服務(wù)提供商回顯系統(tǒng)之外。
最好通過(guò)執(zhí)行“災(zāi)難恢復(fù)演練”來(lái)定期驗(yàn)證備份的質(zhì)量。而且，請(qǐng)不要忘記使用強(qiáng)大的加密功能來(lái)保護(hù)您的備份文件。
漏洞掃描
漏洞掃描包括通過(guò)軟件檢查您的網(wǎng)站代碼并確定安全問(wèn)題。
在識(shí)別和緩解網(wǎng)站中的安全漏洞時(shí)，幾乎沒(méi)有可用的選項(xiàng)。如果您正在運(yùn)行基于WordPress的CMS網(wǎng)站，則可以使用Wordfence這樣的插件，該插件可以識(shí)別并報(bào)告在WordPress平臺(tái)和第三方插件中發(fā)現(xiàn)的漏洞。
您也可以使用可以定期掃描您的網(wǎng)站并報(bào)告漏洞的網(wǎng)站掃描器。
無(wú)論使用哪種提供商，都要確保漏洞掃描不是一次性的解決方案。您必須定期掃描您的網(wǎng)站中的漏洞，然后通過(guò)采取適當(dāng)?shù)拇胧﹣?lái)減輕發(fā)現(xiàn)的風(fēng)險(xiǎn)。
我希望您發(fā)現(xiàn)這些措施有用且易于實(shí)施。
Web安全專家知道“安全是旅程”。隨著網(wǎng)絡(luò)威脅的不斷發(fā)展，您的網(wǎng)絡(luò)安全措施也將需要改進(jìn)。
總結(jié)
作為網(wǎng)站所有者，您知道確保網(wǎng)站安全的重要性。我們分享了一些關(guān)鍵和簡(jiǎn)單的措施來(lái)幫助您。但是，如果您沒(méi)有足夠的資源來(lái)研究這些復(fù)雜的問(wèn)題，請(qǐng)聘請(qǐng)頂尖的Web開發(fā)人員，他們將為您服務(wù)！