轻松改善网站安全的方法
2017-12-18 14:17
106 查看
轻松改善网站安全的方法
提升您网站的安全性是一件毋庸置疑的事情。鉴于对Net Neutrality,网络钓鱼计划和黑客攻击的担忧——更不用说太常见的Mr Robot——网络安全和隐私应该位于任何精明的网站所有者的待办事项列表之中。我说的对吗?
然而……你还没有完全明白。除此之外,所有的验证和验证的东西似乎都很复杂和费时,而且真的有作用吗?
一个简单的事实是许多安全网络中最薄弱的环节往往是人为的因素(是的,这意味着这一切会起因于您)。你最强大的防火墙不能防止有人点击那个在陌生人的电子邮件中的神秘的链接,或者有人选择“password”来作为您的密码。
但这有一个好消息:在您的指尖,使用一些非常好用的工具和技术,现在比以往任何时候都更容易提高站点的安全性。您可以在比阅读这篇文章的时间更短的时间内完成这项任务。
注册单位
您的Whois数据是您注册域名时提供的信息。这可以包括个人信息,例如您的姓名,电子邮件,电话号码等。虽然此数据需要注册合法域名,但可以通过使用WhoisGuard从公共视图中隐藏起来。
在WhoisGuard保护下,域名的查询域名持有人的信息将和域名注册商(例如Namecheap)联系信息一起回馈的,而不是提供您的个人信息。
没有WhoisGuard,您的个人数据可以被营销人员,垃圾邮件发送者,或其他别有用心的机构收集和利用。更多文章请阅读:香港主机cn.bluehost.com
您可以在帐户设置或域提供程序的首选项中轻松地激活WhoisGuard。
双因素身份验证
双因素身份验证(2FA)是另一种快速流行的安全保障。2FA是一个额外的步骤,它需要在你完全登录之前输入一个一次性的确认码或PIN码。
为什么要用这个额外的步骤呢?就像CAPTCHA一样,2FA提供了一种方式,让您验证自己是您说的那样,而不是一个未经授权的情况下试图访问您的账户的自动化实体。这也是对使用偷来的ID的黑客的一种威慑。
一旦您输入常规登录名和密码,2FA(最常见的形式)会将一个代码发送到您的移动设备,然后您需要输入以访问您的帐户。
这种级别的保护会让您的账户更难攻破,因为黑客需要您的手机和您的电脑来验证登录。现在,2FA已经在Facebook、Twitter和GMail等主要网站上使用。
而且,和WhoisGuard一样,在您的账户设置中启用2FA就像打开开关一样简单。
很简单,不是吗?即使在您的站点上启用了这两个功能,您也使它更加安全,但是您几乎没有付出太多的努力。让我们继续……
提升您网站的安全性是一件毋庸置疑的事情。鉴于对Net Neutrality,网络钓鱼计划和黑客攻击的担忧——更不用说太常见的Mr Robot——网络安全和隐私应该位于任何精明的网站所有者的待办事项列表之中。我说的对吗?
然而……你还没有完全明白。除此之外,所有的验证和验证的东西似乎都很复杂和费时,而且真的有作用吗?
一个简单的事实是许多安全网络中最薄弱的环节往往是人为的因素(是的,这意味着这一切会起因于您)。你最强大的防火墙不能防止有人点击那个在陌生人的电子邮件中的神秘的链接,或者有人选择“password”来作为您的密码。
但这有一个好消息:在您的指尖,使用一些非常好用的工具和技术,现在比以往任何时候都更容易提高站点的安全性。您可以在比阅读这篇文章的时间更短的时间内完成这项任务。
注册单位
您的Whois数据是您注册域名时提供的信息。这可以包括个人信息,例如您的姓名,电子邮件,电话号码等。虽然此数据需要注册合法域名,但可以通过使用WhoisGuard从公共视图中隐藏起来。
在WhoisGuard保护下,域名的查询域名持有人的信息将和域名注册商(例如Namecheap)联系信息一起回馈的,而不是提供您的个人信息。
没有WhoisGuard,您的个人数据可以被营销人员,垃圾邮件发送者,或其他别有用心的机构收集和利用。更多文章请阅读:香港主机cn.bluehost.com
您可以在帐户设置或域提供程序的首选项中轻松地激活WhoisGuard。
双因素身份验证
双因素身份验证(2FA)是另一种快速流行的安全保障。2FA是一个额外的步骤,它需要在你完全登录之前输入一个一次性的确认码或PIN码。
为什么要用这个额外的步骤呢?就像CAPTCHA一样,2FA提供了一种方式,让您验证自己是您说的那样,而不是一个未经授权的情况下试图访问您的账户的自动化实体。这也是对使用偷来的ID的黑客的一种威慑。
一旦您输入常规登录名和密码,2FA(最常见的形式)会将一个代码发送到您的移动设备,然后您需要输入以访问您的帐户。
这种级别的保护会让您的账户更难攻破,因为黑客需要您的手机和您的电脑来验证登录。现在,2FA已经在Facebook、Twitter和GMail等主要网站上使用。
而且,和WhoisGuard一样,在您的账户设置中启用2FA就像打开开关一样简单。
很简单,不是吗?即使在您的站点上启用了这两个功能,您也使它更加安全,但是您几乎没有付出太多的努力。让我们继续……
相关文章推荐
- 从轻松掌控中国教育部旗下2000多网站想到的安全防范
- 织梦DEDECMS网站安全攻略之修改data目录名称方法步骤
- 45种攻入网站后台的方法【安全防护策略】
- 网站https前安全锁有感叹号的解决方法
- 25 种能马上改善网站、提高浏览量的方法
- Window环境下网站安全配置方法 推荐
- Linux下PHP网站服务器安全配置加固防护方法【推荐】
- iOS 记住这些方法,轻松设计自己的线程安全类
- “Internet explorer已阻止此网站显示有安全证书错误的内容”“iTunes无法授权”的解决方法
- 网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)
- 解决IE7出现“网站安全证书有问题”方法
- IIS 添加网站显示错误消息 “无更多可用的内存以更新安全信息” 解决方法
- 不写代码改善网站性能的方法
- asp.net core下给网站做安全设置的方法详解
- 25 种能马上改善网站、提高浏览量的方法
- [转载] 网站安全检测通用方法
- 45种攻入网站后台的方法【安全防护策略】
- Windows, 使用https访问网页提示此网站的安全证书有问题解决方法
- https的网站用了百度分享后网站在浏览器中不安全解决方法
- win2008 R2安装网站安全狗提示HTTP 错误 500.21的解决方法