重庆网站制作：保证您的网站安全和安全的5个技巧_极简慕枫

如果您不使用WordPress，应采取哪些其他预防措施来确保您的网站安全？

重庆网站制作以下是保证网站安全的5种最有效方法。

• 密码和错误消息

  复杂密码对安全至关重要。每个人都知道这一点，但我们中的许多人仍然使用简单易受攻击的密码。对您的服务器和管理区域使用复杂密码非常重要，并且坚持要求用户登录您网站上的帐户。您应该通过要求最少量的字符，大写和小写字母，数字甚至标点符号的混合，对用户强制执行强密码要求。您可以集成密码生成器或密码评估者。与您可能认为的相反，正如本文所示，K1araJOhnsOn或momof2g8kid $等密码并不强大。

  在您的站点中，密码应始终使用哈希算法（如SHA）以加密方式存储。这意味着在对用户进行身份验证时，您将比较加密值。

  此外，请确保您的错误消息含糊不清。如果您的网站上有登录表单，当输入的密码或用户名不正确时，您的错误消息就应该说明，而不是其他任何内容。如果攻击者试图使用蛮力来获取对帐户的访问权限，则当您指定密码或用户名是否不正确时，他们就可以集中注意该字段的所有注意力。因此，“用户名或密码不正确”更安全。

• 不要忽略更新

  这可能听起来很明显，但保持您使用的所有软件是最新的，这是确保您的网站保持安全的最有效方法之一。这适用于您使用的服务器操作系统以及您网站上运行的其他软件。托管托管解决方案通常会使所使用的软件自行更新。如果您正在使用CMS等第三方（如我们在WebDesignDev上所做的那样）或论坛软件，您可能会在需要更新时收到通知。当公司发布软件时，他们通常不会意识到每一个潜在的弱点。当他们发现漏洞时，他们会提供更新以纠正漏洞。不要把它关掉。已知的软件漏洞很容易被黑客利用。

• SSL和EV SSL

  SSL在您的网站和数据库之间传递敏感或有价值的信息时提供安全性。EV SSL提供更高级别的安全性; 它可以为您的网站提供当今最高级别的信任和身份验证。EV SSL旨在保护电子商务网站上的客户免受网络钓鱼攻击。在保持您的电子邮件收件箱清洁方面，值得检查（如果您还不知道）您的公共域中有哪些信息可用。您可以使用1和1提供的WHOIS域查找，查看您的管理员电子邮件地址，办公地址，注册域名ID和注册人名称等信息是否可供任何人查看，或者您的网站提供商是否已将信息放在此处而是为了保护你的。

• 定期备份

  与普遍假设相反，大多数托管服务提供商不会备份您的网站; 这是你的责任。WordPress具有插件，允许网站自动将完整备份直接发送到Dropbox或Gmail帐户。像Carbonite或Mozy这样的服务可以每晚备份您的网站和数据库文件。但是，您选择备份站点，确保每月至少执行一次，并将此备份保留在单独的位置。

• DDoS保护

  即使对于那些由强大的Web提供商托管的站点，最好连接到专业的DDoS保护服务。如果您正在运营一个非政府组织，eQualit.ie会提供名为Deflect的免费服务，该服务将99％的流量用于您的站点，并将其部署到他们自己的基础架构上，部署各种类型的缓解技术和僵尸网络识别。预算较多的人可以查看Cloudfare等服务，提供类似的高级别保护。

重庆网站制作