虽然很难准确地确定黑客可能针对哪些网站,但一般来说,他们会经历易受攻击的网站。这些容易受到攻击的网站包括:1、密码弱2、使用过时的第三方应用程序3、有旧的或过时的防病毒软件4、不能主动地识别和限制潜在的威胁
对于网站服务器,威胁更加严重,成本也可能更高。黑客对Web服务器造成的最常见的威胁包括:1、拒绝服务(DDoS)2、劫持3、获得未经授权的访4、安装病毒,特洛伊木马和蠕虫5、执行任意代码6、提升特权
幸运的是,对于大多数网络主机和网站所有者,防止恶意攻击不需要有网站安全或编程的技能,现在大多的服务器托管公司,都能做这种恶意的攻击防护。事实上,大多数网站可以通过简单的几步来改进,从而提高安全性。以下是阻止将来黑客可能攻击的的九种方式。
一.创建安全可靠的密码
根据调查,目前我们最喜欢使用的密码,排名第一个和第二个的密码是“123456”和“密码”。第一种看起来很容易记,第二种多了脑筋急转弯的味道。但是,这些对于黑客来说,就和关上了门,却在门上挂上请进的牌子。
为了更好的防止黑客入侵,请选择至少八个字符或更长的密码,并且包括大写和小写字母,特殊字符,和数字。另外,尽量避免使用字典词,以及你自己的名字/商家名称,或者容易猜到的东西。复杂和模糊的密码要更加难以入侵。
二.定期更新您的软件
随着攻击不断的增加,安全防护公司也不断的发布新版本的软件,他们将保持防护最新的安全威胁。当新版本出现时,公司可能会停止支持旧版本,使其容易受到攻击。如果您使用最新的软件版本来保持系统更新,那么您应该有足够的保护来防止常见问题。您可以创建您的设置,以便它们在可用时自动检查更新,或者当它们出现时通过RSS Feed或电子邮件获取警报。
三.使用高级加密
无论何时通过网络发送信息,都应加密。如果您使用FTP软件,请切换到SFTP,如果您有客户在线购物,请使用安全加密(https而不是http),并确保您的网络邮件服务具有启用SSL的端口以及SSL加密功能,特别是如果人们输入用户名和密码以访问电子邮件。
四.定期备份数据
如果您是网站黑客的受害者,数据备份至关重要,您的信息应定期备份。您的网络主机可能会使其可用,但仍然是自己做备份的好主意。只要安全,可以使用外部驱动器,将副本下载到计算机,或使用云服务。在备份数据之前,请务必仔细阅读存储信息的每个选项,以确保您使用安全的方法。
五.使用安全的第三方应用程序
许多公司今天在其网站或博客上使用WordPress、dedecms或类似的开放源代码程序,并且经常希望添加来自第三方提供商的插件,模块和小部件。这些脚本可能会对您的网站构成潜在风险,特别是如果您不知道编写代码的开发人员的背景。事实上,非安全脚本是大约一半的黑客攻击的原因。如果您没有编写代码,请在使用插件或应用程序之前对其进行一些研究并阅读其他人对插件的评论。
六.安全文件和目录,并检查用户权限
您可以通过计算机授予帐户访问权限,并且定期审核和审核这些权限非常重要,因此只有合适的人才能访问,只有必要的文件。为更高级别的用户设置更高的权限很重要,但请确保不是每个用户都可以访问最高级别的服务器和文件。另外,使用最高级别的权限来保护您的文件和目录,例如可以审核使用该帐户的NTFS权限,并在发生可疑活动时提醒您。
七.小心网络钓鱼,间谍软件和恶意软件攻击
许多黑客进入您的系统的地方是通过电子邮件。黑客今天在创建似乎合法的电子邮件时变得非常简单,并诱导人们点击链接,打开附件或下载受到损害的程序。这些网络钓鱼攻击可能会导致您的网站,服务器和任何连接到系统的任何人的计算机造成重大损失。
八.保护您的端口
端口是可以从您的服务器外部访问数据的地方。他们可以以两种方式发送信息,包括服务器和服务器。在大多数情况下,这是您的网络主机或IT团队可以保护的,但重要的是要知道如果您在传输信息的过程中安全地使用这些端口。确保如果您打开端口进行信息传输,则在完成安全操作后,您可以正确关闭它。
九.检查系统
最后,定期扫描系统的潜在威胁。通过防病毒软件扫描文件,定期对系统进行维护,并确保您对所有使用的系统进行最新的病毒防护,可以帮助防止黑客攻击。如果检测到威胁,设置防病毒软件可以扫描传入的恶意代码文件,并停用这些代码。虽然几乎不可能保证您永远不会成为黑客的受害者,但攻击的潜在成本和后果应足以让每个虚拟主机公司检查其安全协议,并确保他们拥有适当的保护措施保持自己和他们的客户安全。