预防黑客攻击，提高网站安全性的十个步骤

一枕寒凉

现在的情况是，担心被黑客攻击是非常明智的。谷歌曾因恶意软件和网络钓鱼而封锁了数十亿个网站时，因此这是一个可以理解的担忧。那么，如何建立安全防线保护网站呢?做好网络分层安全措施。
1 R! ]% q+ U, y  x, q* w8 O
3 }4 [+ f. v$ v, _与时俱进
' m2 v7 E1 f6 H& U0 {, m
( P/ \3 ^0 B2 K$ x$ C第一层看起来可能很简单，但通常需要保持软件的更新。在网站上运行的每一个软件都需要更新最新的补丁和安全更新。这将确保网站免受黑客攻击。如果插件或扩展不再被维护或更新，它们应该被删除和替换。

9 @3 `' k; K$ I8 s- `1 A加强访问控制
! f8 p; B% Q" r9 X1 }! {. s
( {  z7 H: p( c8 G- Z& H站点的管理层最容易受到攻击。因此，必须严格限制拥有这一级别的访问权限的人员。限制登录尝试，每隔几个月更改一次密码，并确保默认用户名不是“admin”，这是加强访问控制的主要方法。

( p  W: m+ V0 q& p. }" t安装网络应用程序防火墙
3 ~* A; F- k" w3 k. b3 d
9 A: `$ j, \, l; u4 J9 o网络应用程序防火墙(WAF)通常是基于云的安全系统，它提供了另一层保护。它们通常每月都会收取订阅费，托管公司可能会为他们的托管服务提供一个或多个选项。把它当作站点的网关。它可以阻止所有黑客攻击，过滤其他类型的流量，如拒绝服务(DOS)攻击或垃圾邮件发送者。
4 x9 v; z/ g! I0 Z
向搜索引擎隐藏管理页面

管理页面不应该通过搜索引擎进行索引。这意味着应该使用robots.txt文件来阻止其列出。SEO手册详细介绍了如何创建、分析和实现robots.txt文件。基本上，不希望有人对管理页面进行网络爬行并自动开始攻击它。在搜索引擎中列出管理页面就像有一个巨大的红色按钮，告诉别人不要触摸它。

( f% X6 Z3 [- q* C/ D9 ~4 f% p0 z使用SSL安全证书
7 J' c9 W" }7 k; r5 k
需要使用加密的SSL协议。这在谈论信用卡信息时尤其重要。这一级别的保护是必不可少的。
4 ^6 ]. I1 d& a+ T# \. d) b5 \
0 `# Z2 W* s  C! E$ P删除自动填充
8 r6 o0 P% d9 n7 ]$ h
& [3 k8 Q0 l1 [, [4 S7 t: P在网站上启用自动填充功能会使网站在有人持有(或其他人的)电话、平板电脑或计算机时容易受到攻击。
' ^! N8 B7 q! ?- `8 R- y
频繁备份

1 y- v4 V9 y( R* p8 y# a$ u在发生黑客攻击或恶意攻击时，备份所有内容总是很重要的。如果可能，应该在多个位置进行备份，但如果不可能，则应尽可能频繁地进行备份。这是能完成的最大的安全措施。可以很容易地从备份中恢复网站。
/ Q7 v% \! n# q: X. v
限制文件上传

文件上传是一个很大的问题。如果可能，请阻止直接上传任何文件。它们应该存储在根目录之外，当需要访问它们时，应该使用脚本。虚拟主机可以帮助设置此设置。

8 U$ W9 L" G* Z' k# L检查错误信息
+ o; X1 I! i' M  G9 w
& g7 i: G8 J9 R& ?' j$ z了解在错误消息中提供的信息。不应该提供完整的加密详细信息，而应该限制用户可以看到的错误消息的信息。详细错误应保存在服务器日志中，除非必要，否则不应共享。
! V$ z& y8 x6 B) F1 {
- g" I5 x: e8 }8 Y3 _每一层保护对安全至关重要。花点时间来建造每一层的安全防线，就会让生活更轻松。
- \  K* |. ~5 e: ]: f
" g" \' i# `* \# z4 {" B3 L5 l在网站上设置安全设置时，拥有一个安全的主机很重要。Bluehost主机不仅在其服务器cn.bluehost.com上直接部署了多个安全层，而且还能够直接对网站文件进行任何安全更改。。
' J( b  E! A* K& B, q# \