安全資訊

啟動(dòng)一個(gè)新網(wǎng)站是一個(gè)令人興奮的項目，充滿(mǎn)了許多重要的步驟和決定。但是，作為網(wǎng)站的所有者，您不僅要處理被黑客入侵的后果，還要對其頁(yè)面上的內容以及人們用來(lái)與之交互的機制負責。如果您計劃存儲用戶(hù)信息（例如密碼或電話(huà)號碼），則必須妥善保護這些數據，否則根據某些法律，您可能會(huì )因數據泄露事件而受到罰款。為保護您的網(wǎng)站，應采取如下五個(gè)步驟。

1、選擇可靠的主機服務(wù)商

在互聯(lián)網(wǎng)發(fā)展的早期，個(gè)人和公司將在本地化的數據中心或辦公室中獲取和維護自己的服務(wù)器，而云計算從根本上轉變了這種模式，大多數的網(wǎng)站現在都是通過(guò)第三方提供商托管。云計算降低了網(wǎng)站所有者的管理成本和責任，也帶來(lái)了一些安全問(wèn)題。如提供商遭受數據泄露或整個(gè)數據中心出現故障，您的網(wǎng)站可能會(huì )丟失重要信息，因此，選擇一個(gè)可靠的主機服務(wù)商至關(guān)重要。

2、獲取SSL證書(shū)

如果您計劃在Web服務(wù)器上傳輸任何敏感用戶(hù)數據，則必須使用安全套接字層（SSL）證書(shū)。SSL是一種在瀏覽器級別發(fā)生的加密協(xié)議，可確保所有傳入和傳出的Web請求都被外部人員屏蔽。作為網(wǎng)站所有者，您有責任從權威機構獲取有效的SSL證書(shū)并使其保持最新。使用您的域名配置后，用戶(hù)將在瀏覽器中看到URL旁邊的掛鎖符號，這是安全網(wǎng)站的通用指標。

3、使用CDN加速

盡管近年來(lái)全球互聯(lián)網(wǎng)速度越來(lái)越快，連接不同地域網(wǎng)站時(shí)仍會(huì )遇到延遲，一種流行的解決方案是采用CDN加速。CDN提供商在不同區域維護一組服務(wù)器用于緩存內容的某些部分，以提高網(wǎng)站加載速度并實(shí)現大規模流量的負載均衡，降低ddos攻擊損害。

4、添加軟件防火墻

基于Web的防火墻解決方案可以監視傳入連接并阻止可能具有威脅性的連接。管理防火墻是一項持續的活動(dòng)，必須確保打開(kāi)正確的端口并允許網(wǎng)站在開(kāi)放的互聯(lián)網(wǎng)上運行，同時(shí)持續監控Web服務(wù)器訪(fǎng)問(wèn)流量并根據網(wǎng)絡(luò )威脅級別實(shí)時(shí)調整防護策略。

5、維護備份策略

服務(wù)器備份對于保持網(wǎng)站安全至關(guān)重要。在代碼級別，網(wǎng)站數據應通過(guò)配置系統進(jìn)行管理，隨時(shí)跟蹤每個(gè)更改并隨時(shí)間存儲版本記錄，如發(fā)現安全漏洞便可及時(shí)修補。在數據庫層，如果不是更頻繁，則應至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類(lèi)型。另外保持備份副本安全也非常重要，最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。

據估計，每個(gè)網(wǎng)站每天都會(huì )受到22次攻擊，這就是為什么需要在網(wǎng)站上線(xiàn)之前制定安全計劃的原因。否則，網(wǎng)站也許會(huì )成為加密劫持、勒索軟件、DDoS、網(wǎng)絡(luò )釣魚(yú)或更糟糕的網(wǎng)絡(luò )威脅情況的受害者。