在今天的数字世界中,没有一个网站不会受到黑客的威胁。它发生在最好的状态,无论你多长时间保护自己,你根本无法完全消除风险。据统计,仅在2015年,美国国家数据违规影响的个人记录就超过一千七百七十个,企业占百分之四十。2016年没有任何好转,今年我们已经见证了许多有名和严重的破坏性攻击 – 从用于恶意的被盗NSA软件到猖獗的赎金。
虽然对于黑客的巨大问题没有普遍的、有效的解决方案,但是为防范恶意活动而采取的措施可能是包含违规行为和尽量减少负面影响的一个组成部分。这就是为什么我们决定做出一个指导,关于如何准备潜在的攻击,以及你应该怎么做,如果你被一个人打。我们希望你觉得有用。
不要放松警惕
如果你曾经看过一个警察电影,你可能已经看到了一个放映场景。你可能会问:“这与黑客有什么关系”?那么黑客的工作方式也是一样的 – 通常,他们潜伏着等待漏洞的出现,然后利用这些模式,并提出一个把这一切都考虑在内的攻击,并将其变成一个巨大的优势。对于特定网站的个人攻击尤其如此。所以,最重要的是确保您始终保持最新的网站运行方式。这意味着保留所有的安全机制 – 防火墙,rootkit猎人等 – 检查和应用重要的软件更新,这些软件更新易于折中。后者通常是许多企业落后的原因,因为宕机的担忧常常导致损失。请记住。
保持消息灵通
对环境有一个大致的了解是防止黑客攻击的基石。最近,大规模攻击已经流行起来——了解黑客的本质是必须的,并且有必要的信息来正确识别正在进行的恶意活动的类型是关键的。订阅一个可靠的来源-我们的博客充满了最新的网站和服务器,但我们总是建议有几个值得信赖的网站,看看这些信息是否准确和真实的。依靠单一来源永远不是一个好主意。
不要偷懒使用敏感数据
如果你对管理网站的重要方面很吝啬,那么你已经在为灾难做准备了。充分和经常备份你的数据,确保足够的网络安全,如登录到期和频繁的密码更改,并确保访问是加密的,难以像黑客一样,尽可能地使用暴力。这意味着强大的用户名和密码,以及严格控制的东西,如数据库的前缀和登录尝试。
如果你被攻击,不要惊慌
我们不能强调这一点,虽然我们可以看到如何攻击你的网站可能会你无法应付它,你需要尽你所能保持冷静,冷静和收集信息。记住,当你的网站处于混乱状态时,你在恐慌中花费的每一分钟都是黑客破坏你生意的额外时间。保持清醒的头脑可以确保你能伸出援助之手,或者开始努力消除威胁。慌慌张张,最终只会让你付出更多的代价。
从最简单的步骤开始——把你的站点排查,直到问题得到解决。你当然不希望你的访问者在攻击中进入网站。然后,找出问题并采取必要的措施将其清除。联系专业人士,如果它对你来说太严重了。
保持一个整洁的根文件夹
保持网站安全的另一个重要部分是保持根目录的完整性,这一点常常被忽视。未使用的文件必须定期删除,因为它们可以作为黑客随时接管你网站的入口。即使在检查中,文件上传也可能有危险的漏洞,允许对数据进行无限访问。将文件上传到根目录到函数的最小值——理想情况下,您希望通过将它们存储在外部阻止直接访问。虽然有点高级的任务,但是一个好的Web主机提供程序应该能够帮助您解决这个问题。
总体来说给出一些建议,首先是网站根目录的文件夹尽量整洁,不必要的文件不要随便放在根目录,很多黑客会在域名后增加文件地址访问以期望能直接down下整个网站的压缩备份文件。
然后必要的话可以安装一些安全软件,比如常见的安全狗、云锁、悬镜之类。采取URL过滤、post提交过滤、cookie过滤等。