外贸网站指南-如何防止黑客攻击?
黑客广义的黑客目前分为两种,黑帽和白帽。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽小编还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。
在外贸中出现最多的则是——黑客侵入邮箱骗取外贸货款.
有黑即有白,我们再来普及一下白帽,而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
今天我们来谈谈如何让自己的网站在前期就做好准备,远离不必要的伤害与损失。
再来先普及一下,能否有办法让自己的网站永远不会被黑?
很抱歉,小编想要告诉你的是,不可能,除非你删掉它!不开玩笑,因为网站没有绝对的安全,我们要做的也不是消除一切被黑的可能性,而是养成好的安全习惯、采取必要的安全措施来降低被黑的可能性。
如果你没有安全问题跟你关系不大的话,让我来吓吓你为什么要黑你
很多人觉得自己的B2B或者B2C网站流量还很小,黑客根本就不屑于黑你,自然对网站安全没有引起足够的重视,事实真的是这样吗?事实是:黑客黑你的时候或许根本没有考虑这个问题。他可能用的是自动化的工具,一不小心就把你黑了。
黑客选择对WordPress下手主要有几个下面的动机或原因:
#WordPress使用量实在是太庞大,全球超过20%的网站是用WordPress做的,打歪主意的人自然也多了。
#大基数 * 小概率照样有可能得到比较客观的收益,2012年被黑的WordPress网站就有170,000个。
#不重视安全的用户比例很大,70%的WordPress网站安全措施不足。
#得手后可能对你敲诈一笔保护费。
#挂联盟代码,卖卖色情广告什么的。
#给其它网站挂外链。
#利用你的服务器发送垃圾邮件。
对应的,网站被黑的危害有:
#公司形象受损
#PPC投入打水漂
#做站的努力白费
#公司域名被拉进黑名单,没法正常的收发邮件
希望能够吓到你。
怎么做才能使WordPress更安全?
接下来猎刀手奉上12条建议和3个插件,让你的网站安全至少上升3个等级。
*一、【建议】*
1、保持WordPress升级到最新版升级到最新版可以让你避开一些已经被修复的漏洞和Bug。
2、保持主题更新同样的,主题也可能会存在漏洞和Bug,不要把这些已经暴露的漏洞留给黑客来攻击。
3、不要使用不可靠的免费主题好吧,最好不要用免费的主题。
4、保持插件更新理由跟保持主题更新一样。
删掉不用的主题、插件——既然不用了,多一事不如少一事,对吧。
5、不要使用admin作为用户名知道了用户名,破解难度立刻降低50%以上。
User Name和显示的名称要不一样——如果你的名字不是admin,那去你的博客或者页面上找找线索。
6、不要使用简单的密码123456对黑客来说意思是“letmein”。
7、使用靠谱的主机要花钱,不多说。
8、保护好Host密码同样,不要使用简单的密码。
9、本机经常杀毒恩,自己的电脑中毒了,可能啥密码都暴露了。
10、不用公共WiFi登陆账号鬼知道那些WiFi有没有被黑
*二、【插件】*
1. 备份插件 Duplicator:万一被黑了,还能把网站复原。
网址:https://wordpress.org/plugins/duplicator/
2. 限制登陆次数Login Lock Down:黑客的时间是宝贵的,三次尝试不成功要等半个小时?还是找下一个目标吧
网址:https://wordpress.org/plugins/login-lockdown/
安装后可以在设置(Setting里面可以找到对应的设置项)
连续输入设定次数的错误密码后,IP如下图所示将被锁定
3. 双重认证 Google Authenticator :(黑客内心独白)要破两个密码?还有一个是动态的,额,犯不上吧。这个需要在后台安装一个插件,并且在手机上安装一个App,苹果手机亲测有效。小编木有测过安卓,安卓是Google亲儿子,应该也能用吧。
安装之后,在User里面可以找到设置
安照下图中标记的1,2两个步骤在手机上操作,即可完成绑定。千万注意,扫一次就够了。
然后登陆的时候就需要输入Google的验证码了
看到此处的又是好汉子~~~保存吧,记得操作。