企业和家庭在线安全提示
Posted: Wed Dec 18, 2024 5:33 am
我相信您已经知道,五月的第一个星期四是世界密码日——请务必及时订购蛋糕,并购买 Gorilla Glue 来密封您将寄给亲朋好友的卡片信封,以纪念这个欢乐的日子。如果您想以另一种方式庆祝世界密码日,请复习一些最佳实践,通过一些简单的更新来帮助您防止被黑客入侵。
遗憾的是,作为一名 WordPress 开发人员,我非常清楚网站和用户帐户面临的风险。网站启动后,几乎立即就会出现探测网站漏洞的自动安全攻击。您可能会认为,如果您的网站规模较小,或者您没有存储任何敏感信息,那么黑客就不会对您的网站感兴趣。然而,黑客往往希望利用您网站的资源进行不法活动。一旦控制了网站,这些数字恶棍就可以发送垃圾邮件、设置恶意软件和钓鱼页面,以及其他黑暗行为。
保持 WordPress 和插件为最新版本
WordPress 非常棒。这就是为什么我们 Pulse Marketing 几乎只使 阿曼电话 用它来构建我们的网站。这也是为什么WordPress 目前为互联网上大约 40% 的网站提供支持的原因。但庞大的安装基础也使 WordPress 成为更大的目标。毕竟,犯罪分子知道他们有大量的潜在受害者可供利用。WordPress 的强大功能和灵活性部分来自于可用于扩展在 WordPress 上运行的网站的插件生态系统,但所有这些通用代码的一个问题是,如果在插件中发现安全漏洞,那么该漏洞将存在于大量网站上。
出于这些原因,保持 WordPress 本身和插件为最新版本非常重要。在 Pulse,我们每月都会更新我们服务器上托管的所有网站,并建议您也这样做。此外,我们还会监控 WordPress 社区中的安全问题,以更快地解决针对安全漏洞发布的任何更新。如果您想密切关注 WordPress 和插件漏洞,我建议您关注Wordfence 的博客。
不要重复使用密码
保护网站和帐户的最简单但最重要的事情之一就是避免在多个地方使用相同的密码。显然,很多人这样做是因为很难记住大量在线帐户的许多不同密码,但好消息是您不必这样做。强烈建议您使用浏览器的密码管理工具来生成和记住这些随机创建的密码。除此之外,如果您在桌面和移动设备上都使用一种浏览器,则很可能可以登录一个用于存储密码的帐户。例如,Google 为其Chrome 浏览器提供了解决方案,Mozilla为 Firefox提供了帐户,而Apple 也有适用于其整个生态系统的密码解决方案。
如果您更喜欢与浏览器无关的解决方案,您还可以探索专用的密码管理器,例如1Password或LastPass。这些工具提供浏览器扩展程序,在提供单个主密码后为您填写网站凭据。iOS 上的 1Password 甚至可以集成到 iPhone 的面部识别中来解锁您的密码。
密码管理器的优点在于,它允许您为每个帐户使用完全随机的密码。这样,如果在线零售商等出现安全漏洞,您只需更改该帐户的密码即可。黑客知道许多密码会被重复使用,因此,如果他们从一个地方获得用户密码,他们也可以在其他网站上尝试使用该密码。通过保持您的凭据唯一,您可以降低任何帐户被黑客入侵导致日后更大问题的可能性。
创建独立账户
许多公司网站都有多个用户来管理和编辑内容。通常,为了简单起见,团队成员之间通常只共享一个用户名和密码。但是,我鼓励您为每个用户设置不同的帐户。这样做有几个好处:
如果团队成员离开您的组织,您可以简单地撤销该帐户。否则,您需要更改共享帐户的密码并提醒其他用户此更改。由于更改密码和通知所有用户很麻烦,有些人可能会倾向于保持密码不变。
使用单独的帐户时,您可以仅授予用户完成其特定任务所需的访问权限级别。有人需要成为您的 WordPress 网站的管理员来控制用户帐户和网站插件,但可能并非每个人都需要在网站上拥有如此大的权限。如果用户只需要编辑帖子,则可以将其设置为编辑者而不是管理员。这具有简化 WordPress 管理界面并仅显示用户所需的工具的额外好处。
虽然与安全无关,但拥有独立帐户的另一个好处是您可以了解网站上的编辑历史记录以及谁进行了更改。使用单个帐户时,不可能知道谁对帖子进行了更改。
其他良好做法
您还可以采取其他步骤来进一步保护您的 WordPress 网站。有可用的插件可以为您的网站添加许多安全功能。我们在许多网站上使用Wordfence。该插件的免费版本提供了额外的保护,而商业版本则增加了许多其他引人注目的功能。
插件还可用于为您的网站添加双因素身份验证。您可能使用过具有此类安全机制的网站。您无需简单地使用用户名和密码登录,而是需要通过另一种方式验证登录。这可以通过发送到您手机上的短信代码或Google Authenticator等手机应用程序中生成的代码。这给登录过程增加了一些麻烦,但确实为您的网站增加了额外的安全级别。
确认您的网站定期备份,并且能够在需要时从较早的时间点恢复网站。如果您的网站遭到黑客攻击,通常恢复网站安全运行的最佳方法是将网站恢复到网站被入侵之前的较早时间。如果您使用 Pulse 托管,一切就绪!我们会定期备份客户网站。许多其他提供商也会定期备份,但您需要检查其频率以及访问和恢复网站备份的难度。
最后,请注意保护您的计算设备。如果它们被黑客入侵,您的密码和其他个人信息可能会受到威胁。确保您的 Web 浏览器和操作系统保持更新,并注意不要通过不安全的网络连接(例如图书馆计算机或公共 WiFi)提交您的凭据。如果您对网站的安全性有任何疑问或担忧,或者想了解有关网站托管的更多信息,请联系 Pulse Marketing,我们很乐意为您提供帮助。 立即联系我们!
查看上一篇博客文章
遗憾的是,作为一名 WordPress 开发人员,我非常清楚网站和用户帐户面临的风险。网站启动后,几乎立即就会出现探测网站漏洞的自动安全攻击。您可能会认为,如果您的网站规模较小,或者您没有存储任何敏感信息,那么黑客就不会对您的网站感兴趣。然而,黑客往往希望利用您网站的资源进行不法活动。一旦控制了网站,这些数字恶棍就可以发送垃圾邮件、设置恶意软件和钓鱼页面,以及其他黑暗行为。
保持 WordPress 和插件为最新版本
WordPress 非常棒。这就是为什么我们 Pulse Marketing 几乎只使 阿曼电话 用它来构建我们的网站。这也是为什么WordPress 目前为互联网上大约 40% 的网站提供支持的原因。但庞大的安装基础也使 WordPress 成为更大的目标。毕竟,犯罪分子知道他们有大量的潜在受害者可供利用。WordPress 的强大功能和灵活性部分来自于可用于扩展在 WordPress 上运行的网站的插件生态系统,但所有这些通用代码的一个问题是,如果在插件中发现安全漏洞,那么该漏洞将存在于大量网站上。
出于这些原因,保持 WordPress 本身和插件为最新版本非常重要。在 Pulse,我们每月都会更新我们服务器上托管的所有网站,并建议您也这样做。此外,我们还会监控 WordPress 社区中的安全问题,以更快地解决针对安全漏洞发布的任何更新。如果您想密切关注 WordPress 和插件漏洞,我建议您关注Wordfence 的博客。
不要重复使用密码
保护网站和帐户的最简单但最重要的事情之一就是避免在多个地方使用相同的密码。显然,很多人这样做是因为很难记住大量在线帐户的许多不同密码,但好消息是您不必这样做。强烈建议您使用浏览器的密码管理工具来生成和记住这些随机创建的密码。除此之外,如果您在桌面和移动设备上都使用一种浏览器,则很可能可以登录一个用于存储密码的帐户。例如,Google 为其Chrome 浏览器提供了解决方案,Mozilla为 Firefox提供了帐户,而Apple 也有适用于其整个生态系统的密码解决方案。
如果您更喜欢与浏览器无关的解决方案,您还可以探索专用的密码管理器,例如1Password或LastPass。这些工具提供浏览器扩展程序,在提供单个主密码后为您填写网站凭据。iOS 上的 1Password 甚至可以集成到 iPhone 的面部识别中来解锁您的密码。
密码管理器的优点在于,它允许您为每个帐户使用完全随机的密码。这样,如果在线零售商等出现安全漏洞,您只需更改该帐户的密码即可。黑客知道许多密码会被重复使用,因此,如果他们从一个地方获得用户密码,他们也可以在其他网站上尝试使用该密码。通过保持您的凭据唯一,您可以降低任何帐户被黑客入侵导致日后更大问题的可能性。
创建独立账户
许多公司网站都有多个用户来管理和编辑内容。通常,为了简单起见,团队成员之间通常只共享一个用户名和密码。但是,我鼓励您为每个用户设置不同的帐户。这样做有几个好处:
如果团队成员离开您的组织,您可以简单地撤销该帐户。否则,您需要更改共享帐户的密码并提醒其他用户此更改。由于更改密码和通知所有用户很麻烦,有些人可能会倾向于保持密码不变。
使用单独的帐户时,您可以仅授予用户完成其特定任务所需的访问权限级别。有人需要成为您的 WordPress 网站的管理员来控制用户帐户和网站插件,但可能并非每个人都需要在网站上拥有如此大的权限。如果用户只需要编辑帖子,则可以将其设置为编辑者而不是管理员。这具有简化 WordPress 管理界面并仅显示用户所需的工具的额外好处。
虽然与安全无关,但拥有独立帐户的另一个好处是您可以了解网站上的编辑历史记录以及谁进行了更改。使用单个帐户时,不可能知道谁对帖子进行了更改。
其他良好做法
您还可以采取其他步骤来进一步保护您的 WordPress 网站。有可用的插件可以为您的网站添加许多安全功能。我们在许多网站上使用Wordfence。该插件的免费版本提供了额外的保护,而商业版本则增加了许多其他引人注目的功能。
插件还可用于为您的网站添加双因素身份验证。您可能使用过具有此类安全机制的网站。您无需简单地使用用户名和密码登录,而是需要通过另一种方式验证登录。这可以通过发送到您手机上的短信代码或Google Authenticator等手机应用程序中生成的代码。这给登录过程增加了一些麻烦,但确实为您的网站增加了额外的安全级别。
确认您的网站定期备份,并且能够在需要时从较早的时间点恢复网站。如果您的网站遭到黑客攻击,通常恢复网站安全运行的最佳方法是将网站恢复到网站被入侵之前的较早时间。如果您使用 Pulse 托管,一切就绪!我们会定期备份客户网站。许多其他提供商也会定期备份,但您需要检查其频率以及访问和恢复网站备份的难度。
最后,请注意保护您的计算设备。如果它们被黑客入侵,您的密码和其他个人信息可能会受到威胁。确保您的 Web 浏览器和操作系统保持更新,并注意不要通过不安全的网络连接(例如图书馆计算机或公共 WiFi)提交您的凭据。如果您对网站的安全性有任何疑问或担忧,或者想了解有关网站托管的更多信息,请联系 Pulse Marketing,我们很乐意为您提供帮助。 立即联系我们!
查看上一篇博客文章