網頁設計中如何增加網站的安全性

發布時間:2018-08-03 21:06:52訪問人數:作者:素馬設計


你知道英語詞典中最長的單詞是189891個字母嗎?這個詞是一個被稱為“丁丁”的蛋白質的名稱,你需要花費超過3個半小時才能完整得把它讀出來。但是為什么今天我和你分享這個呢?因為189891個字母太長了!它本來可以減少到50個,25個甚至10個字母,但事實并非如此。


為什么?

因為人們喜歡使事情復雜化。

這一點在網絡安全和用戶體驗領域體現得最為明顯。你看,大多數自稱為大師的人會試圖用花哨的行業術語和高級(但完全沒有必要)的安全建議來淹沒你,以便讓你覺得他們知道自己在說什么,并向你兜售價格過高的服務。


但事實是,在不犧牲用戶體驗的情況下增加網站的安全性其實相當簡單。如果你實施了一些關鍵的策略并遵循了一些基本的安全標準,你可以在晚上睡個好覺,因為你知道你的網站不僅易于使用,而且可以讓你和你的用戶保持安全。

記住這一點,這里有7個快速簡單的技巧,可以在不破壞用戶體驗的情況下提高網站的安全性。


1、使用reCaptcha驗證表單提交

在本指南中我將提出的所有安全建議中,只有這一項建議對用戶體驗的質量有明顯的影響。誠然,為您的各種領先和購買表單設置reCaptcha不是一個用戶友好的事情。

然而,當您考慮到這個簡單的策略將保護您不受90%的可能的垃圾郵件策略和表單黑客攻擊時,它非常值得花費0.02秒,它將要求您的用戶驗證他們確實“不是一個機器人”。要設置reCaptcha,只需遵循本頁列出的步驟。


2、限制你安裝的插件(并保持更新)

大多數網站管理員犯的一個最大的錯誤是他們下載了太多的插件來改善他們網站的用戶體驗。與在線空間中的大多數東西一樣,良好的用戶體驗只能歸結為少數幾個方面,比如干凈的設計、易于導航和快速加載時間。為了優化你的用戶體驗的細節,添加幾十個顯示插件,這是一種保證你的網站的完整性,并將用戶的私人數據暴露給黑客的方法。

相反,我建議您選擇一小部分經過CMS或網站構建器良好評審和批準的插件,然后繼續使用它們。這將減少您的網站被攻擊(成功)的機會,并將使管理您的網站大大容易。只要確保它們是最新的,以便在它們出現時修補潛在的缺陷。


3、創建一個秘密的WP登錄頁面

到目前為止,黑客進入你的管理儀表板和對你以前完美的網站造成浩劫的最簡單的方法是通過蠻力攻擊。蠻力攻擊只是黑客進入你的登錄頁面,然后使用自動軟件快速猜測不同的數字和字母組合,直到他們破解你的用戶名和密碼。但是,如果黑客不知道WordPress頁面的登錄URL,他們就不能執行蠻力攻擊。大多數WordPress網站使用傳統的/wp-admin/ URL登錄他們的網站,這意味著如果黑客想要強行進入你的儀表板,他們就知道該去哪里。

通過使用ManageWP之類的插件,您可以將這個URL更改為/my-secret-login/這樣的自定義地址,并停止99%的蠻力攻擊。


4、投資于SSL證書

很困惑,有多少次不得不重復這個建議……SSL(或安全套接字層)是一種標準的安全協議,它在web服務器和瀏覽器之間建立加密的鏈接。這意味著您的客戶和觀眾在您的網站上提交的信息(如姓名、電子郵件地址和信用卡號碼)不能被黑客截獲。這對用戶體驗和網站安全都有好處。SSL證書的安裝成本約為60美元,許多頂級web主機將免費提供這些證書。


5、升級(或更改)您的Web托管提供者

您的網站的安全性(或缺乏安全性)很大程度上取決于承載您網站的web托管提供商的質量。一個高質量的web主機作為您防范黑客的第一層,它們將為您提供免費的SSL證書、網絡監控、防火墻、反惡意軟件和破壞恢復程序,僅舉幾個特性。做一下調查,找到適合你的網絡主機。不管價格如何,當今最流行的web主機提供了這些類型的安全特性,還包括一個免費的網站遷移,這意味著您通常可以在下午的過程中切換到新的提供商。


6、為您的簽出頁面使用一個單獨的平臺

一個簡單且(相對)容易實現的策略來提高您的網站安全性是使用一個獨立的平臺為您的結帳頁面。例如,許多營銷人員會在他們的網站上提供產品列表,然后將客戶發送到一個安全的點擊漏斗檢查頁面以完成他們的購買。這種策略不會減少用戶體驗,但會為潛在黑客增加另一個進入壁壘,以確保您和您的客戶保持安全。


7、設置每日備份

網站管理員所能提供的最糟糕的用戶體驗就是讓成千上萬的粉絲一夜之間無法訪問他們最喜歡的網站。這種情況比你想象的要普遍得多。通過建立每日(或至少每周)的網站備份,您將防止您的數據和內容在安全漏洞事件中丟失,并且您將確保您的粉絲始終有一個地方去尋找您特定領域的最新和最好的。你可以手動或請求你的網絡主機定期備份你的網站。

贊+1
分享:

版權:【注明為本站原創的文章,轉載請注明出處與原文地址!本站部分轉載文章能找到原作者的我們都會注明,若文章涉及版權請發至郵箱:[email protected],我們以便及時處理,可支付稿費。向本站投稿或需要本站向貴司網站定期免費投稿請加QQ:957505575】

本文標簽:網頁設計、網站安全、SSL證書
上一篇
下一篇
SEO按天計費
域名注冊
網站建設
欄目熱文
相關文章

助君網絡 Copyright ? 2012-2018. 未經許可,不可拷貝或鏡像  滬ICP備17004436號

友情鏈接:
  • QQ
  • 電話
  • 首頁
  • 留言
  • 返回頂部
  • 白小姐6合规律