鶴壁網(wǎng)絡(luò)公司7種方式可以增加網(wǎng)站安全,而不會(huì)破壞用戶體驗(yàn)
2018-07-26 來(lái)自: 鶴壁市新起點(diǎn)網(wǎng)絡(luò)科技有限公司 瀏覽次數(shù):1412
鶴壁網(wǎng)絡(luò)公司7種方式可以增加網(wǎng)站,而不會(huì)破壞用戶體驗(yàn)
你知道英語(yǔ)詞典中長(zhǎng)的單詞是189891個(gè)字母嗎?這個(gè)詞是一個(gè)被稱為“丁丁”的蛋白質(zhì)的名稱,你需要花費(fèi)超過(guò)3個(gè)半小時(shí)才能完整得把它讀出來(lái)。但是為什么我和你分享這個(gè)呢?因?yàn)?89891個(gè)字母太長(zhǎng)了!它本來(lái)可以減少到50個(gè),25個(gè)甚至10個(gè)字母,但事實(shí)并非如此。
為什么?
因?yàn)槿藗兿矚g使事情復(fù)雜化。
這一點(diǎn)在網(wǎng)絡(luò)和用戶體驗(yàn)領(lǐng)域體現(xiàn)得為明顯。你看,大多數(shù)自稱為大師的人會(huì)試圖用花哨的行業(yè)術(shù)語(yǔ)的建議來(lái)淹沒(méi)你,以便讓你覺(jué)得他們知道自己在說(shuō)什么,并向你兜售價(jià)格過(guò)高的服務(wù)。
但事實(shí)是,在不犧牲用戶體驗(yàn)的情況下增加網(wǎng)站其實(shí)相當(dāng)簡(jiǎn)單。如果你實(shí)施了一些關(guān)鍵的策略并遵循了一些基本的標(biāo)準(zhǔn),你可以在晚上睡個(gè)好覺(jué),因?yàn)槟阒滥愕木W(wǎng)站不僅易于使用,而且可以讓你和你的用戶保持。
記住這一點(diǎn),這里有7個(gè)快速簡(jiǎn)單的技巧,可以在不破壞用戶體驗(yàn)的情況下提高網(wǎng)站安全。
1、使用reCaptcha驗(yàn)證表單提交
在本指南中我將提出的所有安全建議中,只有這一項(xiàng)建議對(duì)用戶體驗(yàn)的質(zhì)量有明顯的影響。誠(chéng)然,為您的購(gòu)買表單設(shè)置reCaptcha不是一個(gè)用戶友好的事情。
然而,當(dāng)您考慮到這個(gè)簡(jiǎn)單的策略將保護(hù)您不受90%的可能的垃圾郵件策略和表單黑客攻擊時(shí),它非常值得花費(fèi)0.02秒,它將要求您的用戶驗(yàn)證他們確實(shí)“不是一個(gè)機(jī)器人”。要設(shè)置reCaptcha,只需遵循本頁(yè)列出的步驟。
2、限制你安裝的插件(并保持更新)
大多數(shù)網(wǎng)站管理員犯的一個(gè)大的錯(cuò)誤是他們下載了太多的插件來(lái)改善他們網(wǎng)站的用戶體驗(yàn)。與在線空間中的大多數(shù)東西一樣,良好的用戶體驗(yàn)只能歸結(jié)為少數(shù)幾個(gè)方面,比如干凈的設(shè)計(jì)、易于導(dǎo)航和快速加載時(shí)間。為了優(yōu)化你的用戶體驗(yàn)的細(xì)節(jié),添加幾十個(gè)顯示插件,這是一種保證你的網(wǎng)站的完整性,并將用戶的私人數(shù)據(jù)暴露給黑客的方法。
相反,我建議您選擇一小部分經(jīng)過(guò)CMS或網(wǎng)站構(gòu)建器良好評(píng)審和批準(zhǔn)的插件,然后繼續(xù)使用它們。這將減少您的網(wǎng)站被攻擊(成功)的機(jī)會(huì),并將使管理您的網(wǎng)站大大容易。只要確保它們是新的,以便在它們出現(xiàn)時(shí)修補(bǔ)潛在的缺陷。
3、創(chuàng)建一個(gè)秘密的WP登錄頁(yè)面
到目前為止,黑客進(jìn)入你的管理儀表板和對(duì)你以前的網(wǎng)站造成浩劫的簡(jiǎn)單的方法是通過(guò)蠻力攻擊。蠻力攻擊只是黑客進(jìn)入你的登錄頁(yè)面,然后使用自動(dòng)軟件快速猜測(cè)不同的數(shù)字和字母組合,直到他們***你的用戶名和密碼。但是,如果黑客不知道WordPress頁(yè)面的登錄URL,他們就不能執(zhí)行蠻力攻擊。大多數(shù)WordPress網(wǎng)站使用傳統(tǒng)的/wp-admin/ URL登錄他們的網(wǎng)站,這意味著如果黑客想要強(qiáng)行進(jìn)入你的儀表板,他們就知道該去哪里。
通過(guò)使用ManageWP之類的插件,您可以將這個(gè)URL更改為/my-secret-login/這樣的自定義地址,并停止99%的蠻力攻擊。
4、投資于SSL證書(shū)
很困惑,有多少次不得不重復(fù)這個(gè)建議……SSL(或安全套接字層)是一種標(biāo)準(zhǔn)的安全協(xié)議,它在web服務(wù)器和瀏覽器之間建立加密的鏈接。這意味著您的客戶和觀眾在您的網(wǎng)站上提交的信息(如姓名、電子郵件地址和信用卡號(hào)碼)不能被黑客截獲。這對(duì)用戶體驗(yàn)和網(wǎng)站安全都有好處。SSL證書(shū)的安裝成本約為60美元,許多web主機(jī)將免費(fèi)提供這些證書(shū)。
5、升級(jí)(或更改)您的Web托管提供者
您的網(wǎng)站的安全性(或缺乏安全性)很大程度上取決于承載您網(wǎng)站的web托管提供商的質(zhì)量。一個(gè)高質(zhì)量的web主機(jī)作為您防范黑客的一層,它們將為您提供免費(fèi)的SSL證書(shū)、網(wǎng)絡(luò)監(jiān)控、防火墻、反惡意軟件和破壞恢復(fù)程序,僅舉幾個(gè)特性。做一下調(diào)查,找到適合你的網(wǎng)絡(luò)主機(jī)。不管價(jià)格如何,當(dāng)今流行的web主機(jī)提供了這些類型的安全特性,還包括一個(gè)免費(fèi)的網(wǎng)站遷移,這意味著您通??梢栽谙挛绲倪^(guò)程中切換到新的提供商。
6、為您的簽出頁(yè)面使用一個(gè)單獨(dú)的平臺(tái)
一個(gè)簡(jiǎn)單且(相對(duì))容易實(shí)現(xiàn)的策略來(lái)提高您的網(wǎng)站安全性是使用一個(gè)獨(dú)立的平臺(tái)為您的結(jié)帳頁(yè)面。例如,許多營(yíng)銷人員會(huì)在他們的網(wǎng)站上提供產(chǎn)品列表,然后將客戶發(fā)送到一個(gè)***點(diǎn)擊漏斗檢查頁(yè)面以完成他們的購(gòu)買。這種策略不會(huì)減少用戶體驗(yàn),但會(huì)為潛在黑客增加另一個(gè)進(jìn)入壁壘,以確保您和您的客戶保持安全。
7、設(shè)置每日備份
網(wǎng)站管理員所能提供的糟糕的用戶體驗(yàn)就是讓成千上萬(wàn)的粉絲一夜之間無(wú)法訪問(wèn)他們喜歡的網(wǎng)站。這種情況比你想象的要普遍得多。通過(guò)建立每日(或至少每周)的網(wǎng)站備份,您將防止您的數(shù)據(jù)和內(nèi)容在安全漏洞事件中丟失,并且您將確保您的粉絲始終有一個(gè)地方去尋找您特定領(lǐng)域的新和好的。你可以手動(dòng)或請(qǐng)求你的網(wǎng)絡(luò)主機(jī)定期備份你的網(wǎng)站。