2019-05-15
网站24小时对外开放,受到攻击小则无法运作,大则遗失重要资料。除了SSL凭证能够带来更多资料安全防护外,网站仍有许多安全的工作是需要重视的,以下是我们提供给客户的网络安全建议:
限制能够管理网站的使用人员,不同的职务所需要的权限不同,对所有的员工给予最大的网站管理权限是一件很危险的事情。举例来说:客户服务人员应该能够看到的只有需要协助的客户资料,而非所有客户的资料。
完善的认证机制越来越常应用在网络安全上,例如登录帐号后再通过Email认证、手机短信认证等,都能够增加攻击的困难性。透过IP限制管理者只能在特定国家/地点进入管理平台,也是一个常见的安全作法。
不只个人电脑、路由器等设备,网站也有防火墙机制可以对抗攻击。大多数的CDN内容传递网络厂商(或称网站加速、云加速厂商)都有提供防火墙的机制,可以过滤掉可疑的网站流量请求,降低网站遭到攻击而瘫痪的可能性。
备份虽然非常的传统,但依然是十分有用的网站安全工作,不仅可以对抗恶意的攻击时有更多保障,也能够避免硬体损坏而导致的资料遗失。
Search Console除了帮助分析关键字与检索情形,也能够帮你进行网站的健康诊断,如有被植入恶意的内容,会第一时间通知站长进行处理。
”预防胜于灾后重建“是科技产业的金科玉律,上述的部分有许多是在网页设计开发阶段时就得规划,有一些则是可以通过后续上线时再行处理,建议您可以与郑州建站公司伟之琦谘询与洽谈相关细节。
