啟動(dòng)一個(gè)新網(wǎng)站是一個(gè)令人興奮的項(xiàng)目，充滿了許多重要的步驟和決定。當(dāng)您接近流程結(jié)束時(shí)，可能很有可能推進(jìn)并打開網(wǎng)站以進(jìn)行公共訪問，同時(shí)讓一些任務(wù)在以后擔(dān)心。

[[270611]]

但是，如果沒有先妥善保護(hù)個(gè)人或商業(yè)網(wǎng)站，您就不應(yīng)該推出個(gè)人或商業(yè)網(wǎng)站 。作為網(wǎng)站的所有者，您不僅要處理被黑客入侵的后果，還要對其頁面上的內(nèi)容以及人們用來與之交互的機(jī)制負(fù)責(zé)。

如果您計(jì)劃存儲(chǔ)用戶信息(例如密碼或電話號碼)，則必須妥善保護(hù)這些數(shù)據(jù)。有多重要? 根據(jù)某些法律，您可能會(huì)受到 數(shù)據(jù)泄露罰款。

以下是您需要采取的五個(gè)最重要的步驟來保護(hù)您的新網(wǎng)站.

1.選擇一個(gè)可靠的主機(jī)。

在萬維網(wǎng)的早期，個(gè)人和公司將在本地化的數(shù)據(jù)中心或辦公室中獲取和維護(hù)自己的服務(wù)器。在 云計(jì)算運(yùn)動(dòng) 從根本上轉(zhuǎn)變這種模式，大多數(shù)的網(wǎng)站現(xiàn)在都是通過第三方提供商托管。

云計(jì)算降低了網(wǎng)站所有者的管理成本和責(zé)任，但它帶來了一些安全問題。從本質(zhì)上講，您必須信任外部組織，其中包含您網(wǎng)站上的數(shù)據(jù)以及整體穩(wěn)定性和可靠性。

如果您選擇了錯(cuò)誤的云托管提供商，則可能會(huì)使您的網(wǎng)站暴露于一系列不同的漏洞。提供商可能遭受數(shù)據(jù)泄露或整個(gè)數(shù)據(jù)中心可能出現(xiàn)故障，在這種情況下，您的網(wǎng)站可能會(huì)丟失重要信息。

不要嚇跑你的云計(jì)算，但它不是無風(fēng)險(xiǎn)的。

2.獲取SSL證書。

如果您計(jì)劃在Web服務(wù)器上傳輸任何敏感用戶數(shù)據(jù)，則必須使用安全套接字層(SSL)證書。SSL是一種在瀏覽器級別發(fā)生的加密協(xié)議，可確保所有傳入和傳出的Web請求都被外部人員屏蔽。

作為網(wǎng)站所有者，您有責(zé)任從權(quán)威機(jī)構(gòu)獲取有效的SSL證書并使其保持最新。使用您的域名配置后，用戶將在瀏覽器中看到URL旁邊的掛鎖符號。這是安全網(wǎng)站的通用指標(biāo)。

如果沒有SSL證書，用戶很可能會(huì)竊取他們的私人信息?？紤]一種情況，即您的網(wǎng)站通過不安全的HTTP連接接受信用卡交易。網(wǎng)絡(luò)上的任何黑客都可以監(jiān)視網(wǎng)絡(luò)流量并查看正在發(fā)送的信用卡號碼。

編者注：為您的企業(yè)尋找合適的云備份服務(wù)?填寫以下問卷，讓我們的供應(yīng)商合作伙伴就您的需求與您聯(lián)系。

3.使用內(nèi)容傳送網(wǎng)絡(luò)。

盡管近年來全球互聯(lián)網(wǎng)速度急劇增加，但用戶在連接不同大陸的網(wǎng)站時(shí)仍會(huì)遇到延遲。如果您需要支持全球受眾，一種流行的解決方案是投資 內(nèi)容交付網(wǎng)絡(luò)(CDN)。

CDN的功能類似于您網(wǎng)站流量的高速公路。CDN提供商在不同區(qū)域維護(hù)一組服務(wù)器，用于緩存內(nèi)容的某些部分。當(dāng)用戶加載您的網(wǎng)站時(shí)，他們的瀏覽器會(huì)自動(dòng)從CDN服務(wù)器讀取數(shù)據(jù)，以使其盡可能快地顯示。

在 為新網(wǎng)站研究 最佳CDN提供商時(shí)，請注意服務(wù)器的數(shù)量及其所在位置。這項(xiàng)技術(shù)帶來的最大安全好處是，更大的網(wǎng)絡(luò)可以更好地實(shí)現(xiàn)負(fù)載平衡并處理流量中的大量峰值，而不會(huì)屈服于分布式拒絕服務(wù) (DDoS)攻擊。

4.添加軟件防火墻。

傳統(tǒng)上，防火墻作為連接到以太網(wǎng)網(wǎng)絡(luò)邊緣的硬件設(shè)備運(yùn)行，以幫助保護(hù)其內(nèi)部的系統(tǒng)。但是，該定義隨著時(shí)間的推移而發(fā)展，現(xiàn)在防火墻技術(shù)只能在軟件層面上存在。

這意味著您可以獲取和配置基于 Web的防火墻 解決方案，以幫助保護(hù)您的數(shù)據(jù)和用戶。防火墻的基本概念是監(jiān)視傳入連接并阻止可能具有威脅性的連接，最終目標(biāo)是防止 DDoS攻擊。

管理防火墻是一項(xiàng)持續(xù)的活動(dòng)。首先，您必須確保打開正確的端口以允許網(wǎng)站在開放的互聯(lián)網(wǎng)上運(yùn)行。然后，您需要持續(xù)監(jiān)控Web服務(wù)器接收的流量，并根據(jù)威脅級別相應(yīng)地調(diào)整防火墻策略。

5.維護(hù)備份策略。

在遵循IT維護(hù)的最佳實(shí)踐時(shí)，針對關(guān)鍵系統(tǒng)運(yùn)行是一項(xiàng)基本活動(dòng)。顯然，目標(biāo)是防止數(shù)據(jù)丟失或損壞，但服務(wù)器備份對于保持網(wǎng)站安全也至關(guān)重要。您需要用戶將您的在線環(huán)境視為值得信賴和可靠。

在代碼級別，您的網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理，該系統(tǒng)會(huì)跟蹤每個(gè)更改并隨時(shí)間存儲(chǔ)版本歷史記錄。這意味著如果發(fā)現(xiàn)安全漏洞并且需要立即修補(bǔ)，您可以快速恢復(fù)到較舊的代碼。

在數(shù)據(jù)庫層，如果不是更頻繁，則應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。但是，保持備份副本安全至關(guān)重要，因?yàn)槿绻诳瞳@得對快照的訪問權(quán)限，則可能導(dǎo)致破壞性的數(shù)據(jù)泄露。最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。

底線。

你可以在網(wǎng)上扔網(wǎng)站，然后考慮如何保護(hù)它免受黑客攻擊的日子已經(jīng)一去不復(fù)返了。據(jù)估計(jì)，每個(gè)網(wǎng)站每天都會(huì)受到22次攻擊，這就是為什么在您上線之前制定網(wǎng)絡(luò)安全計(jì)劃非常重要的原因。否則，你有可能發(fā)現(xiàn)自己是加密劫持，勒索軟件，DDoS，網(wǎng)絡(luò)釣魚或更糟糕的受害者，甚至在你有機(jī)會(huì)掛出歡迎標(biāo)志之前。