雖然您的網(wǎng)絡(luò)托管服務(wù)提供商和數(shù)據(jù)中心投入了大量精力和費用來確保您的數(shù)據(jù)安全,但很明顯,您有責任確保您的數(shù)據(jù)(以及客戶的私人數(shù)據(jù))保持安全。

回顧上述內(nèi)容,一旦您為您的網(wǎng)站選擇了最佳網(wǎng)站主機,以下是您應該采取哪些措施來改善保護:

修補過時的軟件——無論您擁有自定義網(wǎng)站還是 ?word press等內(nèi)容管理系統(tǒng),您都需要使所有腳本和軟件保持最新。補丁通常解決舊版本中發(fā)現(xiàn)的安全問題,如果您未能更新,您的網(wǎng)站就會容易受到攻擊。確保插件、擴展、應用程序、購物車甚至模板都包含在定期更新和站點維護中,以減少漏洞。

創(chuàng)建密碼策略——強密碼策略是避免暴力攻擊入侵的關(guān)鍵。您的政策應解決許多因素,包括密碼的長度和復雜性(10 個字符、字母和數(shù)字、特殊字符、大寫字母)、密碼更改/更新的頻率(即每 90 天)、密碼的存儲方式(尤其是移動設(shè)備)等。確保在您的整個業(yè)務(wù)中嚴格維護此密碼政策。

使用域隱私——雖然域隱私似乎不是一個關(guān)鍵的安全問題,但攻擊者擁有的信息越少越好。域隱私掩蓋了網(wǎng)站的whois數(shù)據(jù),包括個人聯(lián)系信息和位置數(shù)據(jù),所有這些都可能被惡意使用。

安裝防病毒軟件——您的本地計算機都應配備防病毒軟件,以保護您的數(shù)據(jù)和網(wǎng)站。該軟件可以防止諸如鍵盤記錄器和木馬之類的惡意程序讓黑客訪問您存儲專有信息的業(yè)務(wù)系統(tǒng)。

審核您的網(wǎng)站是否存在漏洞——由于網(wǎng)站通常以各種形式提供自定義代碼,因此最好對您的網(wǎng)站進行定期審核。這不需要手動完成。網(wǎng)上不乏可用于掃描網(wǎng)站漏洞的軟件和工具。請記住,沒有任何工具是 100% 可靠的;安全審核的最佳方法是與可以對您的網(wǎng)站進行詳細審查并解釋您需要采取哪些步驟來保護您的網(wǎng)站的專業(yè)人員合作。

進行手動備份——信譽良好的網(wǎng)站托管公司提供自動備份,但永遠不要相信系統(tǒng)可以確保您的數(shù)據(jù)安全制定定期手動備份站點數(shù)據(jù)(包括數(shù)據(jù)庫)的計劃。您的托管服務(wù)提供商應在您的托管控制面板中提供一個選項來創(chuàng)建手動備份。一旦你創(chuàng)建了一個時間表,一定要堅持下去。

使用 AVS 和 CVV? –對于電子商務(wù)網(wǎng)站,您希望采取每一個額外步驟來最大限度地提高安全性,尤其是在涉及消費者數(shù)據(jù)時。請務(wù)必在結(jié)賬時包含地址驗證系統(tǒng) (AVS) 和信用驗證值 (CVV) 字段。使用 AVS 和 CVV,欺詐嘗試成功的可能性要小得多,因為購買者需要擁有完整的地址信息以及信用卡背面的代碼才能完成購買。?