身为一个网站搭建者,肯定不希望自己的网站经常被莫名其妙的攻击导致瘫痪,因而造成客户流失。如何防止自己的网站被攻击,从企业网站建设的初期,就应当部署这些安全对策,当你的网站使用以下3个方法之后,安全性将会大幅度提高:

1. 启用 2FA 以防止暴力攻击

蛮力攻击,尤其是在您网站的管理员帐户上,可以让黑客完全访问您网站的后端。在那里,他们以各种形式造成严重破坏,包括窃取数据、隐藏恶意软件或破坏内容。

阻止蛮力攻击的一种快速方法是在您的站点上实施 2FA。这种安全方法要求用户在授予他们访问您网站的权限之前以多种方式验证他们的身份。

每个用户仍然有一个用户名和密码。但是,他们还将设置辅助身份验证方法。一些最常见的包括:

  • 包含用户必须在您的网站上输入的代码的短信
  • 包含用户必须在您的网站上输入的代码的电子邮件
  • 将发送推送通知要求用户确认其登录尝试的应用程序

您可以将 2FA 配置为适用于每次登录尝试或仅适用于来自不熟悉 IP 地址的登录尝试。无论哪种方式,黑客都需要有效用户的登录凭据,以及他们的电子邮件密码或他们的物理智能手机才能进入您的网站——这种情况不太可能发生。

根据您使用的内容管理系统,有多种方法可以实现 2FA。Drupal、WordPress和Magento都有 2FA 设置或扩展。

您可能还想为您的托管账户设置 2FA。毕竟,它包含您的帐单信息以及有关如何访问您的服务器的详细信息。

2. 使用 Web 应用程序防火墙 (WAF) 防止 SQL 注入

当恶意行为者将 SQL 代码输入您网站上的表单时,就会发生 SQL 注入。这可能包括您的登录页面、联系表格,甚至是您博客文章的评论部分。

提交表单后,您的数据库会处理输入。这是黑客向您的数据库添加或运行恶意代码的一种非常简单的方法。在某些情况下,这会返回黑客想要的敏感数据,而在其他情况下,它可能会完全破坏您的数据库。

防止 SQL 注入的最简单方法之一是设置 WAF。您的防火墙将过滤掉任何恶意字符串,以便 SQL 注入永远不会到达您的数据库。

3.避免在您的网站上显示详细的错误消息

详细的错误消息有助于解决您网站上的问题以及用于开发目的。但是,他们也可以与黑客共享您网站的漏洞,然后黑客可以利用这些漏洞并获得对您网站的访问权限。

这是一个例子。假设恶意用户尝试访问他们无权访问的站点目录中的文件。如果生成的错误消息只是简单地显示“找不到文件”,则攻击者没有任何其他信息可以帮助他们实现目标。

但是,诸如“访问被拒绝”之类的错误消息会告诉用户他们已经找到了文件的位置,并且只需要一种方法来闯入以检索他们想要的数据。他们也可能会触发其他错误消息,以了解有关您网站目录结构的更多信息。

自己触发错误消息是一种简单的方法来测试它们是否会泄露可能对黑客有益的信息。但是,开发人员进行详细的代码审查是完全确定更复杂的错误不会共享关键细节的唯一方法。

一个解决方案是防止 PHP 错误显示在用户的浏览器中。您可以通过将以下指令添加到您的 .htaccess文件来完成此操作:

php_flag display_errors 关闭

当然,您需要记住在完成后保存更改。

以上就是3 种保护您的网站免受恶意攻击的方法全部内容。

此文章转自https://cn.bluehost.com/blog

3 种保护您的网站免受恶意攻击的方法相关推荐

  1. et2016免狗_2016年网络安全威胁以及如何保护您的网站免受威胁

    et2016免狗 If you thought 2015 was a bad year for cyber security (think Ashley Madison and Talk Talk), ...

  2. 最新网络黑客免定金_如何保护和保护您的网站免受网络攻击

    最新网络黑客免定金 As more and more companies go digital, cybersecurity is forever going to be a concern to t ...

  3. 保护ASP.NET 应用免受 CSRF 攻击

    CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/ ...

  4. 常见的网站攻击以及如何防御自己的网站被恶意攻击

    常见的网站攻击 1,XSS攻击:Cross Site Script,跨站脚本攻击,指黑客通过篡改网页,在提交的内容中写一些恶意攻击的js脚本.举个例子,攻击者在网站留言或者发布带有恶意脚本的连接,诱导 ...

  5. 网站被恶意攻击,访问不了怎么办

    在网络中有善意的人群,也有黑暗的人群,地球分黑白.人类分男女.动物分雌雄.这个是相对论.也是的的确确存在的,如果你的网站做的非常好,一定会触犯别人的利益,别人也就会用一些手段打压你.这是网站做大后每一 ...

  6. 网站遭到恶意攻击有什么危害

    1.网站访问速度很慢. 知道CC攻击的原因就不难看出,CC攻击后会导致网站访问速度异常缓慢,哪怕真实的用户访问量很少,打开速度也很慢. 2.被搜索引擎K站,排名消失. 网站长时间被CC攻击,会导致网站 ...

  7. php安全接口防恶访问,php中防止ddos恶意攻击的方法参考

    我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站. 这里提供一个简单的参考方法,修改php.ini文件 1) "disable_functions"改成 ...

  8. 网页服务器抵御工具,网站抵御CC攻击的方法

    随着互联网的快速发展,利用网络技术进行攻击的方式也越来越多,最常见的攻击有DDOS攻击和CC攻击,这篇文章主要讲解一下如何对CC攻击进行防御. 大家可以参考<CC攻击网站的原理>这篇文章了 ...

  9. 小程序服务器如何防攻击,中小网站防止DDOS攻击的方法

    网上虽然说有很多文章都在说:如何防止DDOS攻击?防止DDOS攻击的办法,我个人认为对于中小网站没来说没有一个是真正有效的,要么就是说DDOS攻击防止不了,要么就是说需要花钱. 事实上,这说得并没有错 ...

最新文章

  1. xxljob 配置文件_SpringBoot整合Xxl-Job的完整步骤记录
  2. [图解]小白都能看懂的FASTER R-CNN – 原理和实现细节
  3. Java虚拟机类加载机制——案例分析
  4. 常用加密算法的Java实现(一)
  5. [论文阅读] Transformer Transforms Salient Object Detection and Camouflaged Object Detection
  6. 去除Android 6.0 界面下的导航栏:NavigationBar
  7. pgadmin不显示服务器了,pgAdmin 9.5不显示所有数据库
  8. selenium调用javascript代码的方法
  9. 人艰不拆~找实习之路(二)。
  10. 教师用计算机使用制度,计算机教室使用制度(5篇范例)
  11. 新版标准日本语初级_第三十一课
  12. java 开发安卓im_Android端IM应用中的@人功能实现:仿微博、QQ、微信,零入侵、高可扩展...
  13. javascript入门实例:实现简单网页功能
  14. 远山启:用数学照亮人性与自由
  15. 伦敦港竟与这事脱不了干系 | 经济学人全球早报精选
  16. 大数据给保险业带来巨大商业价值
  17. 苹果4s什么时候上市的_每天吃苹果有哪些好处?什么时候吃苹果最好?
  18. Windows server2016离线安装.NET Farmwork3.5
  19. 笔记:视音频基础6——视频基础
  20. LED背光十大领先技术优势

热门文章

  1. Output argument “XXX“ (and maybe others) not assigned during call to “function“.
  2. 基于DDD的现代ASP.NET开发框架--ABP系列文章总目录(转)
  3. Three.js 后期处理-物体边界线条高亮处理-OutlinePass
  4. 三十五年经验分享:程序员进阶八法
  5. 山东省初中计算机考试分数段,山东中考等级录取
  6. 多张图片合成一份PDF(不使用其他软件)
  7. BBS论坛 home主页与个人站点主页
  8. BZOJ 2209 [Jsoi2011] 括号序列
  9. 动态头像 Android 实现,Android开发中实现一个头像滑动变大变小功能
  10. Python爬虫(学习笔记)