网站建设
你知道英语词典中最长的单词是189,891个字母吗?
它是(你可以在这里看到一个完整的拼写)。这个词是一个被称为“丁丁”的蛋白质的名称,你需要花费超过3个半小时来大声说出来。太疯狂吧?
但是为什么今天我和你分享这个呢?由于189891个字母是方式太长了!它本来可以减少到50个,25个甚至10个字母,但事实并非如此。
为什么?
因为人们喜欢使事情复杂化。
在网络安全和用户体验领域,这一点更加真实。你看,大多数自称为大师的人都会用花哨的行业术语和先进的(但完全没必要的)安全建议来淹没你,以便看起来他们知道他们在谈论什么并以过高的服务卖给你。
但问题的真相是,在不牺牲用户体验的情况下提高网站的安全性实际上非常简单。
如果你实施了一些关键策略并遵守一些基本的安全标准,你可以在晚上安然入睡,因为你知道你的网站不仅易于使用,而且让你和你的用户安全。
考虑到这一点,这里有7个快速简便的提示,以提高您的网站的安全性,而不会破坏用户体验。
1.使用recaptcha验证表单提交在我将在本指南中提出的所有安全建议中,此特定建议是唯一会对用户体验质量产生明显影响的建议。
无可否认,为各种潜在客户和购买表单设置recaptcha,不是一个用户友好的事情。
但是,当您考虑到这种简单的策略可以保护您免受90%的可能的垃圾邮件策略并形成黑客攻击时,0.02秒就需要您的用户验证他们确实是“非机器人”。
要设置recaptcha,只需按照此页面上列出的步骤操作即可。
2.限制您安装的插件(并保持更新)大多数网站管理员犯的最大错误之一是,为了改善网站的用户体验,他们下载了太多的插件。
与在线空间中的大多数事物一样,良好的用户体验仅归结为少数几个因素,例如简洁的设计,易于导航和快速加载。
添加数十个unvetted插件来优化用户体验的细节是保证破坏网站完整性并将用户的私人数据暴露给黑客的方法。
相反,我建议您选择一小部分经过cms或网站构建者审核和批准的插件,然后坚持使用。这将减少您的网站遭受(成功)攻击的可能性,并使您的网站管理变得更加容易。
只要确保它们保持最新,以便在出现潜在的弱点时进行修补。
3.创建一个秘密wp登录页面到目前为止,黑客进入管理仪表板并对您之前完美无暇的网站造成严重破坏的最简单方法是通过暴力攻击。
蛮力攻击只是一种攻击,黑客会进入您的登录页面,然后使用自动化软件快速猜出不同的数字和字母组合,直到他们破解您的用户名和密码。
但是,如果黑客不知道您的wordpress页面的登录url,则无法执行暴力攻击。
大多数wordpress网站都使用传统的/ wp-admin /?url登录他们的网站,这意味着如果他们想要强行进入仪表板,黑客就知道要去哪里。
通过使用managewp之类的插件,您可以将此url更改为自定义地址,例如/ my-secret-login /,并在其轨道中停止99%的暴力攻击。
4.投资ssl证书我常常不得不重复这个建议……
的ssl(或安全套接字层)是一个标准的安全协议,其建立一个web服务器和浏览器之间的加密链路。
这意味着客户和受众成员在您网站上提交的信息(例如姓名,电子邮件地址和信用卡号)不会被黑客截获。这有利于用户体验,非常适合您网站的安全性。
安装ssl证书的成本约为60美元,许多顶级web主机将免费提供。
5.升级(或更改)您的虚拟主机提供商您网站的安全性(或缺乏安全性)在很大程度上取决于托管您网站的网络托管服务提供商的质量。
高质量的web主机是您抵御黑客攻击的第一层防线,它们将为您提供免费的ssl证书,网络监控,防火墙,反恶意软件和损坏恢复程序,仅举几个功能。
做你的研究,找到适合你的网络主机。无论价格如何,今天大多数流行的网络主机都提供这些类型的安全功能,还包括一个免费的网站迁移,这意味着您通常可以在下午将您的主机切换到新的提供商。
6.为结帐页面使用单独的平台用于提高网站安全性的简单且(相对)易于实施的策略是为结帐页面使用单独的平台。
例如,许多营销人员将在其网站上提供产品列表,然后将客户发送到安全的clickfunnels结账页面以完成购买。
此策略不会消除用户体验,但会为潜在的黑客增加另一个障碍,确保您和您的客户保持安全。
7.设置每日备份网站管理员可以承诺的最糟糕的用户体验是让成千上万的粉丝在一夜之间无法访问他们最喜欢的网站之一。
这种情况比你想象的要常见得多。
通过设置每日(或至少每周一次)的网站备份,您可以防止您的数据和内容在发生安全漏洞时丢失,并且您将确保您的粉丝始终拥有最适合您的最新和最佳的地方利基。
您可以手动执行此操作,也可以要求您的网站托管服务商定期备份您的网站。