虽然您的网络托管服务提供商和数据中心投入了大量精力和费用来确保您的数据安全,但很明显,您有责任确保您的数据(以及客户的私人数据)保持安全。
回顾上述内容,一旦您为您的网站选择了最佳网站主机,以下是您应该采取哪些措施来改善保护:
修补过时的软件——无论您拥有自定义网站还是 word press等内容管理系统,您都需要使所有脚本和软件保持最新。补丁通常解决旧版本中发现的安全问题,如果您未能更新,您的网站就会容易受到攻击。确保插件、扩展、应用程序、购物车甚至模板都包含在定期更新和站点维护中,以减少漏洞。
创建密码策略——强密码策略是避免暴力攻击入侵的关键。您的政策应解决许多因素,包括密码的长度和复杂性(10 个字符、字母和数字、特殊字符、大写字母)、密码更改/更新的频率(即每 90 天)、密码的存储方式(尤其是移动设备)等。确保在您的整个业务中严格维护此密码政策。
使用域隐私——虽然域隐私似乎不是一个关键的安全问题,但攻击者拥有的信息越少越好。域隐私掩盖了网站的whois数据,包括个人联系信息和位置数据,所有这些都可能被恶意使用。
安装防病毒软件——您的本地计算机都应配备防病毒软件,以保护您的数据和网站。该软件可以防止诸如键盘记录器和木马之类的恶意程序让黑客访问您存储专有信息的业务系统。
审核您的网站是否存在漏洞——由于网站通常以各种形式提供自定义代码,因此最好对您的网站进行定期审核。这不需要手动完成。网上不乏可用于扫描网站漏洞的软件和工具。请记住,没有任何工具是 100% 可靠的;安全审核的最佳方法是与可以对您的网站进行详细审查并解释您需要采取哪些步骤来保护您的网站的专业人员合作。
进行手动备份——信誉良好的网站托管公司提供自动备份,但永远不要相信系统可以确保您的数据安全制定定期手动备份站点数据(包括数据库)的计划。您的托管服务提供商应在您的托管控制面板中提供一个选项来创建手动备份。一旦你创建了一个时间表,一定要坚持下去。
使用 AVS 和 CVV –对于电子商务网站,您希望采取每一个额外步骤来最大限度地提高安全性,尤其是在涉及消费者数据时。请务必在结账时包含地址验证系统 (AVS) 和信用验证值 (CVV) 字段。使用 AVS 和 CVV,欺诈尝试成功的可能性要小得多,因为购买者需要拥有完整的地址信息以及信用卡背面的代码才能完成购买。