今年十月是美国、加拿大和世界许多其他国家第 18 届年度网络安全意识月。因此,是时候提醒我们,不关注网站安全是多么危险。
在 GreenGeeks,安全是我们的首要任务之一,随着对网络托管的需求的增加,随着越来越多的企业转移到线上,新的安全威胁和漏洞不断出现。
据 ThreatPost.com 报道,
尽管过去几年此类攻击在全球范围内不断增长,但仅在美国, 2020 年勒索软件攻击就增长了 109%,这使得采取一些简单的安全预防措施变得更加重要。
解决您网站的网络安全问题
虽然 GreenGeeks 的滥用团队在疫情期间看到了不少新挑战,但我们也利用这个机会扩展了我们的实时保护和恶意软件清除工具。
由于 GreenGeeks 采取了主动的恶意软件防护方法,包括实时恶意软件文件扫描、有针对性的软件更新以及主动 HTTP 级别保护,我们能够始终掌握这一问题并更有效地为客户提供帮助。
仅在上个月,GreenGeeks 滥用部门就联系了近 500 名受感染的用户,并且我们定期将共享和经销商网络上的易受攻击的 WordPress 插件更新到最新版本,以修补新披露的漏洞。
无论您是否使用 WordPress,确保您帐户下托管的所有软件都是最新的,这对于网站的安全性和稳定性至关重要。网站被入侵的首要原因是使用过时的软件,尤其是扩展程序(主题/插件)。
十月是网络安全意识月,确保您的网站安全至关重要。加强密码管理、定期更新软件和实施HTTPS协议是保护网站的基本措施。通过使用防 WhatsApp 号码数据 火墙和监测工具,可以更有效地防范网络攻击。关注安全问题,确保您网站的安全性,了解更多信息,请访问台湾数据。
我们的支持团队还可以协助配置所有
WordPress 核心、主题和插件的自动更新,以确保网站始终运行最新版本的软件。
除了保持您的网站更新之外,您还可以采取许多其他措施来进一步保护您的网站和帐户的安全。
网站安全
保护您的网站比您想象的要容易,特别是如果您使用 WordPress 来管理您的网站。WordPress 为大多数主题和插件提供自动更新,并允许轻松自定义更新选项。
WordPress 还提供可选的双因素身份验证、安全插件和其他扩展来保护您的网站。此外,GreenGeeks 会自动将任何 WordPress 网站导入cPanel中的 Softaculous App Installer 系统,以便于管理和更新帮助。
网站备份
除了为网站增加额外的安全性之外,定期备份是保护网站最重要的方法之一。可以使用插件(例如 WordPress 插件 Updraft Plus)在 cPanel 帐户、Softaculous 或应用程序级别进行备份。
虽然 GreenGeeks 会出于灾难恢复目的进行自己的备份,并且我们会为客户提供定期从这些备份中恢复的功能,但我们始终建议您创建自己的一套备份作为保险。
保护您的域名注册详细信息
使用ID Protect保护您的域名实际上比您想象的要容易。在您的域名上启用 ID Protect 后,您的所有管理联系信息都将对公共 WHOIS 搜索隐藏,这最终会防 Canva 与 Adobe Express:哪个最适合您? 止您的个人信息被抓取。
如果您的域名未启用 ID Protect,则最终 会导致垃圾邮件被发送到您域名联系人列出的电子邮件地址。一旦垃圾邮件发送者掌握了您的电子邮件地址,就无法阻止他们发送垃圾邮件。
更好的是,ID Protect 的价格低廉,每个合格域名每年仅需 9.95 美元,可以通过您的 GreenGeeks 帐户直接购买。
密码审计
第二个最常见的入侵原因是重复使用密码。
因此,我们强烈建议定期将您控制的所有用户的密码更新为随机生成的新的安全密码。
应该为您的 GreenGeeks 帐户、WordPress 仪表板、电子邮件帐户以及您使用密码的任何其他服务执行此操作。
密码长度应为 12 到 16 个字符,包含大小写字母、数字和特殊字符。
关于密码强度的说明:
密码短语通常比密码强得多,也更容易让人记住。这是因为一串长的随机字符对计算机来说很容易,但对人类来说很难,而像“thequickbrownfox”这样的短语对计算机来说很难,但对人类来说很容易。
虽然定期轮换密码是最佳做法,但您也应该 HRB 目录 使用密码管理器来管理您的密码,例如KeePass。
KeePass 的工作原理是创建一个加密数据库,该数据库受“主”密码保护,用于存储您的登录凭据。这样您就可以为每项服务创建新的强密码,并且高度安全,而不必担心密码重复使用。
更棒的是 KeePass 是 100% 免费的!KeePass 可以在多个设备之间共享加密数据库,甚至支持移动客户端或 USB 记忆棒,因此您可以随身携带安全密码。
GreenGeeks 帐户安全
出于帐户安全原因,您绝不应为您的 GreenGeeks 个人资料使用与您的 GreenGeeks 帐户内托管的域相关联的电子邮件地址,即[email protected] 。
如果您的电子邮件地址被泄露,这样的配置会使您的帐户面临风险,并可能导致您无法访问您的 GreenGeeks 帐户,如果您的域名过期,或者您的帐户出现问题。
GreenGeeks 建议使用第三方电子邮件提供商,例如@gmail.com、@outlook.com 或@yahoo.com,以避免这种情况。
双因素身份验证(2FA)
除了必需的基于设备的浏览器验证外,GreenGeeks 还为您的 GreenGeeks 个人资料提供双因素身份验证 (2FA)。启用 2FA 有助于保护您的帐户免受未经授权的访问,因为每次您登录 GreenGeeks 个人资料时都需要从本地设备输入一次性代码。
这意味着,即使您的电子邮件帐户、用户名和密码都被泄露,如果没有一次性代码,他们仍然无法访问您的 GreenGeeks 仪表板。
有关配置 2FA 的更多信息,请参阅您的 GreenGeeks 个人资料中的“安全”选项卡,或有关 2FA 配置的支持文章。
但等一下,这还不是全部!
为了进一步履行我们对网络安全意识月的承诺,我们已经开始了 AlphaSSL 证书的特别销售。
虽然 GreenGeeks 免费提供 Let’s Encrypt SSL 证书,但必须每 90 天更新一次。使用 AlphaSSL,您的网站将获得整整一年的安全保障,并且此类证书在出现任何证书误发的情况下提供 10,000美元的保修。
更棒的是,我们为网络安全意识月提供 AlphaSSL 的 50% 折扣,原价 99.95 美元。也就是说,Alpha SSL 仅售49.95 美元!
此优惠仅在有限时间内有效,因此请立即行动以享受这些特别优惠。
保护您的网站
有很多方法可以提高网站的安全性。大多数方法只需花几分钟即可完成设置。不要以为您有充足的时间而将您的网站和数据置于危险之中。
