如何確保您的網(wǎng)站安全

Web訪問防火墻
Web訪問防火墻（WAF）與托管服務(wù)器上安裝的防火墻不同?？梢詫⑵湎胂癯烧驹谀挠脩艉湍木W(wǎng)站之間的安全衛(wèi)士。
定向到您網(wǎng)站的任何Web請求都將首先通過WAF。WAF將驗(yàn)證該請求不是惡意的，并且該請求的源尚未在其他安全提供程序的數(shù)據(jù)庫中記錄為“黑名單”。
這些檢查完成后，請求將轉(zhuǎn)發(fā)到您的網(wǎng)站。不少WAF提供程序還從Web流量中隱藏了您的服務(wù)器IP地址。WAF還可以保護(hù)您的站點(diǎn)免受DoS（拒絕服務(wù)）和DDOS（分布式拒絕服務(wù)）的侵害。
閑置的用戶帳戶
隨著時(shí)間的流逝，人們會改變他們在企業(yè)中的角色。您的某些用戶離開后不再為您工作。隨著時(shí)間的推移，每個(gè)系統(tǒng)都會建立一個(gè)不再使用該系統(tǒng)的用戶集合。網(wǎng)站也會發(fā)生這種情況。
無論是基于CMS的網(wǎng)站還是定制的網(wǎng)站，您都將獲得多年來不再需要訪問您網(wǎng)站的用戶。這些未使用的活動(dòng)帳戶可能會導(dǎo)致安全性受到損害。如果您使用的是基于CMS的平臺，請尋找一個(gè)信譽(yù)良好的插件，該插件可以自動(dòng)停用閑置的用戶帳戶。
如果您要開發(fā)定制的網(wǎng)站，請要求您的開發(fā)人員實(shí)施安全策略，以便在一段時(shí)間后自動(dòng)停用未使用的帳戶。
密碼不足
我們都知道，無論您發(fā)送多少條備忘錄和電子郵件來提醒用戶定期更改密碼，有些用戶仍然傾向于使用簡單易猜的密碼。
一個(gè)簡單的解決方案是制定一個(gè)密碼策略，該策略將在一定天數(shù)后使密碼過期，并強(qiáng)制用戶定期更改其密碼并選擇一個(gè)強(qiáng)密碼。
如果您使用的是WordPress之類的CMS或類似工具，則應(yīng)找到可以幫助您實(shí)現(xiàn)此目的的插件或擴(kuò)展。
對于定制的Web開發(fā)，您的Web開發(fā)人員應(yīng)該能夠?yàn)槟鷮?shí)現(xiàn)此功能。
SSL證書
近年來，這變得更容易實(shí)現(xiàn)。SSL證書允許對用戶瀏覽器和網(wǎng)站（或Web服務(wù)器）之間的Web通信進(jìn)行加密。
這導(dǎo)致Web用戶和網(wǎng)站之間的所有流量都被完全加密，因此可以防止“竊聽”。
如今，大多數(shù)網(wǎng)絡(luò)托管提供商都在其產(chǎn)品中提供免費(fèi)的SSL。
要檢查網(wǎng)站是否完全符合SSL規(guī)定，請?jiān)跒g覽器中打開該網(wǎng)站，然后應(yīng)該在地址欄中看到一個(gè)掛鎖，以確認(rèn)SSL證書已正確安裝。