跳到主要内容

如何防止被攻破?

  • 防止被攻破
  • 被感染的网站
  • 浏览器警告

在这个日益数字化的世界中,网络安全的范围远超网站安全和杀毒程序。任何系统都可能被攻破,从您的笔记本电脑到移动设备,再到您的电子邮件和网站。保持警惕并采取措施防止被攻破是非常重要的。被攻破可能导致身份盗窃、数据丢失或网站受损。 从网络攻击中恢复可能令人沮丧。幸运的是,您可以做很多事情来防止成功的网络攻击,并在发生攻破时快速恢复。 重要提示: SiteLock 提供全面的解决方案,帮助防止被攻破,并在发生时快速恢复。鉴于我们深知网站安全的重要性,HostGator 很高兴为有兴趣使用 SiteLock 的客户提供特别优惠:

  • SiteLock 特别优惠

本文提供防止被攻破的一般建议,以及针对您的服务的具体建议:

  • 一般防护 ⤵
  • 网站与软件 ⤵
  • 电子邮件账户 ⤵

一般防护

有许多方法可以保护您的在线存在免受网络犯罪分子侵害。以下提示可帮助保护您的网站和服务免受攻破。

  • 保护您的本地计算机 - 从带有病毒或键盘记录器的计算机连接到您的网站或电子邮件,可能会无意中传播恶意内容。这可能包括向您的网站上传恶意软件、向您的电子邮件联系人发送病毒或丢失密码。最好使用可信的杀毒软件保护您的本地系统。

  • 警惕网络钓鱼 - 伪装成常见银行或支付网站的欺诈网站称为网络钓鱼。网络钓鱼手段日益复杂,试图窃取登录凭证。点击电子邮件中的链接后,务必检查网址再输入登录信息。最佳做法是直接访问相关网站,而不是点击电子邮件中的链接。

  • 注意密码安全 - 始终使用包含至少一个大写字母、一个小写字母、数字和特殊字符的强密码。切勿重复使用密码,并将密码安全地存储在密码管理器中。
    注意: 如果需要向他人提供访问权限,请生成临时密码提供给他们,而不是使用您常用的密码,并在他们不再需要访问时改回您的原密码。

  • 有关创建强密码的更多信息,请参阅本文:如何创建更强的密码?

  • 公共网络连接时要小心 - 在公共或开放的 WiFi 网络上连接应用程序、电子邮件和网站时要谨慎。强烈建议您使用虚拟专用网络(VPN)连接,确保密码和交易在加密网络上传输。

网站与软件

除了具备一般的网络安全意识外,采取主动措施保护您的网站和应用程序也非常重要。虽然您的主机提供商会采取措施保护托管您网站的服务器,但您个人网站和应用程序的安全是您的责任。以下是我们推荐的一些步骤:

  • 更新您的应用程序 - 始终将应用程序、主题、插件及其他附加组件更新到最新安全版本。这些版本更新旨在修补应用程序中的安全漏洞。务必删除未使用的脚本、插件和主题,以避免它们成为攻击目标。

  • 使用合适的文件权限 - 管理托管文件权限,确保面向公众的文件具有“读取”和“写入”权限,但不具有“执行”权限。在 Linux 账户上,避免使用 777 权限。文件应设置为 644,文件夹应设置为 755。您可以通过文件管理器进行设置。

  • 负责任地获取资源 - 用于网站的应用程序和软件应来自有执照的开发者,这些开发者会定期审查并发布应用更新。

  • 使用恶意软件扫描器 - 使用能够自动检测并移除恶意软件的扫描器,例如 SiteLock Essentials 和 Prevent 计划中提供的扫描器。

电子邮件账户

许多用户登录电子邮件的频率高于其他任何服务,这使其面临更高风险。以下是保持电子邮件安全的一些建议:

  • 更新您的电子邮件客户端 - 许多用户使用 Mozilla Thunderbird 或 Outlook 等电子邮件客户端连接邮箱。务必确保您的电子邮件客户端安装了最新的安全更新。

  • 使用 SSL 连接 - 使用电子邮件客户端或移动设备连接邮箱时,务必使用 SSL 连接。这将确保您的信息被加密,防止攻击者在开放 WiFi 网络上窃取数据。

  • 请参阅以下支持文章了解具体操作:POP3 或 IMAP 使用 SSL。

  • 警惕附件 - 访问电子邮件时,切勿打开意外收到的附件,即使是来自可信联系人。建议使用最新的杀毒软件扫描所有附件,确保查看邮件不会导致本地计算机感染病毒。

  • 密码可能因共享、猜测和暴力破解攻击而被泄露。 最重要的是保密您的密码。最好不要与他人共享您的电子邮件账户。如果必须提供密码,避免分享给过多人,并在他们不再使用时更改密码。
    不要将密码写下来或保存在纯文本文件中。不要重复使用旧密码,因为它们可能已被泄露,也不要在其他账户使用相同密码。强烈建议您定期更改密码。请注意,这同样适用于您的 cPanel/WHM 密码,因为它们可以用来访问邮箱或更改邮箱密码。
    更多信息,请参阅文章:如何创建更强的密码?

  • 网络钓鱼攻击已成为窃取登录密码的常见手段。 请勿通过未知链接登录邮箱。务必在浏览器地址栏输入 Webmail 网站地址,以防止登录密码被盗。

  • 查看邮件时要小心。 查看邮件时,不要打开可疑附件,并警惕伪装成您使用的服务的邮件,这些邮件包含您不认识的网址,要求您登录。恶意邮件可能直接感染您的计算机,或恶意引导您访问钓鱼网站,从而直接向攻击者泄露密码。

如果您的 HostGator 服务已被攻破,请访问以下文章获取选项和帮助:

  • 我的网站被感染了!

有更多问题? 请致电 855-426-0520 与我们的安全专家联系。您也可以访问我们的网站 https://www.hostgator.com/sitelock。