保護(hù)網(wǎng)站免受黑客攻擊的提示：

• 為保護(hù)您的網(wǎng)站免受可能的入侵，您可以做的第一件事就是隨時了解所有可能的威脅。當(dāng)您基本了解可能存在的威脅類型時，您就可以了解如何最好地保護(hù)站點(diǎn)。
• 管理員級別是入侵者可以訪問網(wǎng)站的地方。因此，您的職責(zé)是使用黑客不容易猜到的密碼和名稱。您還可以限制用戶嘗試登錄的次數(shù)，因為電子郵件帳戶也容易遭到黑客攻擊。登錄詳細(xì)信息也不應(yīng)通過電子郵件發(fā)送，因為未經(jīng)授權(quán)的用戶可以輕松訪問您的帳戶。
• 更新是昂貴的，但絕對是保護(hù)網(wǎng)站免受黑客攻擊的必要條件。每當(dāng)您延遲例行更新時，您就是在將網(wǎng)站暴露在威脅之下。黑客有能力在很短的時間內(nèi)掃描數(shù)百個站點(diǎn)以檢測漏洞，當(dāng)他們發(fā)現(xiàn)一個漏洞時，他們不會等待。由于他們的網(wǎng)絡(luò)非常強(qiáng)大，如果任何黑客知道進(jìn)入的方式，其他人很快就會知道。
• 雖然您可能覺得您的站點(diǎn)不包含對黑客有價值的信息，但事實(shí)是黑客攻擊時時刻刻都在發(fā)生。這些可能不僅僅是為了竊取數(shù)據(jù)而做的；黑客可能對使用您的電子郵件傳輸垃圾郵件感興趣，或者他們希望安裝一個臨時服務(wù)器來提供非法文件。
• 重要的是要提防當(dāng)黑客使用 URL 參數(shù)或 Web 表單字段訪問您的數(shù)據(jù)庫以便他們可以操縱它時發(fā)生的 SQL 注入。如果您使用的是 Transact SQL，則插入流氓代碼很簡單，黑客可能會使用它來更改表或刪除數(shù)據(jù)或提取敏感信息。因此，建議您使用參數(shù)化查詢，因為大多數(shù)網(wǎng)絡(luò)語言都會提供這種易于使用的功能。
• 使網(wǎng)站免受黑客攻擊的另一個關(guān)鍵措施是保護(hù)它們免受 XSS 攻擊。跨腳本攻擊或 XSS 攻擊將在用戶瀏覽器中運(yùn)行的網(wǎng)頁中引入惡意 JavaScript，它們可以更改內(nèi)容或竊取數(shù)據(jù)并將其發(fā)送給攻擊者。這是一個重要的安全問題，尤其是對于所有頁面主要根據(jù)用戶內(nèi)容創(chuàng)建的現(xiàn)代 Web 應(yīng)用程序而言。因此，您需要關(guān)注用戶生成的內(nèi)容繞過您設(shè)置的限制并被瀏覽器解釋為不是您想要的內(nèi)容的方式。
• 您可以安裝基于硬件或軟件的Web 應(yīng)用程序防火墻 (WAF)，它位于您的數(shù)據(jù)連接和站點(diǎn)服務(wù)器之間。因此，它將讀取通過它的每一點(diǎn)信息。大多數(shù)現(xiàn)代 WAF 都在云技術(shù)上運(yùn)行，并作為即插即用功能提供，收費(fèi)適中。
• 您還應(yīng)該警惕錯誤消息中共享的信息量。你應(yīng)該只給你的用戶最小的錯誤，并確保這些錯誤不會泄露你的服務(wù)器機(jī)密，比如數(shù)據(jù)庫密碼或 API 密鑰。
• 您還可以隱藏管理頁面，因為您不希望這些頁面被搜索引擎編入索引。當(dāng)這些沒有被索引時，黑客將很難找到它們。此外，您可以限制文件上傳，因為即使系統(tǒng)徹底檢查它們，這些文件通常也會讓錯誤通過。最好將這些存儲在根目錄之外，并在需要時使用腳本訪問它們。
• 您還可以使用 SSL 加密協(xié)議在數(shù)據(jù)庫和網(wǎng)站之間傳輸用戶數(shù)據(jù)。這將確保數(shù)據(jù)不會在傳輸過程中被攔截或被未經(jīng)授權(quán)的用戶訪問。
• 當(dāng)用戶手機(jī)或計算機(jī)被盜或丟失時，將自動填寫表格留在網(wǎng)站上會使網(wǎng)站容易受到攻擊。
• 為防止數(shù)據(jù)永久損壞或丟失，最好備份所有數(shù)據(jù)。您可以進(jìn)行多次備份，每次都應(yīng)在多個位置進(jìn)行備份，以確保數(shù)據(jù)安全。
• 您還可以使用稱為滲透測試工具的網(wǎng)站安全工具。您可以從許多免費(fèi)的商業(yè)產(chǎn)品中進(jìn)行選擇。例如，Netsparker 是 XSS 攻擊和 SQL 注入攻擊的理想選擇，SecurityHeaders.io 報告任何域啟用和配置的安全標(biāo)頭。