1.加強(qiáng)訪問控制

創(chuàng)建強(qiáng)密碼、限制認(rèn)證時間和嘗試登陸次數(shù)。

2.保持web更新

確保你的web應(yīng)用打了最新補(bǔ)丁，并時常更新。保持更新主要是為了減小基于腳本的SQLi 和 XSS攻擊所造成的傷害。

3.安裝web應(yīng)用防火墻WAF

WAF檢查web流量，從而找出可疑活動、封鎖非法流量（垃圾郵件發(fā)送者、惡意機(jī)器人）以及阻止黑客攻擊（XSS 攻擊 and SQL注入）。

4.滲透測試

可以聘請白帽子，他們能在黑客利用漏洞前便發(fā)現(xiàn)漏洞。這是保證網(wǎng)站安全的必要做法，每年至少進(jìn)行一次。

5.數(shù)據(jù)備份

按月或周對整個網(wǎng)站的數(shù)據(jù)進(jìn)行備案。根據(jù)數(shù)據(jù)存儲容量、更新頻率以及日常網(wǎng)站流量來制定備份計(jì)劃。你可以將網(wǎng)站數(shù)據(jù)手動備份到一部單獨(dú)本地計(jì)算機(jī)或云上。也可以使用自動備份工具。

6.搜索引擎檢索中隱藏Admin頁面

沒有索引的Admin頁面，攻擊者就很難通過基本web搜索找到公司網(wǎng)站。

7.使用SSL

安全套接層（SSL）安全協(xié)議利用加密來確保web瀏覽器和服務(wù)器之間的通訊安全，將http網(wǎng)站轉(zhuǎn)換成https網(wǎng)站。

8.接入高防服務(wù)

DDoS攻擊破壞性強(qiáng)，難以防御，需要接入高防服務(wù)才能防得住。企業(yè)可以選擇墨者盾高防，其防御能力強(qiáng)，能輕松防住攻擊力極強(qiáng)的DDoS，保證企業(yè)網(wǎng)站的正常運(yùn)行。

企業(yè)網(wǎng)站的安全對于企業(yè)的正常運(yùn)行非常重要，企業(yè)一定要做好日常防護(hù)并接入高防服務(wù)作為輔助，來對抗網(wǎng)絡(luò)安全問題，避免其給企業(yè)帶來的不必要損失。