#NoHacked:如何避免成为黑客的攻击对象

2015年7月30日星期四

原文: #NoHacked: How to avoid being the target of hackers
作者:Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师

如果您在网上发布任何内容,那么您需要确保的重要事项之一 便是安全性。遭到黑客攻击可能会给您的网络声誉造成负面影响,并导致关键的隐私数据丢失。仅在 过去一年内,Google 就发现被黑网站的数量上升了 180% 我们一直在努力解决这一被黑趋势,与此同时,您也可以采取一些措施来保护自己的网络内容。


我们将继续开展 #nohacked 宣传活动 。我们将重点介绍如何保护您的网站免受黑客攻击,并让您更深入地了解其中某些宣传活动会如何有效地帮助您确保网站安全。您可以在 Twitter Google+ 上关注 #nohacked 宣传活动。我们还将举办 关于“安全”的 Google 环聊 直播 ,届时您可以直接向我们的安全专家提问。
今天,我们将向您介绍一些关于如何确保网站安全无虞的基本提示,以此开始我们的宣传活动。
增强您帐户的安全性
要保护您的网站,设置一个很难被猜中或破解的密码必不可少。例如,您的密码既可以同时包含字母、数字和符号,也可以是一个口令。密码长度很重要。密码越长,就越难被猜中。网络上有很多资源可帮助您检测密码的安全系数。测试一个与您的密码相似的密码( 切勿在其他网站上输入您的实际密码 )可让您了解您密码的安全系数有多高。
此外, 避免针对多种服务重复使用相同的密码很重要。攻击者经常会使用从泄露的密码列表或被黑的服务中获取的已知用户名和密码组合, 来尝试入侵尽可能多个帐户。
您也应为提供 双重身份验证 服务的帐户启用此项服务。这样做可以显著提升您帐户的安全性,并保护您的帐户免受各种攻击。我们将在两周后详细介绍双重身份验证。
及时更新您网站上的 软件
黑客入侵您网站时最常用的方式之一便是利用您网站上的不安全软件。请务必定期检查您网站上是否存在过时的软件,尤其要检查是否有会修补安全漏洞的更新。如果您使用网络服务器(如 Apache 和 nginx)或商业网络服务器软件,请确保及时修补您的网络服务器软件。如果您在自己的网站上使用了 内容管理系统 (CMS) 或任何插件,请确保及时更新这些工具。此外,如果您使用了网络服务器软件和 CMS,请将其注册加入安全通知邮寄名单。您也不妨考虑完全移除您网站上所有对您无用的插件或软件,因为它们不仅可能会带来风险,还可能会减慢您网站的运行速度。
调查您的托管服务提供商会如何处理安全问题
当您选择托管服务提供商时,一定要考虑该提供商在安全性和清理被黑网站方面的政策 。如果您使用托管服务提供商,请询问对方是否会为清理具体网站的问题按需提供支持。您还可以查看在线评价,看看他们是否有与帮助被侵网站的所有者清理被黑 内容 相关的记录。
如果您掌控着自己的 服务器 或使用了虚拟专用服务器 (VPS) 服务,请确保您已为处理任何可能出现的安全问题做好准备。服务器管理非常复杂,而服务器管理员的核心任务之一就是要确保您的网络服务器和内容管理软件及时得到修补和更新。如果您没有很好的理由必须亲自管理自己的服务器,则可能会发现聘请托管服务提供商来提供托管服务会让您非常省心省力。
使用 Google 工具 及时获知您网站上的潜在被黑内容
借助工具积极主动地监测您的网站很重要。越早发现攻击活动,您就能越早着手修正您的网站。
我们建议您 注册 Search Console (如果您尚未注册的话) 。Google 会通过 Search Console 将您网站上存在的问题(包括我们检测到被黑内容这一情况)告知您。您也可在自己的网站上设置 Google 快讯 ,以便 Google 在发现任何关于您网站的可疑搜索结果时向您发送通知。例如,如果您拥有一个名为 www.example.com 的宠物用品网站,则可设置一个 [site:example.com 廉价软件] 提醒,以便 Google 在发现 您网站上突然开始显示关于廉价软件的被黑内容时提醒您。您可以为自己的网站设置多个不同的垃圾内容字词提醒。如果您不确定该使用什么样的垃圾内容字词,则可使用 Google 来搜索 常见垃圾内容字词
我们希望这些提示可帮助确保您网站的安全性。请一定使用 #nohacked 标签关注我们的社交宣传活动,并分享您关于如何确保自己的网络内容安全无虞的提示或技巧。
如果您有任何其他问题,请在 网站站长帮助论坛 中发帖提问。在那里,众多的网站站长同行会为您答疑解惑。您也可以参加我们将在8月26日举办的 关于“安全”的环聊 直播