恶意软件可以通过多种不同方式感染您的商城系统,包括安装恶意软件或免费软件包,甚至是过时的第三方应用程序,如Joomla!或者WordPress。据赛门铁克公司称,2015年近四分之三的商城系统存在漏洞,一年中每天都有超过100万次网络攻击!
人们可以购买许多服务来保护他们的商城系统。一个好的起点是使用适用于您计算机的防病毒软件。防病毒软件将扫描所有下载内容以查找恶意软件,并通知您计算机受到的任何威胁。如果您拥有一个商城系统,同时从可信赖的来源购买商城系统安全包,如诺顿,迈克菲或您的托管服务提供商,可以使用各种工具安全地保护您,您的用户和您的客户,从您的商城系统自动扫描,检测和删除恶意软件。
我们之前已经讨论了保护您商城系统的重要性。那么,除了这些付费服务之外,您还能做些什么来保护您的商城系统?以下是七种免费保护您商城系统的好方法:
1.强密码
密码的强弱可以使黑客窃取您的信息或访问您的文件的能力有所不同。根据Telesign报告,四分之三的消费者使用重复密码,其中许多密码在五年或更长时间内没有更改。不出所料,大约40%的受访者表示他们在过去一年中发生了“安全事件”,这意味着他们的帐户遭到黑客入侵,密码被盗,或者被告知他们的个人信息已被泄露。确保您定期更改密码。
八字母密码将比带有特殊字符的长密码弱得多(@#$%^&[>,大写字母和数字)。密码越长,使用的字符越多,您的信息就越安全。如果您在创建强密码时遇到问题,可以使用免费服务,例如StrongPasswordGenerator.com,它将为您创建一个强密码并提供有关记住它的提示。
2.始终备份文件
除非您备份文件,否则单个恶意软件可能会破坏您的整个商城系统而无法修复。每周或每两周备份一次您的商城系统文件将确保即使发生灾难,您也可以从备份中恢复您的商城系统,然后加强您的商城系统以保护您的数据免受未来漏洞的侵害。许多网络主机提供某种自动商城系统备份服务,但如果你想自己做以节省一些钱,这是一个很棒的教程。
3.使您的应用程序保持最新状态
这个很简单,但也很容易被忽视。如果你在WordPress或Joomla上运行一个商城系统!您应该知道,这些开发人员不断使用新的安全补丁更新其编码,以防止潜在的威胁。如果您或您的商城系统管理员无法跟上这些更新,您的商城系统可能容易遭受黑客攻击。确保定期检查软件,插件和主题更新。
4.安装安全插件
随着软件更新,第三方应用程序通常会提供可以提高商城系统安全性的插件。例如,如果您正在运行基于WordPress的商城系统,则可以免费下载Better WP Security或Bulletproof Security。大多数第三方应用程序都有足够的免费插件供您试用,只需确保您直接从开发人员下载它们,而不是从任何可疑的商城系统下载。
5.谨慎处理文件上传
允许用户将文件上传到您的商城系统可能会带来很大的安全风险。像用户头像的图像这样简单的东西可能会隐藏在其中的错误。我们建议您不要直接访问任何上传的文件。设置文件名的最大长度,最大文件大小,使用防病毒软件扫描上载的文件,并将所有上载的文件保存在根目录之外的文件夹中。
6.隐藏您的管理目录
如果您运行一个商城系统,您可能已经意识到它们主要由一堆文件和文件夹组成。黑客可以通过搜索文件夹名称“admin”来搜索商城系统文件中的管理目录。一旦他们找到这些目录并获得访问权限,他们就可以从根目录攻击整个商城系统。避免此问题的简单方法是简单地重命名管理文件夹。大多数CMS(内容管理系统)允许您重命名文件夹和目录。只需将您的文件或文件夹命名为不那么重要的声音,如“关于我们”或“常规”,黑客将很难找到您的管理目录。
7.加强您的网络安全
通过加强网络中的任何漏洞,确保您的员工和/或同事不会让黑客轻松访问您的商城系统。这可能包括定期更改网络密码,登录过期以及扫描连接到网络的所有设备是否存在恶意软件。这些简单的步骤将使黑客更难以通过您的网络进入您的商城系统。
