7种方式可以增加网站的安全性,而不会破坏用户体验 - 素马设计 SUMAART

7种方式可以增加网站的安全性,而不会破坏用户体验

By:limo- 2018-07-18 10:33:53


你知道英语词典中最长的单词是189891个字母吗?这个词是一个被称为“丁丁”的蛋白质的名称,你需要花费超过3个半小时才能完整得把它读出来。但是为什么今天我和你分享这个呢?因为189891个字母太长了!它本来可以减少到50个,25个甚至10个字母,但事实并非如此。


为什么?

因为人们喜欢使事情复杂化。

这一点在网络安全和用户体验领域体现得最为明显。你看,大多数自称为大师的人会试图用花哨的行业术语和高级(但完全没有必要)的安全建议来淹没你,以便让你觉得他们知道自己在说什么,并向你兜售价格过高的服务。


但事实是,在不牺牲用户体验的情况下增加网站的安全性其实相当简单。如果你实施了一些关键的策略并遵循了一些基本的安全标准,你可以在晚上睡个好觉,因为你知道你的网站不仅易于使用,而且可以让你和你的用户保持安全。

记住这一点,这里有7个快速简单的技巧,可以在不破坏用户体验的情况下提高网站的安全性。


1、使用reCaptcha验证表单提交

在本指南中我将提出的所有安全建议中,只有这一项建议对用户体验的质量有明显的影响。诚然,为您的各种领先和购买表单设置reCaptcha不是一个用户友好的事情。

然而,当您考虑到这个简单的策略将保护您不受90%的可能的垃圾邮件策略和表单黑客攻击时,它非常值得花费0.02秒,它将要求您的用户验证他们确实“不是一个机器人”。要设置reCaptcha,只需遵循本页列出的步骤。


2、限制你安装的插件(并保持更新)

大多数网站管理员犯的一个最大的错误是他们下载了太多的插件来改善他们网站的用户体验。与在线空间中的大多数东西一样,良好的用户体验只能归结为少数几个方面,比如干净的设计、易于导航和快速加载时间。为了优化你的用户体验的细节,添加几十个显示插件,这是一种保证你的网站的完整性,并将用户的私人数据暴露给黑客的方法。

相反,我建议您选择一小部分经过CMS或网站构建器良好评审和批准的插件,然后继续使用它们。这将减少您的网站被攻击(成功)的机会,并将使管理您的网站大大容易。只要确保它们是最新的,以便在它们出现时修补潜在的缺陷。


3、创建一个秘密的WP登录页面

到目前为止,黑客进入你的管理仪表板和对你以前完美的网站造成浩劫的最简单的方法是通过蛮力攻击。蛮力攻击只是黑客进入你的登录页面,然后使用自动软件快速猜测不同的数字和字母组合,直到他们破解你的用户名和密码。但是,如果黑客不知道WordPress页面的登录URL,他们就不能执行蛮力攻击。大多数WordPress网站使用传统的/wp-admin/ URL登录他们的网站,这意味着如果黑客想要强行进入你的仪表板,他们就知道该去哪里。

通过使用ManageWP之类的插件,您可以将这个URL更改为/my-secret-login/这样的自定义地址,并停止99%的蛮力攻击。


4、投资于SSL证书

很困惑,有多少次不得不重复这个建议……SSL(或安全套接字层)是一种标准的安全协议,它在web服务器和浏览器之间建立加密的链接。这意味着您的客户和观众在您的网站上提交的信息(如姓名、电子邮件地址和信用卡号码)不能被黑客截获。这对用户体验和网站安全都有好处。SSL证书的安装成本约为60美元,许多顶级web主机将免费提供这些证书。


5、升级(或更改)您的Web托管提供者

您的网站的安全性(或缺乏安全性)很大程度上取决于承载您网站的web托管提供商的质量。一个高质量的web主机作为您防范黑客的第一层,它们将为您提供免费的SSL证书、网络监控、防火墙、反恶意软件和破坏恢复程序,仅举几个特性。做一下调查,找到适合你的网络主机。不管价格如何,当今最流行的web主机提供了这些类型的安全特性,还包括一个免费的网站迁移,这意味着您通常可以在下午的过程中切换到新的提供商。


6、为您的签出页面使用一个单独的平台

一个简单且(相对)容易实现的策略来提高您的网站安全性是使用一个独立的平台为您的结帐页面。例如,许多营销人员会在他们的网站上提供产品列表,然后将客户发送到一个安全的点击漏斗检查页面以完成他们的购买。这种策略不会减少用户体验,但会为潜在黑客增加另一个进入壁垒,以确保您和您的客户保持安全。


7、设置每日备份

网站管理员所能提供的最糟糕的用户体验就是让成千上万的粉丝一夜之间无法访问他们最喜欢的网站。这种情况比你想象的要普遍得多。通过建立每日(或至少每周)的网站备份,您将防止您的数据和内容在安全漏洞事件中丢失,并且您将确保您的粉丝始终有一个地方去寻找您特定领域的最新和最好的。你可以手动或请求你的网络主机定期备份你的网站。


相关阅读