在打开一个新网站的兴奋中很容易犯错误。启动一个小商店、投资组合或博客是一件很有趣的事——但处理安全漏洞和黑客攻击就不那么有趣了。当你建立一个新网站时，确保它的安全是很重要的。

幸运的是，你应该做的大部分事情都很简单。有些需要一点时间，但这是一个值得的投资。不要让你的网站不受保护！这里有10件事你可以做，以保持它的安全。

1选择安全域注册器

在注册你的域名时，你要确保没有人能控制它。如果一个恶棍能够登录到你的域名注册器，他们可能会把它转移到自己或造成进一步的破坏。

对于使用双因素身份验证（2FA）的域注册器，有几个选项。这增加了更高级别的安全性，并使其他人更难访问。即使有人设法得到你的密码，他们也可能无法访问你的**。

以下是一些提供2FA的注册商：

• 动态点
• 戈达迪
• 利克斯协同
• 名称.com
• 名字便宜

2对谁隐瞒你的信息

每个网站都有WHOIS条目，如果你不采取措施确保你的信息受到保护，你的姓名和电子邮件地址将很容易被垃圾邮件公司找到。你的姓名和电子邮件地址都是身份盗窃的必要条件，因此保密也有助于在这方面保护你。

大多数网络主机提供匿名WHOIS注册只需少量费用，但也有少数免费提供。Dreamhost和1and1都允许您免费打开一个包含匿名WHOIS信息的站点。

不管你是否决定付钱，尽你所能把你的名字和电子邮件（甚至只是你的电子邮件地址）从WHOIS记录中抹去。它会节省你处理大量垃圾邮件的时间，让别人更难掌握你的信息。

三。更改密码

希望这不用说，但立即更改您的密码。如果您的域、主机、CMS或其他任何东西带有标准管理员密码，请更改它。你甚至应该把用户名从“admin”改成其他的，如果这是默认的。

定期更改密码也不是个坏主意。使用密码管理器来跟踪它们，并确保它们是安全的。

4更新网站软件

一旦你保证了你的注册，是时候保护网站本身了。这其中的第一步——就像保护其他任何东西的第一步一样——是保持一切的更新。

当公司发现他们的安全漏洞时，他们会发布补丁和更新。如果你不更新你的软件，你将保持脆弱。大多数主机都很容易做到这一点，并且会经常提醒您在有新版本可用时进行更新。即便如此，定期检查版本信息也是个好主意。

5使用安全插件

如果您使用的是内容管理系统（CMS），则有可用于该系统的安全插件。像WordPress、Drupal、Joomla和Magento这样的大公司都有很多。你所需要做的就是选择最适合你的情况，然后下载，安装和激活。

每一个CMS和安全扩展将给你不同的建议，确切地说，你应该使用。咨询第三方对安全插件的评论也是一个好主意。但是，如果插件是由一个有信誉的供应商，它将有助于保持您的网站安全。使用更高的安全设置来消除更多的漏洞，并使您的扩展保持最新。

6启用https

你应该考虑的不仅仅是你自己的安全。你的访客和谷歌都会感激你加密你网站上的所有流量。尤其是如果你的访客将分享任何敏感信息。

一些托管服务会自动为您激活HTTPS，而另一些则让您只需单击一两下即可激活。如果你是自托管或只是租用服务器空间，你可能要做的困难的方式。这包括购买SSL证书，激活它，并将站点配置为使用HTTPS。

这并不是特别复杂，但是在你的托管服务上，这个过程可能会有所不同，所以请与他们联系，找到最好的方法。

7检查权限

您网站的不同用户将具有不同的权限级别。作为管理员，您有权更改任何您想更改的内容--其他人应该受到更多的限制。cmse通常允许您更改访问者、登录访问者、编辑、贡献者和许多其他用户组的权限。

想想每个小组应该有多少访问权限。你的编辑需要创建新用户吗？你的读者应该能够编辑网页吗？给每个人尽可能少的权限让他们做他们的工作。

如果您想获得真正的技术性，您可以使用FTP客户机查看站点上的所有文件，并以符号或数字表示法检查它们的权限。然后可以使用命令终端更改权限。（如果你不知道我在说什么，小心点！）

8隐藏你的管理页面

你用来登录和管理网站的页面不应该被搜索引擎看到。这似乎不是什么安全措施，但它使恶意用户更难找到这些页面。因为这通常很容易做到，所以花几分钟时间是值得的。

一些cmse和安全插件可以让你对搜索引擎隐藏这些页面。如果您的应用程序不提供此功能，您可以通过编辑机器人.txt文件，应该可以从您的CMS设置或cPanel管理员部分访问。将以下内容添加到文件：

在WordPress中，您将使用“/wp admin/”作为URL。其他CMSE将具有不同的URL。您还可以禁止用户不需要查看的任何其他页面。这不仅是安全的好，但它可以帮助您的搜索引擎优化，太！

9防止跨站点脚本

XSS是一种黑客攻击策略，它通过round-about方法在网站上运行代码。例如，它可能以接触的形式发生。通过在联系人表单中包含一个脚本，黑客可以让你的网站执行该代码，给他们访问权限或造成严重破坏。

防范这种攻击实际上相当复杂。如果您想了解您可以使用的方法，请查看来自OWASP的这个很棒的反XSS备忘单。如果你在技术上不太倾向，那么有很多反XSS插件可用。一些标准的安全插件可能会覆盖此漏洞，但不要假设是这样。确保你受到保护。

10防止信息泄露

虽然XSS、SQL注入、密码破解和其他黑客攻击方法看起来可能是最危险的，但往往是最简单的事情导致了问题。信息泄露就是其中之一。

当你不小心泄露了你不想（或不知道）的信息时，那就是信息泄露。开发人员很容易在您的网站代码中意外地留下HTML注释，例如，其中包含敏感信息。

如果您使用的是标准的CMS实现，这不会有太大问题。但是如果你已经有人为你设计了一个定制的主题，或者在网站上做了大量的开发工作，你应该检查信息泄漏。最好的方法之一就是在浏览器中使用“查看源代码”选项，快速扫描未删除的HTML注释。

由成百上千个页面组成的大型网站可能需要一名专门的安全专家（或者至少是一名实习生）来完成这个过程。不管怎样，这是一件容易检查的事情，所以不要跳过它。

立即保护您的网站！

当你建立一个新网站时，有很多事情你必须做。很容易忘记这些基本的安全措施。但从长远来看，它们可以为你省下很多麻烦（而且可能会省下很多钱）。所以不要跳过他们！在开始处理内容之前，请确保您的网站是安全的。

对于新网站的安全，你还有什么建议？在下面的评论中分享你的想法！