从Facebook泄密思考网站站长如何用户信息安全
作者:habao 来源: 日期:2018-5-9 3:26:50 人气:
近期的Facebook泄密事件闹得沸沸扬扬,Facebook作为世界知名的社交平台,承担数十亿用户的信息资料安全,泄密事件造成其市值一夜之间蒸发近400亿美元!那么作为网站站长,如何自己网站的用户信息安全呢?
很多网站用户信息泄露的一个重要原因就是管理员密码被泄露!网站管理员账户拥有网站的最高权限,可以查看任意用户的信息资料,一旦管理员账户沦陷,那么全站用户的信息将的展现在黑客面前!比较安全的密码格式是:包含字符、大小写字母、数字,并且长度大于10个字符最好!部分网站(比如discuz)支持绑定QQ登陆,强制绑定QQ并只允许通过QQ登陆管理员账户,利用QQ的强大账号安全体系来实现管理员账户的安全!
很多站长由于技术水平有限,在应对各种网站时力不从心,而使用专业的云防护或者安全CDN防护,则可以有效防止,无需技术成本,甚至无需成本(大多数CDN都是免费的),就可以很好的自己的网站免受各种!CDN在应对数据库爆破、网页后门、数据泄露方面可以起到很好的作用,从而了用户信息的安全!
网站在注册界面应给予安全提醒,用户使用高强度密码!或者直接用户使用过于简单的密码(比如不允许纯数字密码等等)。从用户自身安全意识做起,可以有效防止爆破,用户信息安全!大多数密码泄露事件都是因为用户本身密码过于简单,被黑客使用破解软件爆破导致的!
为了防止爆破和异常登陆,网站管理员可以对登陆流程进行控制!比如异地登陆、异常登陆验证手机号或者增加二次验证密码等措施,有效的用户账户和信息安全。当然,过多的安全措施可能会对用户正常登陆造成困扰,因此合理的验证措施就非常必要!
关键词:怎么联系网站站长
下一篇: