“在一定条件下使用不可重复的密码——大写字母、特殊字符和数字——是关键,”该公司的IT主管安东尼•朱利安补充道Dupray这家公司出售蒸汽清洁器和蒸汽熨斗。
此外,“不要存储密码,”联合创始人兼联合首席执行官迈克·鲍克斯说,UpGuard这是一家网络安全公司。“如果你一定要在你的应用程序中设置用户账号,不要储存密码。使用一个名为OAuth来自谷歌、Facebook、Twitter等可信赖的提供商的两步验证。”
8.使用多因素身份验证。“多因素认证为你的WordPress电子商务网站增加了一层额外的安全,增强了它对蛮力僵尸网络攻击和类似威胁的抵御能力,”品牌和社区副总裁布雷特·邓斯特说,DreamHost.“它也很容易执行。例如,这个插件让您实现谷歌认证,因此登录您的网站将需要您的密码和验证通过您的个人移动设备。”
9.保持最新的安全补丁,特别是开源平台(如WordPress和Magento)。“将近四分之一的网站是建立在WordPress平台上的,”联合创始人兼首席内容策略师约翰·麦考利说,BizZen加拿大.“然而,它是开源的,这意味着如果没有适当的预防措施,WordPress网站就会面临安全问题的风险。为了降低这些风险,SMB需要确保他们或他们的网络伙伴总是将网站和所有插件更新到最新版本,”他解释道。同时,在网站上安装一个高级安全插件。以防出现严重问题,定期将整个网站备份到异地云存储,这是可以自动化的。”
“如果你的电子商务网站是建立在像Magento这样的公共开源平台上,确保你的开发者每个月都计划进行安全补丁更新,”首席执行官巴特·姆罗兹说。相扑重是一家数字商务咨询公司。“让你的网站自动运行很容易,只在出现问题时修复它们,但在当今世界,新漏洞经常出现,要积极主动,及时更新最新的安全补丁,以确保你的电子商务网站的安全。”
10.确保定期备份你的网站。“在两个地方备份你的数据,”公司创始人兼首席执行官Matti Kon说,信息技术是一家软件开发公司和系统集成商。“备份硬盘和云中的数据。如果硬盘崩溃(或者你的办公室或设施发生火灾或洪水),你仍然可以从云中获取数据。”另外,一定要“定期备份硬盘和云上的数据,以维护业务信息的安全。”
这篇题为“如何保护你的小企业免受数据泄露和黑客攻击”的文章最初发表于首席信息官 .