網站是在互聯網上,而在互聯網上,就是公共能訪問到網站。不管網站只是一個單純展示業務或服務的企業網站,甚至是一個電商網站,都需要開始注意安全。當然,有多個不同的安全措施可是選擇使用,或同一時間將多個能提供給網站安全性的措施一起使用。SSL 證書可安裝一個 SSL 證書。以後用戶訪問網站的時候,就會被帶到網站的 https 版本,而並非以前的 http (無 SSL) 版本。網站防火牆網站有防火牆機制可以對抗攻擊,例如你的網站當時候使用了 Wordpress 建站。 你可安裝一個插件 Wordfence,去作為 Wordpress 網站的防火牆,去保護網站,並啟動一個過濾規則去防禦黑客的攻擊。備份網站的內容和數據備份聽起來很傳統,但是一個很有效的方法。備份並不是一個直接能解決網站安全隱患的方案,但很多小網站明顯是沒有進行過足夠的備份。萬一有遇到有惡意攻擊去攻擊你的網站,備份可以給網站一封保障。在網站正式寄存空間中一位被黑客攻擊而丟失了的數據和內容,因為有曾經備份過,就能有效避免的資料遺失。網站管理的權限分配如果你網站是一個 Wordpress,或其他的網站建站平台 (例如 Wix, Squarespace),而且網站平時的運作/運營是由多人操作,或這些操作人員都在不同的地點辦公,你就必須注意能管理網站的人員的權限控制。例如,對不同職務所需要的權限,你必須進行不同的分配。當然,網站一定有1-2位是權限達到最高級別的管理者,賦予了這個最大權限後,管理者必須非常當心,要當心登入網站的用戶名、密碼,不要輕易的被盜竊。當然,另一類權限的分配是,給予哪一個級別的管理員能見到客戶的資料,online 訂單資料,等。註冊用戶的驗證機制對於提供給用戶註冊賬戶的網站,甚至手機app,可以提供一個驗證機制。當新用戶註冊賬戶,網站可以自動發送一封 email 給新註冊者,郵件裡帶有一個激活鏈接。當用戶點擊鏈接,並成功在 web browser 中打開網頁,用戶就被驗證成功,之後才能登入網站,去使用網站中 my account 的部分。