从Facebook泄密思考网站站长如何保护用户信息安全 [复制链接]
2969
0
近期的Facebook泄密事件闹得媒体沸沸扬扬,Facebook作为世界知名的社交平台,承担数十亿用户的信息资料安全,泄密事件造成其市值一夜之间蒸发近400亿美元!那么作为网站站长,如何保护自己网站的用户信息安全呢?
很多网站用户信息泄露的一个重要原因就是管理员密码被泄露!网站管理员账户拥有网站的最高权限,可以查看任意用户的信息资料,一旦管理员账户沦陷,那么全站用户的信息将赤裸裸的展现在黑客面前!比较安全的密码格式是:包含字符、大小写字母、数字,并且长度大于10个字符最好!部分网站(比如discuz)支持绑定QQ登陆,建议强制开启绑定QQ并只允许通过QQ登陆管理员账户,利用QQ的强大账号安全体系来实现管理员账户的安全保证!
很多站长由于技术水平有限,在应对各种网站攻击时力不从心,而使用专业的云防护或者安全CDN防护,则可以有效防止攻击,无需技术成本,甚至无需成本(大多数CDN都是免费的),就可以很好的保护自己的网站免受各种攻击!CDN在应对数据库爆破、网页后门、数据泄露方面可以起到很好的保护作用,从而保证了用户信息的安全!
网站在注册界面应给予安全提醒,建议用户使用高强度密码!或者直接限制用户使用过于简单的密码(比如不允许纯数字密码等等)。从用户自身安全意识做起,可以有效防止爆破,保护用户信息安全!大多数密码泄露事件都是因为用户本身密码过于简单,被黑客使用暴力破解软件爆破导致的!
为了防止爆破和异常登陆,网站管理员可以对登陆流程进行控制!比如开启异地登陆警告、异常登陆强行验证手机号或者增加二次验证密码等措施,有效的保护用户账户和信息安全。当然,过多的安全措施可能会对用户正常登陆造成困扰,因此合理的验证措施就非常必要!
历史资源提醒--必看
该页面资源/教程来自原魔趣吧历史资源转移,因发布历史久远,部分资源/教程可能已失效或无法在最新版程序中安装使用!DZ资源建议在Discuz3.4及以下版本使用,PHP版本建议5.6。资源仅提供做代码研究学习使用!
因改版,部分贴内链接将无法正常跳转,如链接失效或未正常跳转,请利用站内搜索功能搜索资源名称获取对应资源!
最新回复 (0)