減少互聯網攻擊的方法 - WordPress 多站點站羣

很多時候，關於互聯網攻擊的新聞報道會包括關於發生了什麼、時間和地點的一般資訊。如何、為什麼和誰通常會被省略，迅速被掩蓋，或者建議支援當前的政治局勢。但每個方面都同樣重要。本篇文章 WordPress 站羣美國站羣服務器給大家介紹一下如何減少互聯網攻擊的方法。

　　“如何 “幫助我們瞭解可以做什麼來更好地保護系統和互聯網。是否有新的、令人信服的釣魚郵件，我們需要訓練使用者發現? 是否有新的 WordPress 漏洞在過時的網站上被利用?

　　“為什麼 “可以告訴我們被同樣攻擊的可能性有多大。是以經濟利益為目的的商業郵件泄露 (BEC) 攻擊? 還是為了幫助競爭對手而破壞品牌聲譽?

　　“誰 “提醒我們要稽核訪問控制列表 (ACL)，內部威脅 (如不滿的使用者) 可能會給組織帶來毀滅性的後果。

　　 WordPress 站羣美國站羣服務器認為邁過互聯網攻擊，瞭解網站和線上工作的新安全工具總是很好的，比如域名系統安全擴充套件 (DNSSEC) 和 DNS-over-HTTPS(DoH) 。這兩個功能幾個月前被新增到 Firefox 瀏覽器中，但不能利用不知道它存在的功能。推薦閲讀：美國站羣服務器的互聯網安全説明

　　互聯網安全培訓

　　資訊很棒。知道如何在家庭和企業互聯網中善用這些資訊更好。光有防火牆、使用強密碼、定期備份、及時更新還不夠。還有系統和站羣軟件套件的實踐和加固指南 (稍後再談) 。而且我認為我們對閲讀日誌的重要性談論得還不夠。

　　經常性的互聯網安全培訓不僅僅是針對 IT 和互聯網安全專家。像客户服務一樣，互聯網安全是每個人的工作。

　　高階經理和首席 (C 級) 執行官需要了解為什麼以及支援互聯網安全改進如何影響他們的投資回報 (ROI) 。

　　所有使用者都需要每季度進行互聯網安全意識培訓，包括安全瀏覽 WordPress 網頁的做法和如何識別互聯網釣魚。

　　 WordPress 站羣美國站羣服務器推薦的許多學習如何使用 Linux 的地方 (尤其是 Cybrary.it) 也是互聯網安全培訓的良好來源。 Kali Linux 是一個充滿滲透測試和培訓內容的免費操作系統，可邊學習邊…

　　測試系統

　　許多流行的互聯網安全工具，用於漏洞和滲透測試都是免費的。互聯網安全和 IT 專家從中獲得了一些優勢。主要是，我們能夠在互聯網攻擊者利用系統之前對其進行測試和修復。

　　Linux Kali 是一長串免費、流行的互聯網安全測試站羣軟件之一：

　　Metasploit 漏洞掃描器

　　Nmap 埠掃描器

　　Splunk 安全資訊和事件管理 (SIEM) 站羣軟件

　　WPScan WordPress 網站掃描器

　　另外， WordPress 站羣美國站羣服務器提醒你不要忘記檢查站羣服務器日誌和互聯網分析站羣軟件，以防惡意活動。推薦閲讀：美國站羣服務器避免遭遇互聯網攻擊的一些基本防護方式

　　閲讀變更日誌

　　變更日誌解釋了站羣軟件更新背後的原因。它們通常充滿有關每次更新如何解決漏洞、 bug 、使用者體驗改進以及與其他站羣軟件的相容性的直白宣告。日常使用的很多站羣軟件都有線上公開的變更日誌：cPanel 、 WordPress 、 Firefox 等。

　　類似於互聯網安全專家閲讀互聯網安全新聞， WordPress 站羣美國站羣服務器認為變更日誌可以提醒可能有助於工作流程或安全態勢的新功能。

　　站羣服務器加固指南

　　有許多關於保護不同用途的系統的最佳做法的著名指南。可以在任何 SEO 站羣搜索引擎中搜尋 “INFOSEC 指南 “或 “IA 指南
“開始。我比較喜歡 DuckDuckGo 。

　　美國國家標準與技術研究所 (NIST) 的特別出版物 800-53 協助 IT 專業人士保護商業互聯網的安全。

　　woocommerce 電子商務網站所有者的支付卡行業資料安全標準 (PCI-DSS)

　　有許多指南和插件外掛來提高安全性，以及如何使 CMS 符合 GDPR 和 CCPA 的要求。

　　閲讀 Verizon 的資料泄露調查報告 (DBIR)

　　Verizon 的 2020 年資料泄露調查報告 (DBIR) 分析了報告的互聯網入侵，以幫助更好地瞭解如何保護我們的互聯網。它篇幅很長 (超過 100 頁)，但非常值得，即使只先瀏覽圖表。 WordPress 站羣美國站羣服務器也有同樣的觀點，互聯網安全不可小視，更多內容請閲讀：網站被 DDos 攻擊該怎麼辦