炙热的自媒体圈最近频遇新政,这迫使人们不得不寻找其它渠道以分散风险,比如自建App或网站。
当然,传统互联网渠道风险也不少,其中包括如何防止黑客攻击这类网络安全问题。除了使用付费的安全软件或服务,本文将介绍一些免费的保护方式和支援渠道,供自建网站人士参考。
网络安全基本措施
你未必要成为技术专家,但自建网站前还是需要了解一下维护网络安全的基本措施:
- 不与其它网站共享服务器,以避免黑客利用同一个服务器上其它网站的漏洞来攻击你的网站。
- 取得安全认证证书和独立IP地址。你可以通过加拿大民间网络安全平台Deflect和Google Shield Project获得以上服务。安全认证证书可以将网站与浏览者之间传递的信息加密,而独立的IP地址让你的网站具有良好的稳定性。
- 为参与运营网站的所有电脑安装网络防火墙和较强的防毒软件。
- 使用复杂的密码。
- 及时更新网站使用的每一个软件。
- 如果你使用WordPress系统维护网站,请勿向一般访问者显示登录界面。WordPress的其它注意事项还包括:隐藏meta标签的生成器(网页代码中的meta标签会泄露一些基本信息,比如对搜索引擎和更新频度的描述和关键词),重新设定登录界面的网址,删除一切与WordPress版本有关的信息。
- 使用短网址格式。传统的网页地址会显示其在服务器中存放的目录,容易让黑客追根溯源,对网页动手脚,比如更换页面或插入有毒代码。
- 避免将网站的文件夹设置为公众可见,尤其是文件eadme.html,、readme.txt,、wp-config.php,、wp-includes 及 .htaccess等,这样便可避免许多常见攻击。
- 每日备份网站。一旦网站遭受攻击,数据库被入侵,你可以在解决问题后将此前备份的页面上传。
- 千万不要通过无安全防范措施的Wi-Fi登录你的网站。
免费网络安全支援服务
国际上有一些民间组织提供免费的网络安全支援,必要时,服务器设在海外的网站运营者可以考虑向他们寻求帮助。
- Information Safety and Capacity Project,一个设在美国首都华盛顿的非牟利机构,专门为网络新闻媒体提供技术支持,尤其是向阿拉伯语、俄语、西班牙语和英语网站提供网络安全培训课程。
- Security Without Borders,由一群黑客和网络安全专家自愿发起的项目,以帮助记者或其他有需要的人士建立更好的网络安全系统。
- Deflect,由加拿大非牟利机构eQualit.ie建立的平台,主要是帮助新闻及民间团体对付“分布式拒绝服务攻击”(Distributed Denial of Service,DDoS)。这是一种通过大量合法的网站访问请求来瘫痪服务器的网络攻击方法,十分常见。Deflect为阿拉伯语、俄语、西班牙语、伊朗语和英语用户提供免费服务,也为WordPress系统的网站提供免费的服务器和安全认证证书。
- Google Shield Project同样为新闻网站提供抵抗DDoS攻击的服务,包括实时分析和安全认证,而且对独立媒体免费。
编译/周穗斌
编辑/Ivan Zhai,梁思然
相关阅读:
本文原刊于IJNet网站,深度网经授权转载。
Jorge Luis Sierra是屡获殊荣的墨西哥调查记者与编辑,目前是美国国际记者中心奈特学者,专注于开发数字众包地图制作工具来追踪犯罪、贪腐及针对记者的攻击现象。同时,他是“The Enemy Inside: Armed Forces and Counterinsurgency in Mexico”一书的作者。