網站安全保護指南 小投入 大作用 | 乾貨

炙熱的自媒體圈最近頻遇新政，這迫使人們不得不尋找其它渠道以分散風險，比如自建App或網站。

當然，傳統互聯網渠道風險也不少，其中包括如何防止黑客攻擊這類網絡安全問題。除了使用付費的安全軟件或服務，本文將介紹一些免費的保護方式和支援渠道，供自建網站人士參考。

網絡安全基本措施

你未必要成為技術專家，但自建網站前還是需要了解一下維護網絡安全的基本措施：

• 不與其它網站共享服務器，以避免黑客利用同一個服務器上其它網站的漏洞來攻擊你的網站。
• 取得安全認證證書和獨立IP地址。你可以通過加拿大民間網絡安全平台Deflect和Google Shield Project獲得以上服務。安全認證證書可以將網站與瀏覽者之間傳遞的信息加密，而獨立的IP地址讓你的網站具有良好的穩定性。
• 為參與運營網站的所有電腦安裝網絡防火牆和較強的防毒軟件。
• 使用複雜的密碼。
• 及時更新網站使用的每一個軟件。
• 如果你使用WordPress系統維護網站，請勿向一般訪問者顯示登錄界面。WordPress的其它注意事項還包括：隱藏meta標籤的生成器（網頁代碼中的meta標籤會泄露一些基本信息，比如對搜索引擎和更新頻度的描述和關鍵詞），重新設定登錄界面的網址，刪除一切與WordPress版本有關的信息。
• 使用短網址格式。傳統的網頁地址會顯示其在服務器中存放的目錄，容易讓黑客追根溯源，對網頁動手腳，比如更換頁面或插入有毒代碼。
• 避免將網站的文件夾設置為公眾可見，尤其是文件eadme.html,、readme.txt,、wp-config.php,、wp-includes 及 .htaccess等，這樣便可避免許多常見攻擊。
• 每日備份網站。一旦網站遭受攻擊，數據庫被入侵，你可以在解決問題後將此前備份的頁面上傳。
• 千萬不要通過無安全防範措施的Wi-Fi登錄你的網站。

免費網絡安全支援服務

國際上有一些民間組織提供免費的網絡安全支援，必要時，服務器設在海外的網站運營者可以考慮向他們尋求幫助。

• Information Safety and Capacity Project，一個設在美國首都華盛頓的非牟利機構，專門為網絡新聞媒體提供技術支持，尤其是向阿拉伯語、俄語、西班牙語和英語網站提供網絡安全培訓課程。
• Security Without Borders，由一群黑客和網絡安全專家自願發起的項目，以幫助記者或其他有需要的人士建立更好的網絡安全系統。
• Deflect，由加拿大非牟利機構eQualit.ie建立的平台，主要是幫助新聞及民間團體對付“分布式拒絕服務攻擊”（Distributed Denial of Service，DDoS）。這是一種通過大量合法的網站訪問請求來癱瘓服務器的網絡攻擊方法，十分常見。Deflect為阿拉伯語、俄語、西班牙語、伊朗語和英語用戶提供免費服務，也為WordPress系統的網站提供免費的服務器和安全認證證書。
• Google Shield Project同樣為新聞網站提供抵抗DDoS攻擊的服務，包括實時分析和安全認證，而且對獨立媒體免費。

編譯/周穗斌

編輯/Ivan Zhai，梁思然

相關閱讀：

郵件+網頁+硬件：新聞記者信息保護技巧分享

開放、系統與安全：數字時代調查記者的新“信條”

電子文檔或暴露隱私 專家教你如何自我保護

本文原刊於IJNet網站，深度網經授權轉載。

Jorge Luis Sierra是屢獲殊榮的墨西哥調查記者與編輯，目前是美國國際記者中心奈特學者，專註於開發數字眾包地圖製作工具來追蹤犯罪、貪腐及針對記者的攻擊現象。同時，他是“The Enemy Inside: Armed Forces and Counterinsurgency in Mexico”一書的作者。