“有一定条件的非重复密码 - 大写,特殊字符和数字 - 是关键,补充说:”说安东尼朱利安,导演在ITDupray,主要销售蒸汽吸尘器和蒸汽电熨斗。
此外,“不存储密码,”迈克Baukes,联合创始人及联席CEO表示,UpGuard,一个网络安全公司。“如果你绝对必须有用户帐户中的应用程序,你正在构建,不存储密码,如果你能帮助它。使用称为认证协议OAuth的从像谷歌,Facebook,Twitter等”两步骤验证,值得信赖的供应商
8.使用多因素认证。“多因素认证增加了额外的安全层到你的WordPress的电子商务网站,增韧起来反对暴力僵尸网络的攻击和类似的威胁,”布雷特·邓斯特,副总裁,品牌和社区说,DreamHost的。“这很容易实现了。例如,这个插件让您实现谷歌身份验证,让登录到您的网站通过您的个人移动设备将需要您的密码和验证“。
9.跟上最新的安全补丁,特别是对开源平台(如WordPress和Magento的)。“几乎所有网站的四分之一都建立在WordPress的平台上,”约翰·麦考利,共同创始人和首席内容战略家说,BizZen加拿大。“但是,它是开源的,这意味着,如果没有适当的预防措施,一个WordPress网站是安全问题的风险。为了缓解这些风险,中小型企业需要确保他们或他们的Web家伙老是更新的网站和所有的插件到最新的版本,”他解释说。“同时,安装在网站上的溢价安全插件。以防万一东西不可怕错误发生时,经常备份整个站点异地云存储,[它]可以实现自动化。”
“如果您的电子商务网站是建立一个共同的开源平台如Magento的,请确保您的开发者计划,以进行安全补丁更新,每单月,”巴特说:科鲁兹,CEO,SUMO重,一个数字商务咨询公司。“It’s easy to let your website run on autopilot, only fixing problems as they occur, but in today’s world where there are new vulnerabilities popping regularly, be proactive and stay up to date with the latest security patches to ensure the security of your ecommerce website.”
10.确保定期备份您的网站。“备份您的数据在两个地方,”马蒂杆,创始人和CEO说,资讯科技该公司是一家软件开发公司和系统集成商。“备份硬盘和云中的数据。如果硬盘崩溃了(或者你的办公室或设施发生了火灾或洪水),你仍然可以在云中检索你的数据。此外,要确保“定期对硬盘和云数据进行备份,以确保企业信息的安全。”
这个故事,“如何让您的小型企业安全与数据破坏和黑客”最初发表CIO 。