Godzilla. 2018-11-14 網(wǎng)站建設(shè)

深圳建站：8個(gè)可能影響您網(wǎng)站安全性的設(shè)計(jì)元素

通常，安全問題是Web開發(fā)人員關(guān)心的問題。漏洞可能是由編寫糟糕的代碼，用戶未更新的軟件，惡意注入網(wǎng)站的內(nèi)容或黑客找到突破主登錄區(qū)域的方法引起的。然而，一個(gè)網(wǎng)站遭到入侵，你不會(huì)經(jīng)常聽到有關(guān)設(shè)計(jì)出錯(cuò)的問題。因此，網(wǎng)頁設(shè)計(jì)師可能不太關(guān)心安全性或者他們的設(shè)計(jì)元素在其中扮演了什么角色。

　　也就是說，某些設(shè)計(jì)元素可能會(huì)影響您網(wǎng)站的安全性。了解這些元素如何被泄露以及它們?nèi)绾斡绊懩木W(wǎng)站將有助于您在使用它們時(shí)做出更明智的選擇。這只是一個(gè)知道它們是什么的問題，所以你可以留意。

　　如果它還不是你的過程的一部分，那么我將建議你的網(wǎng)絡(luò)安全成為你更密切注意的事情。不確定應(yīng)該如何或?yàn)槭裁催@樣？那下面就讓我們來看看有可能影響您網(wǎng)站安全性的8個(gè)設(shè)計(jì)元素。

　　1.妥協(xié)的主題

　　每當(dāng)您使用第三方軟件來構(gòu)建或啟動(dòng)設(shè)計(jì)時(shí)，請(qǐng)?zhí)貏e注意您選擇的軟件。即使您從受信任的存儲(chǔ)庫下載或購買主題，您仍然可能遇到麻煩。他們的軟件與任何其他軟件一樣容易受到安全漏洞的影響。

　　不幸的是，這個(gè)問題并不總是受到損害。例如，TimThumb漏洞利用。它包括一個(gè)在幾個(gè)WordPress主題中稱為TimThumb的圖像大小更改工具，它打開了該主題的任何用戶進(jìn)行攻擊。

　　2.受損的插件

　　第三方擴(kuò)展是設(shè)計(jì)人員經(jīng)常用來在網(wǎng)站上創(chuàng)建高級(jí)或復(fù)雜設(shè)計(jì)元素的另一個(gè)工具。同樣，深圳建站認(rèn)為由于軟件特別容易受到黑客攻擊，因此您必須非常小心使用那些軟件以及如何維護(hù)它們。

　　圖像滑塊插件Slider Revolution（RevSlider）就是由第三方擴(kuò)展引入網(wǎng)站的漏洞利用案例。

　　3.受損組件

　　對(duì)于那些從頭開始編寫設(shè)計(jì)元素的人來說，你不一定比插件更安全，主題用戶來自安全漏洞。特別是如果您使用預(yù)先編寫的組件，如CSS或Javascript代碼段，庫或框架。

　　這并不是說你不能相信別人的代碼，但是從12個(gè)驚人的UX設(shè)計(jì)組合網(wǎng)站中就會(huì)發(fā)現(xiàn)，你應(yīng)該再次注意你掛鉤到設(shè)計(jì)中的組件的質(zhì)量。

　　4.惡意文件上傳

　　為了使網(wǎng)站能夠成功地將訪問者轉(zhuǎn)換為付費(fèi)客戶或訂閱會(huì)員，需要有一種方式讓他們積極地與他們互動(dòng)。如果沒有垃圾郵件防護(hù)，聯(lián)系表單和評(píng)論系統(tǒng)可能會(huì)特別麻煩。但是，也有來自外部用戶的設(shè)計(jì)元素會(huì)導(dǎo)致安全問題。

　　具體來說，如果您的網(wǎng)站接受來自用戶的文件上傳，例如，如果用戶將視覺效果上傳到訪客提交的內(nèi)容或提交競(jìng)賽圖像，您可能會(huì)使您的網(wǎng)站面臨風(fēng)險(xiǎn)。這并不意味著你不應(yīng)該接受其他用戶的媒體;它只是意味著讓開發(fā)人員實(shí)現(xiàn)更好地審查這些文件的方法，并確保它不是注入惡意代碼的方法。

　　5.惡意廣告

　　有很多方法可以通過網(wǎng)站獲利。但是，如果您希望使用與您的設(shè)計(jì)更加無縫集成的元素，那么您可能會(huì)使用類似AdSense的系統(tǒng)在您的網(wǎng)站上放置廣告內(nèi)容。但是，您必須相信廣告內(nèi)容背后的第三方并不意味著您的網(wǎng)站或其訪問者受到任何傷害。

　　2015年，AdSense在用戶網(wǎng)站上發(fā)現(xiàn)惡意廣告系列時(shí)發(fā)布了新聞。在訪問者開始被重定向到詐騙網(wǎng)站之前，這些廣告似乎無害。

　　6.網(wǎng)絡(luò)釣魚頁面

　　深圳建站建議在設(shè)計(jì)網(wǎng)站時(shí)，您必須非常小心地包含用戶體驗(yàn)所必需的頁面。您可以不時(shí)地構(gòu)建一個(gè)存在于導(dǎo)航之外的登錄頁面，但這樣做的目的是為了宣傳特殊內(nèi)容。這也是一種常用的營(yíng)銷策略。

　　然而，黑客也非常清楚這一點(diǎn)，這就是為什么他們中的一些人能夠在合法網(wǎng)站上種植虛假頁面的原因。這就是所謂的網(wǎng)絡(luò)釣魚頁面，它的目的是在訪問者的計(jì)算機(jī)上安裝惡意軟件或?qū)⑵湟龑?dǎo)到騙局網(wǎng)站。

　　7.受感染的圖像

　　您是否知道惡意軟件也可以隱藏在圖像中？2011年，Google圖片中發(fā)現(xiàn)了這個(gè)問題。2015年，Saumil Shah在HITB安全會(huì)議上做了演講，在那里他討論了Stegosploit hack。

　　這兩個(gè)例子都展示了黑客如何學(xué)習(xí)如何克服用戶對(duì)惡意鏈接和附件日益增長(zhǎng)的認(rèn)識(shí)?，F(xiàn)在，他們找到了妥協(xié)圖像的方法。

　　8.混合內(nèi)容

　　隨著網(wǎng)絡(luò)采用SSL證書和HTTPS向更安全的地方發(fā)展，一些網(wǎng)頁設(shè)計(jì)人員在媒體文件未正確轉(zhuǎn)移到安全地址時(shí)會(huì)遇到麻煩。這就是所謂的“混合內(nèi)容”。

　　基本上，當(dāng)網(wǎng)站駐留在安全的HTTP域（HTTPS）上時(shí)會(huì)發(fā)生這種情況。但是，當(dāng)圖像仍然位于不安全的服務(wù)器（HTTP）上時(shí)，它們會(huì)打開網(wǎng)站的其余部分，直至發(fā)生泄露。

　　最后，保護(hù)您的設(shè)計(jì)元素

　　如果您已經(jīng)為您的客戶構(gòu)建了一個(gè)令人驚嘆的設(shè)計(jì)，但現(xiàn)在擔(dān)心您選擇的設(shè)計(jì)元素或第三方集成可能會(huì)損害網(wǎng)站的安全性。雖然發(fā)生這種情況的可能性可能不高，但您不希望讓您的設(shè)計(jì)資產(chǎn)不受保護(hù)。

　　如果您和您的Web開發(fā)人員尚未這樣做，請(qǐng)專注于在Web服務(wù)器上設(shè)置以下內(nèi)容：

　　SSL證書

　　火墻

　　惡意軟件和DDoS保護(hù)

　　蠻力保護(hù)

　　預(yù)定的軟件更新

　　如果您對(duì)能夠自己保護(hù)這些元素以及網(wǎng)站的其他部分感到緊張，那么您應(yīng)該考慮轉(zhuǎn)移到安全的WordPress托管。托管的WordPress托管服務(wù)提供商將負(fù)責(zé)安全性，因此您可以嚴(yán)格關(guān)注客戶網(wǎng)站的設(shè)計(jì)部分。

下一篇：如何處理好網(wǎng)站制作中遇到的一些問題？ 上一篇：企業(yè)郵箱使用需要規(guī)避哪些安全問題？