每个网站都使用HTTP或HTTPS协议来处理网络流量。但是有什么区别呢？实际上是几层安全。

虽然HTTP仍然被广泛使用，但是由于服务器和浏览器之间的连接是未加密的，因此访问通过该协议传输的数据要容易得多。另一方面，HTTPS对服务器和客户端之间传递的所有信息进行加密。这对于任何拥有登录表单或捕获任何客户端数据的网站都至关重要。

HTTPS协议不仅确保了服务器的数据是加密的，带有绿色地址栏标记的网站也通过了扩展的组织验证。这意味着颁发HTTPS安全证书的公司验证了购买证书的公司。

把它想象成你家的前门。你可以不锁门，而是关着门。这是一种威慑，但不是很有效。另一方面，锁门增加了一个重要的安全因素。这可能是一个简单的比较，但这通常是HTTP和HTTPS的不同之处。确保尽可能使用HTTPS。你的客户(和他们的数据)会感谢你增加的安全层。

2.使站点和服务器软件保持最新

几分钟就能区分向黑客开放的不安全网站和安全网站。与其退出那些烦人的更新提醒信息，不如花点时间让你的软件保持最新。

即使是最流行的网站建设工具也包含安全漏洞。用户不断试图在软件上测试攻击，看看如何利用它。这就是为什么网站软件不断更新以解决安全问题。

更新单独的软件和站点插件可能会很烦人，但你会很高兴你做到了。如果您使用的是托管服务，您也可以与我们的团队讨论我们可以提供哪些服务来自动更新您的网站软件。

3.更改文件名和权限

提高网站安全性的最简单方法之一是确保网站中的所有目录都具有正确的文件权限。请花点时间阅读网站软件的安装指南。它应该定义每个目录需要哪些权限的参数。如果有疑问，请选择授予外部用户最少访问权限的权限设置。

4.定期更新您的密码

最佳网络保护实践之一是定期更新您的网站密码。这一点很重要，因为你经常使用的网站正以惊人的速度遭到破坏。通常情况下，这些妥协要到几个月或几年后才会宣布。

理想情况下，密码应该不会超过3到6个月。这样，即使密码被泄露，也只能使用这么长时间。如果您使用的密码管理器对每个站点都有唯一的密码，那么您可以考虑减少更改密码的频率。

当你确实更改了你的密码，请确保它不仅仅是一个简单的更改。请使用更长的密码，包括各种数字、字母和特殊字符。

5.停止选择错误的密码

当我们谈到密码的话题时，让我们花点时间讨论一下坏密码。是的，它们很容易记住。但这正是问题所在。

黑客指望使用简单、容易猜测的密码，所以不要让他们的工作变得更容易。

最常见的密码仍然是“123456”。

你的密码很重要。很多。确保您使用的密码包含字母、数字和特殊字符。

6.使用密码管理器

说到记住密码，使用浏览器自动填充或写下密码从来都不是一个好主意。虽然这确实是一个方便的功能，但它会向任何可能访问您设备的人公开您的密码。

跳过自动填充，将您的密码保存在安全的位置，如具有双因素身份验证的密码管理器。这将确保您使用的每个密码都是唯一且强有力的。

7.定期备份您的网站

有时候出了问题，你的网站可能会瘫痪。即使是最好的硬件和服务器也是如此。因此，在不同的地方备份你的网站信息是个好主意。这意味着您将不止一次备份您的站点。

作为第一级备份，您可以在托管站点的服务器上备份文件。但是，您还必须将站点数据备份到第三方位置的服务器位置，或者本地磁盘。

一般来说，备份存储的位置越多，在紧急情况下就越好。

8.阅读科技新闻

最后，确保你知道科技新闻正在发生什么。你知道得越多，就越不可能犯一个简单但代价高昂的错误。找到你信任的各种来源，并定期阅读它们的内容。