Web訪問防火墻
Web訪問防火墻（WAF）與托管服務器上安裝的防火墻不同?？梢詫⑵湎胂癯烧驹谀挠脩艉湍木W(wǎng)站之間的安全衛(wèi)士。
定向到您網(wǎng)站的任何Web請求都將首先通過WAF。WAF將驗證該請求不是惡意的，并且該請求的源尚未在其他安全提供程序的數(shù)據(jù)庫中記錄為“黑名單”。
這些檢查完成后，請求將轉發(fā)到您的網(wǎng)站。不少WAF提供程序還從Web流量中隱藏了您的服務器IP地址。WAF還可以保護您的站點免受DoS（拒絕服務）和DDOS（分布式拒絕服務）的侵害。
閑置的用戶帳戶
隨著時間的流逝，人們會改變他們在企業(yè)中的角色。您的某些用戶離開后不再為您工作。隨著時間的推移，每個系統(tǒng)都會建立一個不再使用該系統(tǒng)的用戶集合。網(wǎng)站也會發(fā)生這種情況。
無論是基于CMS的網(wǎng)站還是定制的網(wǎng)站，您都將獲得多年來不再需要訪問您網(wǎng)站的用戶。這些未使用的活動帳戶可能會導致安全性受到損害。如果您使用的是基于CMS的平臺，請尋找一個信譽良好的插件，該插件可以自動停用閑置的用戶帳戶。
如果您要開發(fā)定制的網(wǎng)站，請要求您的開發(fā)人員實施安全策略，以便在一段時間后自動停用未使用的帳戶。
密碼不足
我們都知道，無論您發(fā)送多少條備忘錄和電子郵件來提醒用戶定期更改密碼，有些用戶仍然傾向于使用簡單易猜的密碼。
一個簡單的解決方案是制定一個密碼策略，該策略將在一定天數(shù)后使密碼過期，并強制用戶定期更改其密碼并選擇一個強密碼。
如果您使用的是WordPress之類的CMS或類似工具，則應找到可以幫助您實現(xiàn)此目的的插件或擴展。
對于定制的Web開發(fā)，您的Web開發(fā)人員應該能夠為您實現(xiàn)此功能。
SSL證書
近年來，這變得更容易實現(xiàn)。SSL證書允許對用戶瀏覽器和網(wǎng)站（或Web服務器）之間的Web通信進行加密。
這導致Web用戶和網(wǎng)站之間的所有流量都被完全加密，因此可以防止“竊聽”。
如今，大多數(shù)網(wǎng)絡托管提供商都在其產(chǎn)品中提供免費的SSL。
要檢查網(wǎng)站是否完全符合SSL規(guī)定，請在瀏覽器中打開該網(wǎng)站，然后應該在地址欄中看到一個掛鎖，以確認SSL證書已正確安裝。