/Assets/learning_center_grey__What%20is%20They%20Ask%2c%20You%20Answer-v2-black.svg)
/Assets/learning_center__Articles%2c%20Podcasts%2c%20and%20Updates.svg)
/Assets/Arrow_Grey-Right%20Facing.svg){kind=icon}
/Assets/membership--icon--white.svg){kind=icon}
/Assets/navigation-global--close-symbol-black-01-1.svg){kind=small}
/Assets/Access%20the%20learning%20center%20-%20mobile%20icon%20-%20black-v2-01.svg)
你会告诉一个你不信任的人你最大的秘密吗?借钱给他们怎么样?
不管你有多信任别人,我敢打赌你在做这两件事的时候都会再三考虑——大多数消费者也是如此。
数据安全,无论是财务方面的还是其他方面的,现在比以往任何时候都更加重要。
不仅有更多的尝试和成功但公众越来越意识到他们需要保护自己,尤其是当涉及到他们使用的网站。
随着GDPR的全面实施,许多营销人员越来越关注他们如何为用户控制他们网站的隐私和安全——特别是因为可能会产生法律(以及反过来的财务)后果。
在世界范围内预计2018年网络安全支出将达到960亿美元,但是,你可以对你的网站进行大量快速和便宜的更新现在以帮助提高您的安全性和保护您的网站访问者。
对你的品牌的信任包括对用户正在阅读的平台的信任。
如果你的CMS不可靠,或者你没有很好地向用户解释数据安全性,他们很可能会在别处找到他们想要的信息。
这里有一些我们经常帮助客户的网站安全快速胜利。
快速赢得提高您的网站安全
1.使用可靠的/可靠的托管
托管是你的网站所在的位置,以及页面在你的域名中显示的方式。如果没有正确的安全措施,一些主机平台可能会被黑客攻击,信息可能会被泄露。
知道了这一点,在IMPACT,我们主要推荐使用HubSpot或WordPress。
HubSpot有一个专门的页面软件和平台安全,但你需要知道的是,他们已经在他们的软件和主机中构建了所有必要的保护,并进行定期审计,以确保一切都是正常的,并安全地运行。
例如,HubSpot使用顶级传输加密、高级TLS(1.0、1.1和1.2)协议和2048位密钥保护每个门户和会话。
另一方面,当使用WordPress作为CMS时,我们推荐使用WPengine.
作为他们说, WPengine“动态检查流量,寻找新的攻击类型,或来自特定位置的指示恶意活动的请求模式,我们会自动阻止许多这样的攻击。”
这一点很重要,因为他们的系统会自动保护您免受已知和常见的威胁,但如果存在某种类型的漏洞,系统也会保持警惕并通知您。基本上,有人在寻找你,所以你可以放心。
你可以了解更多关于WordPress的信息在这里添加安全.
除了用一个可靠的来源托管你的网站,还要确保CDN(内容交付网络)在多个地点有数据中心。
“适当的物理安全措施,包括电子监视、访问控制和现场保安,可以降低坏人试图获得站点访问的风险,”分享道Cloudflare.
让多个位置存储您的数据是很重要的,因为如果一个位置被泄露,其他位置仍然有您的数据备份。
尽管你可能会认为互联网只是在技术领域中漂浮,但实际上存在存储数据的物理服务器——这些服务器也需要受到保护。
简而言之,不仅你的主机很重要,公司结构、物理服务器位置和安全也会影响你的保护。
所以,做好调查,找到最适合你的公司和观众需求的。
2.切换到SSL
SSL代表安全套接字层(Secure Sockets Layer),确保互联网连接的安全,以保护您网站上的任何重要数据传输。
换句话说,它确保你的互联网活动是安全的。这一点很重要,因为如果站点上没有SSL,用户就无法建立安全连接,服务器和浏览器之间传递的数据也不是私有的。
当您安装SSL时,它会在您的URL之前添加绿色安全锁和HTTPS。大多数用户现在都知道要寻找这一点,并在决定是否从网站上购买或甚至填写表单时将其考虑在内。
因为谷歌希望用户拥有安全的数据和信息,所以他们也需要SSL并改变使用SSL的网站的排名。
为了降低成本,您可以在您的WordPress站点,HubSpot的为当前用户提供了一个完全免费的选择。
已经在这个过程中了?对你有好处!这篇文章详细介绍了切换到SSL以及一些公司所犯的错误。
3.HTTP / 2
由于这种快速的胜利有点技术性,以下信息来自Kinsta.
首先,什么是HTTP?
超文本传输协议(HTTP)是一种简单的、受约束的、最终乏味的应用层协议,它构成了万维网的基础。
第二,什么是HTTP/2?
“HTTP1.1的最新版本已经为网络世界服务了超过15年。在当前这个动态信息更新、资源密集型多媒体内容格式和过度倾向于Web性能的时代,Web页面已经将旧的协议技术归入了传统的范畴。
这些趋势要求对HTTP/2进行重大改变,以改善互联网体验。”
HTTP/2是第二个版本(尽管第一个版本有过多次迭代),它构成了万维网的基础——本质上使网站成为可能。
为什么创建HTTP / 2 ?
“新版本HTTP的研究和开发的主要目标是围绕三种特性——简单性、高性能和健壮性,而这三种特性很少与单一的网络协议相关,而不需要额外的网络技术。”
本质上,HTTP/2是必要的,因为它是一个改进的协议,包含了更安全的措施,通过更新您的站点到这些措施,您将有最新的版本运行。
这里有更多关于如何设置HTTP/2的信息,但您需要知道的是,这是通过您的域管理器完成的。
4.对于插件,保持简单
当你使用WordPress或类似的工具时,你可能需要一些插件来适当地跟踪数据并在你的站点上运行特定的功能。
然而,这些通常来自第三方的附加功能会让更多系统访问您的站点,从而为更多被黑客攻击的机会打开大门。它是其中一个这是许多人对WordPress最大的担忧.
使用过时或不安全的插件甚至会使以前安全的站点变得脆弱。
如果你不善于定期更新你的插件,即使有太多的插件也可能是个问题。这些问题的任何一个结合起来都可能为黑客攻击和数据泄露创造机会。
所以,我们建议:
- 为你的站点研究插件(确保它们有安全标准)
- 尽量减少插件的数量
- 确保所有插件都是最新的;也许你可以在每周的某一天做这件事。
5.GDPR合规
5月25日,GDPR正式生效在美国经营的公司现在要受其营销相关法律法规的约束——尽管该法律在欧盟内部得到了支持。
当涉及到数据安全时,GDPR要求:
- 你有一个软件/网站CRM,可以删除你收集的所有用户信息
- 在表单上有一个复选框或选项,可以选择来自公司的信息或通信(基本上是存储他们的数据并使用它来联系他们)
- 你会通知用户cookies在你的网站上被跟踪,以提高可用性
如果使用HubSpot,这些更新很容易完成。事实上,该平台将其列为优先事项添加新功能以满足这些规定,包括“完全删除数据”。
从用户信任的角度来看,确保这些功能出现在你的网站上不仅很重要,而且随着黑客入侵和数据出售,这些规定是为了保护消费者的数据不受粗心企业的影响。
这是我们生活的时代,数字数据保护就是一切。
6.通知用户收集资料
通过通知用户您收集和存储的数据类型,您可以帮助用户更好地理解他们实际愿意提供的信息。
例如,如果你喜欢从亚马逊获得产品建议,他们访问你的购买数据没问题,但如果你正在注册一个网络研讨会,看到你的信息可能被分享给第三方供应商,也许你会避免。
通知的例子包括:
- 一个你好条通知您的隐私政策或cookies正在被跟踪
- 一个简单的阅读和理解隐私政策链接在您的页脚和表单旁边
- 弹出通知警告用户您需要收集的任何信息和原因
- 表单上的复选框,让用户了解他们的信息将如何被使用
一个真实的例子可以在IMPACT的网站上看到:
这些更新不需要很大的工作量,但是你可能需要一些技术人员来完成hello bar或弹出窗口。
7.使用密码管理器
最后,但绝对不是最不重要的,始终使用密码管理器与超级安全的密码,您的CMS,域等。
在重复使用密码或使用常用单词或短语时存在漏洞,因为在别人获得密码后,很容易在其他网站上测试和重复使用。简单的密码也很容易被机器人入侵。
我们推荐的密码管理器有:
这一切都取决于信任
谈论你的网站的安全性可能是压倒性的和技术性的,但是通过实施上面列出的一个快速的胜利,你不仅可以更轻松地知道你的信息是安全的,而且你的访问者,潜在客户和客户也可以。
信任是影响人们购买决定的最大情感因素之一。
通过采取步骤使你的网站更安全,你将使访问者更舒适地转换,并最终与你做生意。
即使你可能有成千上万的其他优先事项,安全必须成为你的首要任务,你必须经常重新考虑它!
