到目前为止,您可能已经听说过 影响大部分使用 SSL/TLS 加密的网站的严重漏洞。Heartbleed 漏洞使任何人都可以在不留下任何入侵痕迹的情况下窃取安全信息——这一事实使得几乎不可能知道您的网站过去是否曾遭到入侵。
虽然较大的站点已经在积极应对挑战,但较小的公司也需要采取措施确保其站点的安全。
如何判断您的网站是否易受攻击
澄清一下,Heartbleed 只影响使用 OpenSSL 加密的网站。如果您使用其他类型的加密,您的网站应该不会受到影响。
但是,由于该漏洞是服务器端的,因此很大程度上取决于您的网络托管服务提供商。您可以使用 Filippo Valsorda 创建的这个有用工具来检查您网站的服务器, 以查看您的网站是否使用了受损版本的 OpenSSL。
您也可以直接联系您的虚拟主机并了解您的服务器的状态。在撰写本文时,GoDaddy、HostGator、雅虎和大多数其他主要托管公司正在修补所有易受攻击的服务器。
如果您有 VPS 或负责管理自己的服务器配置,则需要让您的 IT 部门根据需要检查漏洞和补丁。
如果您的 Web 服务器受到威胁,则修补到最新版本的 OpenSSL 是最大程度地减少影响的第一步。但是,您还需要更改密码,以防止将来未经授权的访问。
作为附加的安全步骤,要求具有管理访问权限的用户也更改其密码。
如果您经营一个电子商务网站,让您的客户确切地知道您为保护您的网站和保护他们的信息采取了哪些步骤,这将大大有助于提高消费者的信任度和留住客户。
