网站所有者必须为访问者的安全负责，但不幸的是，并不是每个网站都是安全的。

事实上,网站托管一不小心就会有风险。研究表明，多达1850万个网站恶意软件在任何时候都被感染。

了解网站安全

为了保护你自己和你的个人信息，你需要了解与不安全网站相关的危险信号。此外，下载和利用网站安全软件来加强你在网上冲浪时的防御是明智的。

在本文结束时，您将熟悉这些危险信号，以及一些危险信号安全软件建议保证你、你的家人和你的同事在网上的安全。

危险信号#1:没有SSL证书

当你第一次进入一个网站时，你需要注意的第一件事是SSL (Secure Sockets Layers)证书。检查一个网站是否拥有有效的SSL认证真的很容易，有两种方法来确定它。第一种方法是在浏览器顶部的URL左侧寻找一个挂锁符号。第二种方法是查看实际域名本身。

如果站点已通过SSL认证，您将注意到域名将以“https”开头，而不是“http”-参见下面的示例。

SSL认证的作用是保护从服务器传输到站点的敏感信息，例如信用卡和借记卡详细信息(反之亦然)。如果没有SSL证书，敏感信息就有被暴露并被网络犯罪分子获取的风险。

危险信号2:糟糕的客户评价

如果你想了解一个网站的声誉，你的在线社区可能会有话要说。在线评论像G2 Crowd和TrustPilot这样的网站可以帮助你了解在线社区是如何评价特定网站和软件的。

社交媒体平台的出现鼓励人们在网上写下自己的个人经历。如果客户有积极的体验，他们就会留下积极的评论，反之亦然。

如果你能看到一个品牌、网站或软件有很多积极的评价，这是一个强有力的指标，表明你可以信任他们的网站以及与该品牌相关的网站。”

危险信号#3:缺乏符合GDPR的表单和政策

自欧盟法规出台以来GDPR，许多网站已开始征求用户同意，以换取访问和处理用户的个人资料。通常以弹出式形式征求同意。

来源:adroll.com

大多数同意书，如上面的例子，应该明确说明网站如何收集和保护您的数据。

注意:在确认同意之前一定要仔细阅读。

这项规定的出台标志着数据隐私迈出了一大步，并鼓励美国许多州采取类似的立法。

今年早些时候，The美国政府问责局发布了一份56页的报告，主张采用模仿GDPR授权的联邦立法。

危险信号4:缺少信任印章

合法网站将在整个网站的页眉和页脚上有一个认证证书或信任印章。如果它是一个电子商务网站，那么你很可能会在结帐页面上看到它。信任印章将来自诺顿、迈克菲和Trustwave等经过认证的互联网安全机构。这些封条通常可以指示网站是否拥有SSL证书，但也可以指示其他特征，包括最后一次恶意软件骗局的日期。

根据Sitelock，79%的消费者期待看到信任的印章。然而，你需要警惕的是，有一些欺诈网站，会试图欺骗用户在他们的网站上类似的印章。如果你不确定，试着点击他们的印章。如果它们是真实的，你应该被带到另一个解释认证的网站。

来源:www.krishtechnolabs.com

危险信号5:模糊的联系信息

根据KoMarketing的一项调查，44%的受访者告诉他们，如果他们没有看到任何联系方式，他们就会离开这个网站去别处寻找。此外，54%的人表示，缺乏“完整的联系信息”降低了他们与供应商的可信度。

一个网站应该有清晰的可见性每一页都有联系信息上面清楚地显示了他们的电子邮件地址、电话号码、实际地址和社交媒体账户。这给了消费者额外的安全感，如果他们需要帮助，他们可以联系别人。

危险信号#6:存在常见的恶意软件指示器

即使一个网站有必要的SSL证书、隐私政策、联系信息或信任印章，如果它感染了恶意软件，它也可能不安全。

以下是所有常见的恶意软件攻击列表:

• 搜索引擎优化垃圾邮件:你可能会在网站的评论区看到SEO垃圾邮件。它们通常由蹩脚的英语、胡乱的声明和一个外部恶意软件网站的链接组成。
• 钓鱼用品:这些工具会模仿经常访问的网站，如银行网站和电子商务商店，诱骗访问者交出他们的敏感信息。这些信息包括登录凭证和财务细节。在大多数情况下，它们看起来是合法的，但语法和拼写之类的东西会暴露它们。另一种类型的网络钓鱼工具是恶意重定向——你输入URL，就会被重定向到另一个看起来相似但可疑的网站。同样，要注意错误的拼写和语法。
• 乱涂:很容易发现。这是网络犯罪分子用不同的名称、标志和图像替换网站内容的地方。
• 可疑的弹出窗口:要警惕任何弹出窗口，做出一些疯狂和不切实际的声明。这些弹出窗口试图引诱你点击他们的CTA，在你不知情的情况下将恶意软件安装到你的系统上。

5个工具帮助你保持在线安全

确保你的网络体验是安全的应该是你的首要任务。虽然上述标志可以帮助您识别网站是否安全，但您也需要为您的设备的安全负责。这里有一些工具，你可以使用来防止你成为网络攻击的受害者

1.SSL证书检查器

如前所述，您可以在地址栏中查找“https”的存在。但如果你想再确认一下，你可以用SSL证书软件查阅网站的SSL认证，以及为自己的网站取得SSL认证。

2.VPN软件

虽然SSL证书应该是确保您访问的站点安全的第一个调用端口，但使用安全证书保护自己免受更多本地威胁也是明智的VPN．尤其是当你在路上使用公共Wi-Fi时迈克菲声称相对不安全，因为黑客很容易入侵。

我们建议你投资一种虚拟专用网(VPN软件)这是一款软件，无论你在哪里，你都可以用它来建立安全的互联网连接。

3.防火墙软件

为了加强家庭或商业网络的安全性，请考虑使用防火墙软件．

大多数全面的安全平台将包括一个防火墙您可以很容易地实现到您的网络。防火墙作为电子屏障，有助于阻止未经授权的访问您的计算机和设备，包括网络摄像头、智能扬声器和智能恒温器等物联网设备。这一点很重要，因为物联网设备没有配备本地安全措施。

4.密码管理软件

即使网站正在尽最大努力确保您的数据符合GDPR等法规的安全，我们也强烈建议您为存储敏感信息的所有帐户创建强大且唯一的密码。此外，一个强大的密码管理工具将存储您所有的密码通过加密库下载到您的计算机或移动设备，或数字通过浏览器插件或扩展。

最后，两个账户或网站不应该有相同的密码。我们已经见过很多例子，一次黑客攻击变成了多次黑客攻击，因为密码重复。有了密码管理器，这就不是问题了，因为你不必记住你使用的每一个密码。

5.防恶意软件和杀毒软件

为了保护自己免受任何恶意软件的威胁，我们强烈建议您安装像Malwarebytes这样的反恶意软件解决方案，并定期运行扫描来隔离您意外下载的任何可疑文件。

当然，任何设备都不应该没有杀毒软件．在选择杀毒软件时，我们强烈建议您使用经过高度评价和广泛信任的软件。

自信地浏览

网站安全应该是网站所有者和互联网冲浪者的首要任务。浏览网页时，永远不要认为安全是理所当然的。检查证书、客户评论、安全印章和守法活动。另外，一定要为自己和你的企业配备最好的工具来预防和管理各种形式的网络攻击。

为什么要冒这个险?保护自己免受供应商安全漏洞和欺诈费用与G2跟踪。(它是免费的!)