-
客製化網站維護-資訊安全篇
杰鼎數位科技, 經過二十多年的細心耕耘,服務過的設計網站客戶超過數千家,每年保持著客戶的續約率高達93%以上,因此我們得到一個寶貴但是淺顯易懂的道理:唯有持續保持著「高規格的後續維護與有效率的即時服務」才能讓客戶願意與杰鼎數位科技合作。
因此我們整理出幾項高規格網站維護的服務,這一章節介紹:客製化資訊安全網站維護。
網站在製作過程中,應該將資訊安全列為標準規格,而非完成後才進行補強作業,但隨著瀏覽器版本的更新,網站資安必須與時俱進,因此在網站維護過程中,需隨時檢測是否有資安漏洞或是新套件更新,杰鼎數位科技提供的客製化資訊安全網站維護範圍如下:
1.前台檢測:
針對網站前台,一般使用者的安全性進行檢測,如:網站傳輸加密、路徑隱藏、沒有越權廣告、填表單無外連網站、表單加上驗證碼功能、不提供自動登入功能、強制定期更新密碼 、密碼錯誤凍結帳號、帳號與密碼不可相同 資料遮罩敏感資訊、不提供外連網登入、隱私權宣告、不提供帳號記憶、不提供密碼記憶、嚴謹的忘記密碼驗證...等,依據網站性質,提供15至27項前台檢測及維護。
2.後台檢測
針對網站後台,管理者的安全性進行檢測,如:隱藏後台位置、不規則的後台路徑、停滯過久自動登出、刪除分類限制、管理者權限分級、表單匯出需授權、隱藏密碼、凍結所有管理者 、電子報發信限制、記錄修改的人員、登入後台的IP白名單..等,依據網站性質,提供11至18項後台檢測及維護。。
3.程式語法:
針對程式原始碼,語法與判斷式安全性進行檢測,如:程式語法版本、資料庫版本、架構性寫法、表單個資需加密、資料表命名規則、註冊時資料驗證、登入時資料驗證、密碼有強度測試 、防止機器人登入、提供二次驗證機制..等,依據網站性質,提供10至22項程式語法檢測及維護。
以上為 杰鼎數位科技對於客製化資訊安全網站維護的服務內容,我們將賦予網站維護新的定義以及尊榮般的服務規格,網站維護項目除了客製化資訊安全網站維護之外更包括: 客製化前台版型網站維護、客製化優化網頁網站維護、客製化主機代管網站維護、客製化網頁健診網站維護,以全方位的維護,讓網站保持在最佳狀態。
想了解更多網站維護,點我看旗艦型網站維護方案,或參考其他相關文章: