顯示具有 網頁製作 標籤的文章。 顯示所有文章
顯示具有 網頁製作 標籤的文章。 顯示所有文章

2023年6月8日 星期四

【智慧辦公】DDOS分散式阻斷攻擊是什麼?為什麼駭客常用?

 DDoS攻擊是指分布式阻斷服務(Distributed Denial-of-Service,DDoS)攻擊,這是一種網絡犯罪行為,攻擊者通過洪水式的網絡流量淹沒服務器,從而阻止用戶訪問相應的在線服務和網站。

hacker

進行DDoS攻擊的動機各不相同,進行此類網絡攻擊的個人和組織類型也不一樣。有些攻擊是由不滿的個人和駭客活動分子進行的,他們希望攻擊一家公司的服務器只是為了表達立場、利用網絡漏洞來尋找樂趣,或者表示不滿。

其他分布式阻斷服務攻擊則出於經濟利益,例如競爭對手破壞或關閉另一家企業的在線業務,以在此期間竊取業務。還有一些攻擊涉及勒索,攻擊者會攻擊一家公司並在其服務器上安裝勒索軟件或勒索軟件,然後迫使他們支付巨額財務款項以恢復損害。

DDoS攻擊正在不斷增加,即使是一些全球最大的公司也無法免受“DDoS攻擊”。史上最大的攻擊發生在2020年2月,目標是亞馬遜網絡服務(Amazon Web Services,AWS),超過了兩年前對GitHub的攻擊。DDoS攻擊的後果包括合法流量下降、業務損失和聲譽損害。

隨著物聯網(IoT)的不斷普及,越來越多的遠程員工在家工作,連接到網絡的設備數量也將不斷增加。每個物聯網設備的安全性可能無法跟上,使其所連接的網絡容易受到攻擊。因此,DDoS保護和緩解的重要性非常關鍵。

work from home

DDoS攻擊的目的是通過虛假的網絡流量淹沒其目標的設備、服務和網絡,使它們對合法用戶變得不可訪問或無用。


DoS攻擊與DDoS攻擊

分布式阻斷服務攻擊是更一般的阻斷服務(Denial-of-Service,DoS)攻擊的一個子類別。在DoS攻擊中,攻擊者使用單個互聯網連接向目標發起大量虛假請求,或者試圖利用安全漏洞。DDoS攻擊的規模更大。它利用數千甚至數百萬個連接的設備來達到其目標。所使用設備的數量之多使得對抗DDoS攻擊變得更加困難。


僵屍網絡

僵屍網絡(Botnet)是進行分布式阻斷服務攻擊的主要方式。攻擊者會侵入計算機或其他設備並安裝一個名為僵屍(Bot)的惡意代碼或惡意軟件。被感染的計算機形成一個稱為僵屍網絡的網絡。然後,攻擊者指示僵屍網絡通過比目標伺服器和設備能夠處理的連接請求更多地淹沒它們。


DDoS攻擊的主要類型有以下幾種:

1. 帶寬攻擊(Bandwidth-based Attacks):這種攻擊旨在耗盡目標網絡的帶寬,通過向目標發送大量的數據流量,使其無法處理合法的用戶流量。

2. 網絡層攻擊(Network Layer Attacks):這種攻擊利用網絡層協議(如IP協議)的弱點,向目標發送大量的偽造IP封包,以消耗目標系統的資源。

3. 傳輸層攻擊(Transport Layer Attacks):這種攻擊針對傳輸層協議(如TCP、UDP)的弱點,通常是通過建立大量的連接或使用異常的協議行為,使目標無法正確處理連接請求。

4. 應用層攻擊(Application Layer Attacks):這種攻擊針對應用層協議(如HTTP、DNS)的弱點,通常是通過向目標服務器發送大量的合法請求,使其超出處理能力範圍。

5. 反射攻擊(Reflection Attacks):這種攻擊利用第三方系統的漏洞,將攻擊流量反射到目標系統上,以增加攻擊流量的規模和難以追踪攻擊者。

6. 分散式反射攻擊(Distributed Reflection Attacks):這種攻擊結合了反射攻擊和分散式攻擊的特點,使用多個僵屍設備或僵屍網絡發起反射攻擊,以增加攻擊流量的規模和難以防禦。

internet Attack

這些攻擊類型可以根據攻擊的方法、目標和使用的工具進一步細分和變化。攻擊者可能會組合不同的攻擊技術,以達到最大的影響和破壞。


如何應付DDoS的攻擊

一旦懷疑遭受DDoS攻擊,組織有幾種選項來減輕其影響。


風險評估

組織應定期對其設備、伺服器和網絡進行風險評估和審核。雖然完全避免DDoS攻擊是不可能的,但深入了解組織硬體和軟體資產的優勢和脆弱性對於理解採取哪種策略來減少DDoS攻擊可能帶來的損害和中斷至關重要。


流量區分

如果公司認為自己剛剛成為DDoS攻擊的受害者,其中一項首要任務是確定異常流量的品質或來源。當然,組織不能完全關閉流量,因為這樣做會把好的流量一同排除。

作為緩解策略,可以使用Anycast網絡將攻擊流量分散到分佈式伺服器的網絡中。這樣做可以使流量被網絡吸收並變得更易管理。


黑洞路由

另一種防禦方式是黑洞路由,其中網絡管理員或組織的網絡服務提供商創建一條黑洞路由,將流量推送到該黑洞中。通過這種策略,所有流量,無論是好的還是壞的,都會被路由到空虛路由並從網絡中丟棄。這可能相當極端,因為合法的流量也會停止,可能導致業務損失。


限速

緩解DDoS攻擊的另一種方法是限制伺服器在特定時間框內可以接受的請求數量。單獨使用這種方法通常不足以對抗更複雜的攻擊,但可以作為多管齊下策略的一部分。


防火牆

為了減輕應用層或第7層攻擊的影響,一些組織選擇使用網絡應用防火牆(WAF)。WAF是一個位於網際網路和公司伺服器之間並充當反向代理的裝置。與所有防火牆一樣,組織可以創建一套過濾請求的規則。他們可以從一組規則開始,然後根據他們觀察到的DDoS攻擊的可疑活動模式進行修改。


DDoS防護解決方案

一個完全強大的DDoS防護解決方案包括幫助組織進行防禦和監控的元素。隨著攻擊的複雜性和高級程度不斷演進,企業需要一個能夠協助他們應對已知和零日攻擊的解決方案。DDoS防護解決方案應該使用一系列工具,可以防禦各種類型的DDoS攻擊並同時監控數十萬個參數。

2023年6月1日 星期四

【智慧辦公】什麼是內部連結?內部連結對網頁的SEO有什麼影響?

 內部連結是指在同一個網站內不同網頁之間建立的連結。它們在網站架構和用戶導航方面起著重要的作用,同時也對搜索引擎優化(SEO)產生影響。

internal link for search engine optimization 

內部連結對於SEO有以下幾個重要的影響:

 

網站結構和鏈接權重分配:內部連結有助於建立網站的結構,確定網頁之間的關聯性和重要性。通過適當的內部連結策略,可以將權重和排名傳遞給網站中更重要的頁面,提高其在搜索引擎結果頁面(SERP)中的排名。


提升網頁索引:內部連結可以幫助搜索引擎爬蟲發現和索引網站的不同網頁。當搜索引擎爬蟲訪問一個網頁時,如果該網頁有內部連結指向其他頁面,爬蟲可以通過這些連結跳轉到其他頁面,提高網站的整體索引率。


改善用戶導航和使用者體驗:內部連結可以提供更好的網站導航和使用者體驗。通過在相關頁面之間添加內部連結,用戶可以輕鬆地找到相關內容,並在網站上進行導航。這有助於增加用戶停留時間和頁面瀏覽量,提高網站的使用者參與度和滿意度。


增強內容相關性和關鍵詞關聯性:通過在內容中添加內部連結,可以加強相關內容之間的聯繫,提高內容的相關性。同時,使用相關的關鍵詞作為內部連結的錨文本,可以增加相關關鍵詞的關聯性,幫助搜索引擎了解網站的主題和內容。


總結來說,內部連結對於網站的SEO非常重要。它們可以改善網站結構、用戶導航和使用者體驗,同時也能夠影響搜索引擎的索引和排名。建立適當的內部連結策略,並確保頁面之間的連接合理且相關,可以提升網站的可見性和搜尋引擎優化效果。

 internal link for search engine optimization 


什麼是內部連結?有哪四種類型?

 

內部連結是在同一個網站上從一個網頁連接到另一個網頁的連結。這些連結之間共享相同的根域名,因此都屬於內部連結。

 

根據放置內部連結的一般位置,可以將它們分為以下四種類型:

 

導航連結(Navigational Links:這些連結通常位於網頁的頂部或HTML站點地圖中。它們用於幫助訪問者在網站上移動到最重要或最熱門的目的地。


頁腳連結(Footer Links:這些連結的作用與導航連結類似。通常情況下,網站導航中的連結和頁腳中的連結之間存在著很強的相關性。不過,頁腳連結還可能包括一些重要的操作頁面,例如隱私政策、條款和條件,或者電子商務網站的退款政策等。


側邊欄連結(Sidebar Links:這些連結在20世紀90年代和2000年代盛行,當時大多數互聯網使用是基於桌面或筆記型電腦。隨著現代網頁設計更加注重以手機為先的響應式體驗(如iPhoneAndroid設備),側邊欄連結變得不那麼普遍。通常,側邊欄連結會指向網站中與訪問者正在查看的內容相關的區域,例如熱門部落格文章或與訪問者當前查看的產品相關的產品。


語境連結(Contextual Links:這些連結用於引用其他相關內容。語境連結可能以“點擊此處”或“閱讀更多”等方式顯示。例如,假設您擁有一個體育用品電子商務網站,該網站連接到公司部落格。在部落格中,有一篇文章列出了前10款籃球鞋。由於每個鞋子都可以在該網站上購買,您在文章中直接提供了指向每個單獨產品頁面的連結,以吸引讀者成為潛在客戶。

基本上,任何將用戶帶到同一個網站上的不同頁面的連結都被視為內部連結。

 

 

每個頁面上的內部連結數量應該多少才好?有多少是「太多」?

 

如果你點擊到這個問題,希望你是因為你的一篇文章正在獲得一些排名或流量。如果你想知道在一個頁面中應該放置多少語境內部連結來增加其他優先頁面的效益,這裡是正確的地方。

 

額外提醒:如果你試圖確定你的網站上的一個頁面應該獲得多少內部連結,那麼這裡不是你找答案的地方。但請繼續往下滾動,因為我們下面會提到這個問題。

 

一個頁面上應該有多少內部連結是好的?

 

在過去,SEO社群中的常識是,最佳數量遵循以下簡單的指南:

 

每個長篇內容和所有重要頁面應該有大約3-4個指向其他頁面的內部連結,每300個單詞左右再增加一個連結。

 

當然,這些只是大致的指導方針。

 

當然,也有一個「看情況」的答案。許多SEO專家會告訴你,根據實際內容的情況,你可能需要增加或減少內部連結的數量。

 

太多內部連結會怎樣?

 

如果你試圖確定指向你的頂級頁面的內部連結的確切數量,我很抱歉告訴你...沒有正確答案。

 

真的,你曾經留意過維基百科的內部連結太多了。真的是太多太多太多內部連結了!

如果你想知道是否應該從網站上的一個頁面添加一個內部連結到另一個頁面,可以試著問自己這個問題:這個連結是否提升了使用者體驗?如果有用,就加上。如果沒有用,就不要加。

internal link for search engine optimization


出站內部連結(Outgoing Internal Links)和入站內部連結(Incoming Internal Links)之間的區別是什麼?

 

在一個頁面上,每一個指向不同頁面的連結,無論這些頁面是內部還是外部的,都被稱為「出站連結」(outgoing links)。如果這聽起來像是在給定頁面上的每一個連結,那你是對的!我們所建立的每一個超文本鏈結都被視為「出站連結」。入站內部連結(incoming internal links)是指來自其他地方指向特定頁面的連結。



內部連結

 

你網站的內部連結和錨文本對於搜索引擎最佳化(SEO)至關重要。尤其是在網站新建立的時候,這些連結將成為你網站頁面的唯一連結,對於Google對你網站內容的理解至關重要。在Google Search Console中,甚至有一個工具可以分析你的內部連結,向你展示你最常連結的頁面。

 

一般來說,網站的每個頁面都有相同的頁面菜單、頂部菜單和側邊欄(如果有的話)。因此,對於網站的每個頁面,連結的數量通常大致相等。從每個菜單連結到類別頁面的超文本應該描述該類別的內容。Google將這個超文本視為頁面內容類型的指示(當然,這並不是他們用來確定頁面內容的唯一方法,但這是一個因素)。

 

那麼,大量垃圾內部連結就是答案,對吧?不完全是這樣。

 

我們建議只在自然的情況下進行頁面之間的連結。通過檢查舊頁面和博客文章,尋找內部連結的機會是非常推薦的。同時,重要的是嘗試使指向每個頁面的超文本文本多樣化。至於連結垃圾信息,技術上來講,Google已經足夠先進,可以通過比較語義網中連結實體之間的語義距離來交叉檢查頁面的相關性。



連結權重(Link Juice

 

Google對頁面進行排名,而不是網站。儘管要記住域名權重已經是一個過時的指標,但它的核心理念在今天仍然使用並且非常相關。這很容易證明。在我們超過15年的幫助企業通過數字營銷自信地在線上成長的經驗中,我們從未見過一個在高流量查詢中排名高且在其他任何查詢中都不排名的網站。顯然,域名權威度在這方面有一定的影響。

 

儘管PageRank通常無法完全解釋一個網站的關鍵字排名,但它很好地表明了一個網站可能的排名位置。由於Google主要公開了原始的PageRank算法,因此可以對每個域名和頁面在搜索結果中出現的潛力進行數值近似的確定。當今確定頁面排名的最受歡迎工具是Mozbar,它是我們SEO工具箱中的重要工具之一。其他常用的用於確定域名權威度的瀏覽器擴展包括UbersuggestSEOquakeAhrefs SEO工具欄。

 





2020年5月13日 星期三

【網站教學】5 個最常見的國際網域域名後綴及其使用gTLD—我該使用.com, .org, , 還是.net註冊網域? 一次分清楚用途!

什麼是國際 5 個最常見的域名後綴(domain extension)?為什麼人們會選擇它們?為什麼他們會如此受人歡迎?閱讀此篇文章後,您將瞭解一些最搶手的國際域名後綴之間的差異,並瞭解選擇最適合您業務擴展的域名後綴。

在為您的企業、個人部落格、論壇或網站選擇網域域名時,需要考慮一些重要的元素。

首先,選擇一個和您的網站相關的主題作為網頁的名稱,對於企業網站,通常是其企業的公司行號。因為名稱能夠很容易讓你的網頁性質被人記憶,並且要確認沒有拼寫錯誤、錯誤的數字或連字元,它可能是你的名字,口號或關鍵字,你想用來瞄準你的客戶。接下來,選擇一個域名後綴,選擇域名後綴是非常重要的,您需要獲得反映您的品牌或業務性質的功能變數名稱。

決定適合業務的網域是非常重要的





選擇一些常見、可識別的網域域名和後綴有助於提升您的品牌和SEO。

以下是 5 個最常見的網域名稱延伸:

.com = company 公司行號的縮寫,適合公司 / 商務 / 電子商務
.org = organization 組織 / 非營利組織 / 論壇 / 資源
.net = 網際網路,通常是電信業者 / 科技服務 / 技術支援
.com.tw = 台灣 / 必須有公司行號的註冊先能使用 
.tw = 台灣國家代碼 TLD

好的域名後綴可以讓網際網路更好連接到您的網頁

.COM 網域

如今,大多數企業都選擇.com功能變數名稱,因為它很受歡迎。截至2018年第一季度末,.com擁有約1.339億格網站註冊。雖然 .com 可用於任何類型的網站,無論您的企業在哪裡註冊,它適用於希望在線推廣其服務或產品的企業。它還向潛在的買家或目標受眾證明,此企業已經進行了實體投資,以展示您的品牌的真實性。

在為您的網站構建反向連結時,.com 與新的或不熟悉的域擴展相比,享有更多優勢。因此,在進行反向連結活動時,與其他 TLD 相比,使用 .com 域可能會獲得更多興趣和可信度。

然而,由於我們大多數人喜歡.com功能變數名稱,人們可以期待許多良好的域名已經被佔用。在這種情況下,您可能需要考慮具有其他擴展的功能變數名稱,例如 .net、.store 或其他國家/地區代碼頂級域名 TLD (如 .tw 或 .hk)。事實上,最重要的是您的功能變數名稱能否説明您建立一個獨特的品牌名稱。


.ORG 網域

對於 .org 來說,它最初適用於非營利組織,但現在它向任何個人或組織開放。.組織域是原始 TLD 之一,它們運行良好,具有搜索能力,就像 .com 一樣。此外,由於它不太受歡迎,許多良好的域名仍然可用。

如果您的網站用於教育用途,或為 Web 訪問者提供的社區論壇或非營利組織服務,則.org 域名擴展也非常合適。如果您的目標是盈利和非營利,建議同時獲得兩個域名擴展。使用 .com 網域名稱網站推廣您的產品或服務,並使用 .org 網功能變數名稱網站與您的訪問者或社區互動。

.NET 網域

.net 功能變數名稱擴展代表網際網路。電信供應商或網路服務提供者是使用 .net 擴展的主要的公司型態。許多與技術相關的網站也在使用 .net 網域。由於 .net 不如 .com 受歡迎,因此許多優秀的功能變數名稱仍然可用,而且您獲得完全適合您的網站或業務的功能變數名稱的可能性很高。

使用 .net 的網站的一個很好的例子就是slideshare.net,它允許用戶創建幻燈片,就像Wix和 WordPress 一樣。選擇 .net 網域是 Slideshare 推廣其品牌的一個很好的方式,因為它提供免費服務,每個人都可以訪問。

如果您沒有運行相關的科技行業,您必須確保您在選擇的時候沒有選擇 .net這個域名後綴。例如,大多數餐館不使用 .net 域,因為目標受眾可能認為註冊此域名的企業與的業務技術有關。這可能導致許多不相關的訪問者來到您的網站。然而,如果你運行一個線上食品配送平臺,也許是適合.net的域名,因為提供的服務本就是科技技術服務,這和餐館不一樣。

.com.tw 域名後綴

這是台灣最流行的域名後綴之一。 但是,您必須公開註冊,並且註冊人必須是在台灣註冊的企業。

如果您希望瞄準台灣市場,最好註冊 .tw 功能變數名稱。 這是個宣傳您企業品牌很好的方式,因為您的業務主要在台灣市場,在SEO上很容易辨認。










【網站教學】(各大網站鏈結) 什麼是兩階段驗證2FA?為什麼兩階段驗證可以讓我的帳號不被盜用?

生活中我們都經常使用雙重身份驗證,例如到銀行開戶或者辦手機門號時,需要攜帶雙重證件才能開戶,或當您刷卡,並要求輸入您的PIN碼或簽名時,每一種都是雙重身份驗證的形式。第一個例子要求您擁有您的身分證並持有第二份證件,第二個例子確保刷卡時,刷卡者瞭解您的 PIN 碼。


生活中到處都有兩階段驗證

雙重身份/或稱兩階段驗證需要兩種方法來證明您的身份,也可用於保護您的各種線上帳戶。兩階段驗證在登錄帳戶時,需要額外的步驟,雖然它不提供完美無缺的安全性,但它確實使您的再現資料與帳號更加安全。

電腦或者服務提供者如何對使用者進行雙重身份驗證?
雙重身份驗證 (2FA) ( 也稱為兩階段驗證或多重身份驗證 ) 廣泛用於向在線帳戶添加安全層。登錄帳戶時最常見的兩階段驗證形式是:
一、輸入密碼
二、通過手機上的應用程式獲取需要的代碼。

雙重身份驗證中的第二層意味著駭客或其他惡意程式,不僅需要竊取您的密碼,還需要取得您的手機才能登入您的帳戶。

有三種類型的身份驗證:

  • 您知道的內容:密碼、PIN、郵遞區編碼或問題的答案(母親的婚前姓、寵物的名字等)
  • 您擁有的東西:電話、信用卡或手機
  • 您身上的:指紋、視網膜、面部或聲音等生物識別技術


第二個階段是如何驗證身分的?
輸入密碼(第一個驗證因素)後,第二個因素通常通過簡訊到達。也就是說,您將獲得一個帶有數位代碼的簡訊,然後需要輸入該簡訊內容才能登錄您的帳戶。與轉帳卡的 PIN 碼不同,此地二驗證因素 2FA 代碼僅使用一次,每次登錄該帳戶時,都會向您發送新代碼。

或者,您可以使用專用身份驗證應用程式App接收代碼,最新的身份驗證應用程式是Google 2FA身份驗證器,Okta和DuoMobile。

我應該使用簡訊還是應用程式?
許多網站和服務,包括亞馬遜、Dropbox、Google和微軟Microsoft,都允許您選擇使用簡訊或身份驗證應用程式。 Twitter是強制你使用簡訊的網站的最大例子。如果可以,請使用兩階段身份驗證應用。

事實上,通過 SMS 接收代碼並不會比使用身份驗證應用程式更加安全。駭客可以通過說服您的電信商將您的手機號碼轉移到其他設備來攔截簡訊或劫持您的電話號碼。或者,如果您將簡訊與電腦同步,駭客可能會通過竊取您的電腦來查看您的簡訊內容。

身份驗證應用的優點是,使用者不需要依賴手機服務營運商;代碼將基於此共享金鑰和當前時間發送到您的手機。2FA代碼會迅速過期,通常在 30 或 60 秒之後。由於此種身份驗證應用程式不需要您的電信運營商傳輸代碼,因此即使駭客設法將您的號碼移動到新手機,在您手機的二階段驗證的應用程式也會保留在手機中。使用生物識別技術的身份驗證應用程式也有效,這是另一個好處。

指紋辨識是常見的生物識別技術


使用生物識別技術的身份驗證應用程式需要一些額外的設置,但比簡訊更能提供更好的保護。要設置身份驗證應用程式,您需要在手機上安裝該應用程式,然後在身份驗證應用程式和帳戶之間設置共用密鑰。這通常是通過使用手機的相機鏡頭掃描 QR Code 來完成的。但是,設置后,身份驗證應用將節省需要輸入代碼的步驟;因此,身份驗證應用將節省到您需要輸入代碼的步驟。只需點擊應用的通知即可登錄您的一個帳戶。

如果我的手機不在我身邊怎麼辦?
許多線上服務,如 Dropbox、Facebook、Google 和 Instagram,可讓以列印或截圖您備份所需的代碼。這樣,如果您丟失了手機或沒有手機信號,則可以使用備份代碼作為登錄的第二個身份驗證因數。只需確保備份代碼的列印件保存在安全的地方。

2FA會讓我的帳戶更安全嗎?
任何安全產品都無法聲稱提供完美、萬無一失的保護,但通過結合上述三種身份驗證中,2FA 使駭入您的帳戶變得更加困難。不僅使帳戶更難攻擊,而且還使攻擊您的帳戶的吸引力降低。

以室內安全來舉例,如果你有一個家庭安全系統,你降低入室盜竊的可能性。如果你有一隻響亮的大狗,你也會降低竊賊入室盜竊的幾率。如果你把安全系統與大狗結合起來,那麼你的房子就更難闖入,一個不那麼有吸引力的目標。大多數竊賊只會找到一個更容易進入的家——一個沒有報警和狗咬的屋子。
多一層防護,少一些風險

同樣,雙重身份驗證可防止大量駭客將目標鎖定您的帳戶,許多人只會繼續前進,找到更容易進入的帳戶。如果他們瞄準你,他們只需要你的密碼。除了您的密碼之外,駭客還需要擁有您的手機,或者通過網路釣魚攻擊、惡意軟體或啟動帳戶恢復(密碼重置,然後禁用 2FA)訪問身份驗證機制放置在手機上的令牌,這對駭客們來說,是額外的步驟。

2FA 是使用的麻煩嗎?
2FA確實需要一個額外的步驟,當登錄到您的帳戶時,您需要輸入密碼,等待密碼通過簡訊到達您的手機,然後輸入該密碼。或者,如果您使用身份驗證應用,則需要等待通知到達,然後可以點擊以驗證它是您。

許多在線帳戶上使用 2FA 身份驗證,發現與使用高安全性密碼(結合了大寫字母、數位和符號)相比,使用時的麻煩更少。當我討論高安全性密碼時,使用2FA作為使用較弱、更容易輸入的密碼的藉口是一個壞主意。不要僅僅因為添加了第二個階段驗證而削弱您的密碼安全性。

如何啟用 2FA?
許多網站和服務提供2FA,但他們的名稱各不相同。以下是用於在某些較流行的網站啟用雙重身份驗證的快速入門。

蘋果
從 iOS 裝置轉到"設定">iCloud,如果您尚未登錄,請登錄,然後點擊 Apple ID。從 Apple ID 頁面,點按"密碼+安全性",然後點按"打開雙重身份驗證"。在 Mac 上,您可以通過訪問系統首選項 + iCloud > 帳戶詳細資訊 + 安全性,然後按兩下「打開雙重身份驗證」來啟用它。有關詳細資訊,請參閱此 Apple 安全性頁面

Dropbox
按一下 Dropbox 帳戶右上角的姓名,轉到"設置">"安全",您將在頁面頂部看到一個狀態,用於兩步驗證。在"已禁用"狀態旁邊,按一下(按一下以啟用)連結,然後單擊"開始"。然後,您可以選擇通過手機上的文本或 Google 身份驗證器等應用獲取驗證碼。有關詳細資訊,請參閱 Dropbox 的說明。

Facebook
按下右上角的三角形按鈕,轉到"設置">"安全性",然後單擊"登錄審批右側的編輯"。接下來,單擊"在表示當前禁用雙重身份驗證的位置旁邊啟用"。有關詳細資訊,請參閱此 Facebook 幫助頁面

Google
前往 Google 的兩步驗證頁面,按一下藍色「入門」按鈕並登錄您的帳戶。您可以選擇透過簡訊或語音呼叫接收程式碼。您還可以設置和列印備份代碼、添加備份電話號碼和設置 Google 的身份驗證器應用。您還可以註冊使用 Google 提示,該提示會向您的手機發送通知,您只需輕點即可,而無需輸入代碼。

Instagram
從應用程式轉到您的個人資料頁面,然後點擊右上角的齒輪圖示以打開"選項"面板。點按雙重身份驗證,然後點擊以切換「兩階段安全代碼」。然後,Instagram將向您發送啟用該功能所需的六位代碼。(如果您的帳戶沒有確認的電話號碼,系統將要求您輸入您的號碼。Instagram 還會向您發送五個備份代碼到螢幕截圖。有關詳細資訊,請參閱此 Instagram 幫助頁,瞭解帳戶和通知設置。

LinkedIn
轉到LinkedIn的安全設置頁面,如果帳戶尚未添加電話號碼,請單擊「添加電話號碼」。添加電話號碼後,按一下「開啟」,在兩步驗證的位置,輸入您的帳戶密碼,然後輸入LinkedIn發送到手機的驗證碼。

微軟
轉到「安全設置」頁面,使用 Microsoft 帳戶登錄,然後點擊「設置兩步驗證」。您可以選擇透過電子郵件、簡訊或透過 Microsoft 身份驗證器應用程式接收程式碼。您還需要創建應用密碼才能繼續使用不支援 2FA 的 Microsoft 設備和服務,如 Xbox 360,並在 iPhone 或 Android 手機上 Outlook.com 電子郵件。

Paypal
登錄您的帳戶,然後單擊右上角的齒輪圖示以輸入「設置」。點擊「安全」選項卡,然後在安全密鑰旁邊進行更新。輸入您的手機號碼,然後輸入 PayPal 發送給您的驗證碼。

Slack
登錄到您的團隊,然後轉到my.slack.com/account/settings帳戶頁面。按下「展開」按鈕右側的雙因素身份驗證,然後點擊「設置雙重身份驗證」。您可以註冊以透過簡訊或身份驗證應用接收代碼。然後,您可以獲取要列印的備份代碼。

Twitter
從 Twitter 應用程式,點擊您的個人資料圖標,然後點擊齒輪圖示,然後點按「設置」。轉到帳戶 + 安全性,並在登錄驗證時切換。您將透過簡訊獲得代碼。然後,您可以請求備份代碼,您可以截圖以保持方便。有關詳細資訊,請參閱此 Twitter 幫助頁面。



2020年5月10日 星期日

【線上商務】如何製作適合公司企業商務、提升營銷、開發潛在客戶的網頁?如何確保網頁沒有遺漏重要的資訊?7項你不可不知的商務網頁製作小撇步

您的企業有一個網站,或者您的企業需要一個全新的網站來提升現有的業務量,如何確保您的網站上沒有遺漏重要的因素?專業網頁設計師給了我們以下重要的建議:

簡單而令人印象深刻的網域名稱

第一件事是設立一個良好的,吸引人的網域名稱,確保它對您的業務有意義,沒有令人疑惑的英文縮寫,或者錯誤的拼寫,並且顧客可以在社交平臺(臉書、LINE等等)上簡易的分享。如果您的企業名稱被取走,您可以查看其他可用且與您相關的網域名稱。(Link)

一個令人好聽的網域名稱可以代表企業形象


設置網域后,是時候開始構建您的企業商務網站,並做出一些網頁設計相關重大決策了,這些決策會直接影響到您的網頁曝光度、進而影響到您的業績。以下是您的網站的 10 項必備條件,可確保您的客戶在網站上獲得絕佳體驗,改善公司的數位足跡,並增加對品牌的認同度。


關鍵業務資訊與聯絡資訊

設計師們說:「人們最大的失敗是,他們試圖建立他們想要的網站,不一定是他們需要的網站。以餐廳為例,每個餐廳業者都想要背景音樂和一個巨大的資訊頁面,但他們忽略了菜單、聯繫資訊和方向等最重要的基本內容。」

最重要的業務細節是聯繫資訊,這就是為什麼聯繫資訊通常有專屬的一個頁面。曾經你訪問過一個設計很糟糕的網站,並花數個小時,試圖尋找如何聯繫這家公司。要聯繫一家公司有多難?一串電話號碼,或者電子郵件信箱、地址和聯繫表格都可以聯絡這家公司,如果您的客戶無法聯繫您,您將會失去許多潛在的客戶,因為沒有什麼比無法聯絡業務或服務取得聯繫更令人沮喪的了。當涉及到您的業務核心時,應把非核心的文本保持在最低限度,因為人們的注意力都很短,一兩句話可以非常有力。

網頁應照商業型態設計核心資訊

根據您的業務,您的網站上應該有一些屬於資訊領域的東西。 我們知道餐館需要功能表和地點清單(最好有路線或地圖),但每個行業都有他們特別核心資訊的物件。如果你是一個線上零售商,你需要產品圖像 (他們需要清晰、直觀的圖片)。如果您在服務行業工作,並且業務嚴重依賴客戶服務和推薦,請在您的網站上提供一些忠實客戶的誠心推薦。例如,婚禮策劃師可能會有她最近的一位新娘寫她的服務品質、髮廊可以有客戶對造型師的技巧和及時髦性進行推薦。網頁設計人員應該包含螢幕截圖或連結到以前的工作,客製化、專業化您的網站,以便它提供使用者可能要查找的資訊。

當您在網站上放置電子郵件地址或電話號碼時,不要將此資訊作為圖像的一部分上傳 - 該號碼或位址應能夠直接從網站點擊或複製,以便方便快捷地撥打電話或發送電子郵件。如今,大多數智慧手機都能夠在網頁上的號碼直接點擊通話,因此,商務網頁應讓用戶盡可能輕鬆地完成此過程。若您不想讓您的手機響個不停,您只需要在網站上放置 Email 電子郵件位址,但請務必及時回復電子郵件。請取得您的網域的電子郵件位址,使用 Gmail 或其他的免費電子郵件信箱並不專業,而這正是您努力成為的目標。如果您喜歡 Gmail 的介面,您可以使用 Google Apps 透過 Gmail 設置自訂電子郵件位址。


簡而易懂、清晰的網頁邏輯設計、清晰的網頁導航

若旅客沒有地圖,將無法完成一場精彩的旅行,網頁也是一樣,如果您的網頁沒有清晰的導航網站,對客戶來說是無用的。確保您對網站的各個頁面 (聯繫人、關於、常見問題解答等) 使用易於理解的名稱。使用神秘、難以理解的名稱只是讓您的客戶離您越來越遠
客戶拜訪您網頁的路線、目的為何?

在開發導航策略時,應考慮考慮潛在客戶的目標。客戶是如何操作且瀏覽您的網頁的?您希望人們在您的網站上做什麼?下訂單?通過電子郵件發送報價?成為會員?拜訪實體店?致電與客服交談?明確定位您設立商務網站的目標。保有同理心並充分理解客戶是如何拜訪、瀏覽您的網站,顧客們來您的網站試圖做什麼?您可以循循善誘,鼓勵使用者瞭解更多您的公司資訊。

一個網站應該美觀,但它更重要的是有用。在選擇伺服器或鍵入 HTML 標記之前,應規劃您希望網站如何工作。這對用戶體驗和SEO 搜尋引擎最佳化 (Search Engine Optimization) 都很重要,因為Google在搜索排名時會考慮網站的內容和結構。因此,繪製和類比網站的設計,並由幾個朋友自行測試,以確保它有意義且直觀。如果你的朋友能夠能理解網站的邏輯,那麼您的網頁的訪客也能夠理解網頁的邏輯設計,更重要的是當Google機器人檢視您的網頁時,您的網頁排名將會往前!

手機與行動裝置友善易讀行動版本

智慧手機和平板電腦正在推動越來越多的網路流量,而且隨著行動裝置變得越來越便宜和主流,這個趨勢只會增長,線上業務已有70%的行動裝置上一小時內完成的,這意味著人們經常不自主的盯著手機在網上流覽——他們正在尋找做點什麼、買點東西或去某個地方。如果有人用智慧手機搜索一家餐館,他很可能在一小時內在網路上搜尋到的這家餐廳吃飯。因此,您的網站最好在行動設備上簡單易讀、容易操作。

現今行動裝置的網頁設計已成為主流

直到兩年前,網络設計意味著為電腦設計,現在意味著為任何有網路連接的東西設計,例如筆記型電腦、平板電腦和智能手機,所有這些裝置螢幕的尺寸都不同。那麼,您'怎麼能做到這一點呢?要如何使一個網站在所有不同螢幕大小的裝置上都容易瀏覽呢?答案是回應式設計。

回應式網站可依螢幕調整瀏覽模式

回應式網站設計使您能夠使用流暢寬度,以便網站佈局能夠適應大小不同的螢幕。您可以輸入 HTML 代碼,以便側邊欄佔用,例如螢幕寬度的 20%,其餘 80% 保留給網站正文。佈局是可調的,圖像是可擴展的,在無數設備上實現更好的 Web 體驗。(Link) 若您只想專注於開發移動網站,您可以使用其他工具建立網站的行動版本。


安全性與良好的網頁主機託管

你需要你的網站在主流供應商上,每月花幾百元來提供24/7的技術援助。沒有良好的主機託管可以變相地在許多方面花費更多精力。一個緩慢的網站令人沮喪,一個無法載入的網站是令人討厭的,並且兩者都會拒絕潛在客戶。除了惹惱你的使用者和提高你的跳出率之外,糟糕的託管能力也會影響您在搜尋引擎中的排名,因為許多搜尋引擎演演演算法都會檢測網頁載入速度。

信用卡及其他個人機密資料通常是駭客的目標

如果您在線銷售任何產品,則需要投入一些精力確保網站的安全性,確保顧客的個人機密資料 (如信用卡) 不會被駭客盜用,建議使用 SSL 證書保護您的網站。SSL 將加密您和您的客戶之間的通信 (即信用卡號、銀行帳號等),這將減輕他們對提供此類資訊的恐懼,因為網上存在大量身份盜竊。

社交媒體整合

推特 Twitter、 臉書 Facebook、Line、 IG Instagram、領英LinkedIn等。有很多社交平臺,你應該在您的網站上推廣你的存在,如果顧客喜歡您的網站,您因該讓拜訪者容易分享到他們的社交圈,因為社交媒體是行銷您的業務的關鍵部分。雖然不像是傳統企業口耳相傳,但精通線上行銷的網頁設計,可以幫助您不僅在網站上可以推廣業務,其眾多社交管道方面也可以有渲染、放大業務的效用。

線上社交媒體行銷可帶來企業知名度及更多業務

將這些平臺整合到您的網站中將有助於提升您的 SEO,改善您在社交網路上的足跡,並在眾多社交平臺上建構您的追蹤者。在這麼多的社交平臺上保持存在是否值得?是的,只要你真正維護你的內容,你將保持你的品牌最專注,並保持用戶參與,社交媒體不會很快離開我們,值得及時投資——它確實能帶來改變。

常見問題解答

客戶們對於您的產品將會有很多問題。當您聽到客戶的關注並通過電子郵件建議服務時,請將最常提出的問題收集到清單中,並提供清晰、簡潔的答案。問題通常圍繞所使用的材料和成分(出於過敏原因)、運輸資訊、公司歷史、尺寸(服裝品牌)以及取消或退貨政策。這些常見問題可以讓您的客服人力喘一口氣,甚至減少克服人力。

你不需要的功能

不要低估簡簡潔的力量。請放棄在您的網站上的這些東西:無關的資訊和媒體它們只會減慢頁面的載入時間。
  • 音樂
  • Flash動畫
  • 任何自動播放的東西,無論是音樂還是影片。





2020年5月5日 星期二

【智慧辦公】Email電子郵件協定:什麼是 POP3、SMTP 和 IMAP,以及它們的預設連接埠是什麼?

本教學介紹了目前的網路架構上最常用的電子郵件協定 - POP3、IMAP 和 SMTP。每個協定都有特定的功能和工作方式。讀完這篇文章後,您將瞭解哪種配置最能滿足您的特定電子郵件需求。


什麼是 SMTP?哪些是預設的 SMTP 連接埠

簡單的郵件傳輸協定 (SMTP) 是發送電子郵件的標準協定。

SMTP(Simple Mail Transfer Protocol)連接阜

SMTP有四個可用連接阜,每個連接阜對應不同的郵件發送加密類型。

25 - 這個連接阜用於以純文本形式發送郵件,但如果郵件服務器支持,它可以通過TLS進行加密。因此,許多互聯網服務提供商會封鎖該端口,因為它代表了安全風險。
2525 - 連接阜是SMTP 25連接阜的替代方案,可以通過TLS進行加密。
587 - 這是IANA註冊的安全SMTP連接阜,需要明確的TLS連接。但是,如果郵件服務器不支持TLS,則郵件將以純文本形式發送。
465 - 連接阜通過隱式SSL連接工作,如果服務器不支持該連接,操作將被中止。


什麼是 POP3?哪些是預設的 POP3 連接埠

Post Office Protocol版本 3 (POP3) 是一種標準郵件協定,用於從遠端伺服器接收電子郵件到本地電子郵件用戶端。POP3 允許您在本地電腦上下載電子郵件,即使在離線時也能閱讀它們。請注意,當您使用 POP3 連接到電子郵件帳戶時,郵件會從本地下載並從電子郵件伺服器中刪除。這意味著,如果您從多個位置訪問您的帳戶,這可能不是您的最佳選擇。另一方面,如果您使用 POP3,您的郵件將儲存在本地電腦上,從而減少了電子郵件帳戶在 Web 伺服器上使用的空間。

預設情況下,POP3 協定在兩個埠上工作:

連接埠 Port 110 ─ 這是預設的 POP3 非加密連接埠
連接埠 Port 995 - 如果要使用 POP3 安全地連線,則需要使用連接埠

什麼是 IMAP?哪些是預設的 IMAP 連接埠

Internet 消息存取協定 (IMAP) 是一種郵件協定,用於從本地用戶端訪問遠端 Web 伺服器上的電子郵件。IMAP 和 POP3 是兩個最常用的用於檢索電子郵件的 Internet 郵件協定。所有現代電子郵件用戶端和 Web 伺服器都支援這兩種協定。

雖然 POP3 協定假定僅從一個應用程式訪問您的電子郵件,但 IMAP 允許多個用戶端同時訪問。這就是為什麼如果您要從不同位置訪問電子郵件,或者您的郵件由多個使用者管理,IMAP 更適合您。

預設情況下,IMAP 協定在兩個埠上工作:

連接埠 Port 143 ─ 這是預設的 IMAP 非加密連接埠
連接埠 Port 993 ─ 如果要使用 IMAP 安全地連線,則需要使用連接埠


瞭解更多: