2015年7月30日星期四
原文:
#NoHacked: How to avoid being the target of hackers
不論要在網路上發佈任何內容,
都必須優先確保資料內容的安全性。遭到駭客入侵不僅會對您的網路形象產生負面影響,還會造成重要私人資料的損失。過去一年來,
Google 發現遭到入侵的網站數量增加了 180%
。
在我們努力抵禦駭客入侵攻勢的同時,您也可以採取以下措施來保護自己的線上內容。
在 7 月,我們將繼續進行
#nohacked 推廣活動
。這個月的重點是介紹如何避免網站遭受駭客攻擊,並讓您更深入瞭解這些駭客活動的方式。您可以在
Twitter
和
Google+
上追蹤 #nohacked 推廣活動
。在活動結尾,我們也會針對
安全性問題舉辦一場
Google Hangouts
,開放與會者向我們的安全性專家提問。
在推廣活動開始之際,讓我們先為您提供一些維護網站安全的基本提示。
提高帳戶安全性
設定一個難以猜到或破解的密碼,是保護網站安全的先決要務。舉例來說,您可以在密碼中混用字母、數字及符號,或是指定一句通關密語。此外,密碼長度的重要性也不可輕忽,因為密碼越長,就越難被破解。網路上有許多資源可讓您測試密碼強度,您可以使用與自身密碼相似的密碼進行測試 (
請不要在任何其他網站上輸入您真正的密碼
),即可瞭解自身密碼的大致強度。
另外,
請避免在不同服務中使用相同的密碼,因為當攻擊者取得他處洩漏的密碼清單或成功入侵其他服務後,
常會利用從這些地方取得的使用者名稱和密碼組合企圖入侵更多帳戶。
隨時更新網站所使用的軟體
網站上存在的軟體漏洞,是駭客用來入侵網站的一種常見途徑。因此,請務必定期檢查您的網站是否有任何未更新的軟體,特別是針對安全性漏洞修補所做的更新。如果您使用 Apache、nginx 這類網路伺服器或商業網路伺服器軟體,請務必即時修補安全性漏洞。如果您的網站使用了
內容管理系統
(CMS)、任何外掛程式或附加元件,則必須確保這些工具都是最新版本。另外,請為您的網路伺服器軟體和 CMS (如有使用) 註冊安全公告清單。也建議您將網站上不需要的附加元件和軟體全部移除,因為這些項目既可能造成安全性風險,也可能使網站效能降低。
研究您的代管服務供應商如何處理安全性問題
選擇代管服務供應商時,請務必將其安全性政策和對於網站遭入侵的處理方式納入考量
。如果您目前有合作的代管服務供應商,您可以嘗試向對方瞭解,當您需要請他們協助處理個別網站問題時,是否能得到即時支援。您也可以參考網路上的評論,看看各家供應商是否有協助使用者清理網站上遭駭內容的實際業務。
如果您自行管理
伺服器
,或使用虛擬私人伺服器 (VPS) 服務,則必須隨時準備處理可能發生的安全性問題。伺服器管理工作相當複雜,而伺服器管理員的其中一項重要工作,就是確保網路伺服器和內容管理軟體的漏洞和問題均已妥善修正,並且已更新到最新版本。如果您沒有必要自行管理伺服器,不妨花點時間瞭解您的代管服務供應商是否有提供管理服務。
使用 Google 的各項
工具
即時瞭解網站上是否有駭客植入或竄改過的內容
擁有可讓您主動監控網站的工具是很重要的,因為能夠越早發現網站遭到入侵的跡象,您就能越早修復網站。
如果您尚未
申請使用 Search Console
,建議您可以試試這項服務
。如果 Google 在您的網站上偵測到任何問題 (例如發現遭駭客植入或竄改過的內容),就會透過 Search Console 通知您。您也可以為自己的網站設定
Google 快訊
,以便在網站有可疑的結果時收到通知。舉例來說,如果您使用 www.example.com 這個網址經營了一家販售寵物配件網站,則可針對
[site:example.com <特價軟體>]
這個字串建立快訊;這樣一來,當您的網站遭到駭客入侵,突然出現關於特價軟體的內容時,您就會收到相關的通知。您可以使用不同的垃圾字詞為自己的網站建立多個快訊。如果您不知道該使用哪些垃圾字詞,請使用 Google 搜尋
常見垃圾字詞
。
希望這些提示能幫助您在網路上維護您的網站安全。敬請追蹤我們的社交推廣活動,也歡迎透過 #nohacked 主題標記,分享任何關於維護網路安全的提示或技巧。