2017 年 12 月 15 日,星期五
上個禮拜我們在 #NoHacked 活動中分享了該如何偵測是否遭到入侵,以及遭到入侵的可能原因。這個禮拜我們則要和各位分享預防入侵的秘訣!
-
垃圾內容發佈者入侵網站的常見方式:
瞭解網站遭到入侵的方式相當重要,這樣才能防止您的網站遭受攻擊。以下列出垃圾內容發佈者入侵網站的幾個常見方式。
-
小心內容來源!無償取得的付費主題/外掛程式可能暗藏風險!
您可能聽說過可以不必付費取得付費外掛程式。如果看到網站表示可以免費提供一般需要付費購買的外掛程式,請格外小心。許多駭客會模仿熱門的外掛程式,在其中加上後門或惡意軟體,然後以免費提供的方式引誘使用者安裝;如果有使用者上鉤,他們就能藉此存取對方的網站。如想進一步瞭解相關案例,請造訪 Sucuri 網誌。此外,在下列情況下,即使是合法的優質外掛程式和主題也可能帶來威脅:
- 您並未在新版本推出後立即更新
- 這些主題或外掛程式的開發人員未進行更新,結果隨著時間過去,版本逐漸變得過時。
請務必確保您網站上的所有軟體一律是最新版本,以免讓駭客有可趁之機。
-
Wordpress 的殭屍網路相關說明
殭屍網路是指由第三方控制的機器、裝置或網站叢集,通常用於執行惡意行為,例如散佈垃圾內容、點擊機器人,或進行分散式阻斷服務 (DDoS) 攻擊。網站成為殭屍網路的一員時,通常不會有特別的改變,所以不易察覺,不過其信譽、資源和資料都會因此面臨莫大的風險。請閱讀 Wordpress 和 Joomla 的殭屍網路相關文章,進一步瞭解殭屍網路、偵測方法,以及殭屍網路可能對網站帶來哪些影響。
如有任何問題,請前往網站管理員說明論壇提問,我們親切友善的社群成員會為您解答。下週再見!