#NoHacked 3.0：預防入侵的秘訣

2017 年 12 月 15 日，星期五

上個禮拜我們在 #NoHacked 活動中分享了該如何偵測是否遭到入侵，以及遭到入侵的可能原因。這個禮拜我們則要和各位分享預防入侵的秘訣！

• 垃圾內容發佈者入侵網站的常見方式：

  

  瞭解網站遭到入侵的方式相當重要，這樣才能防止您的網站遭受攻擊。以下列出垃圾內容發佈者入侵網站的幾個常見方式。

• 小心內容來源！無償取得的付費主題/外掛程式可能暗藏風險！

  

  您可能聽說過可以不必付費取得付費外掛程式。如果看到網站表示可以免費提供一般需要付費購買的外掛程式，請格外小心。許多駭客會模仿熱門的外掛程式，在其中加上後門或惡意軟體，然後以免費提供的方式引誘使用者安裝；如果有使用者上鉤，他們就能藉此存取對方的網站。如想進一步瞭解相關案例，請造訪 Sucuri 網誌。此外，在下列情況下，即使是合法的優質外掛程式和主題也可能帶來威脅：

  • 您並未在新版本推出後立即更新
  • 這些主題或外掛程式的開發人員未進行更新，結果隨著時間過去，版本逐漸變得過時。

  請務必確保您網站上的所有軟體一律是最新版本，以免讓駭客有可趁之機。

• Wordpress 的殭屍網路相關說明

  

  殭屍網路是指由第三方控制的機器、裝置或網站叢集，通常用於執行惡意行為，例如散佈垃圾內容、點擊機器人，或進行分散式阻斷服務 (DDoS) 攻擊。網站成為殭屍網路的一員時，通常不會有特別的改變，所以不易察覺，不過其信譽、資源和資料都會因此面臨莫大的風險。請閱讀 Wordpress 和 Joomla 的殭屍網路相關文章，進一步瞭解殭屍網路、偵測方法，以及殭屍網路可能對網站帶來哪些影響。

如有任何問題，請前往網站管理員說明論壇提問，我們親切友善的社群成員會為您解答。下週再見！