Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

網站遭到入侵的常見問題

本文整理了 Google 最常收到的網站入侵相關問題,並一一提供解答。

為什麼我的網站遭到入侵?

駭客入侵網站的動機不一,包括:

  • 透過垃圾內容牟取利潤:在您的網站上放置垃圾連結,或是將您網站的流量重新導向至外部目的地。
  • 竊取機密資訊:複製內含客戶資料 (例如信用卡號碼、個人身分識別資訊或登入憑證) 的檔案。
  • 傳達政治或社會理念:以激進駭客主義的形式損壞網站,藉此凸顯特定觀點或變革訴求。
  • 惡意軟體:透過指令碼或 iFrame 植入惡意程式碼,意圖擷取其他網站的內容,藉此攻擊瀏覽相關網頁的所有電腦。
  • 尋求刺激或破壞行為:沒有特別原因,只為了享受入侵及破壞網站的樂趣。

如何得知我的網站遭到入侵?

網站遭到攻擊時的常見跡象包括流量異常激增 (特別是來自不相關的搜尋字詞)、訪客回報惡意軟體、出現新建立且擁有管理員權限的帳戶,或是網站上多出可疑的新網頁。

駭客如何入侵我的網站?

可能的原因很多,例如軟體有安全性漏洞、密碼外流或被破解、管理員網頁未經驗證、資料庫查詢未經過濾、開放不必要的通訊埠,或是駭客利用人性弱點,透過網路詐騙或假冒信任對象等社交工程手法進行入侵。杜絕或儘可能減少這些安全性漏洞是至關重要的原則。

如有其他問題該怎麼辦?

您可以前往討論活躍的網站管理員說明論壇與 Google 員工和其他技術專業人員交流,他們或許可為您提供其他見解。此外,各大內容管理系統 (CMS) 供應商都提供了詳細的說明文件,可讓您瞭解如何解決入侵問題。您也可以向信任的資安專家尋求協助。