無論您是網站、部落格或者是電子商務的經營者,網站安全的議題都與您息息相關,因為若您的網站不幸受到駭客攻擊,導致無法正常運作,有可能讓客戶留下不好的印象,甚至會損失不少商機喔!過去幾個月網路攻擊頻繁,從病毒到網路釣魚等,駭客的攻擊方式不斷地改變,網站的安全威脅越來越大,我們要怎麼預防網站被攻擊呢?以下提供幾種簡單的方法,協助您增加網站的安全,降低被攻擊的風險。
1. 選擇一個安全的網站代管商
網站經營者時常低估網站代管服務的重要性,有不少網站經營者在評估時,會選擇相對便宜的網站代管,但是除了價格因素外,您更應該重視網站安全的問題,您選擇的網站代管商是否有提供安全機制?像是:提供防火牆、專人監控服務等,這些安全機制能降低被駭客攻擊的風險,此外,網站代管商更要提供適當的備份系統,若真的不幸被駭客攻擊時,備份系統能讓網站快速恢復運行。一個安全的網站代管廠商,會提供高安全的機房 ( 證券銀行安全層級的機房,提供不斷電系統、消防系統、安全管控等 )、足夠的備份程序 ( 像是擁有 N+1 備援服務,以及多次備份時間點,包含每小時、每天、每週以及每月備份等 )、RAID 數據防護,確保您的網站在任何期間都能正常運行。快檢查看看您目前的主機商有沒有提供這些服務呢?
2.定期軟體更新
當軟體需要更新時,會在下方出現小視窗提醒更新,我們時常會選擇去推延他,覺得更新可能會改變很多東西,很麻煩,但是若您選擇忽略他,不更新至最新的版本,就有可能成為網路攻擊者鎖定的目標喔,像是近期 WordPress 釋出 WordPress 4.7.2 的更新版本,宣稱是修補 3 個安全漏洞,但由於許多使用者沒有將自動更新的功能開啟,導致不知道有更新版本的消息,因此已經有惡意人士針對這些漏洞攻擊,造成約 150 萬個 WordPress 網站被駭。
3.使用 SSL 數位憑證保護您的網站
SSL 數位憑證是一個安全傳輸協定,在瀏覽器與網站伺服器的傳輸通道進行加密,避免重要資料(像是:信用卡號、密碼等 ) 在傳輸的過程中,被惡意人士竊取或是竄改,Google 也宣布若網站上沒加裝 SSL 數位憑證,會在網址列上出現驚嘆號符號與不安全的字樣,表示這個網站不安全,因此現在網站上加裝 SSL 數位憑證已經成為必要的。
4.使用複雜的登入密碼
網站的登入頁面,是最容易有安全漏洞的地方,一旦駭客進入您的管理員平台或是消費平台,就可以造成一定的損害 ( 像是變更產品價格、網頁內容等 )。因此隨時注意誰有管理者權限,什麼時候登入網站管理平台,以及瀏覽您網站的用戶、新建帳號的用戶。您也可以透過系統的操作,強制要求管理者及用戶每隔一段時間更換密碼,並設定密碼至少為 8 個字元,需包含數字、小寫字母及大寫字母等,確保密碼的複雜度,就可以增加網站的安全性。
5.進行網站掃描
要確保網站上是否安全,您可以使用網頁掛馬入侵偵測工具,設置定期自動掃描,定期檢查是否有被植入惡意程式與潛在的風險,掃描後通常會有檢測報告,若您的網站上有被植入惡意程式,會告訴您優先解決的惡意程式排名,並提供適當的建議,讓您提早修復弱點,降低遭受駭客攻擊的可能性。
在這個變化多端、駭客攻擊手法越來越厲害的網路時代,網站的安全充滿許多不確定性,不過當您使用最基本的安全防護策略時,就能降低被駭客攻擊的風險!
參考文章:B2C、AllUsefulinfo
圖片來源:PeteLinforth/pixabay