#NoHacked 3.0:預防入侵的秘訣
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
2017 年 12 月 15 日,星期五
上個禮拜我們在 #NoHacked 活動中分享了該如何偵測是��遭到入侵,以及遭到入侵的可能原因。這個禮拜我們則要和各位分享預防入侵的秘訣!
-
垃圾內容發佈者入侵網站的常見方式:
瞭解網站遭到入侵的方式相當重要,這樣才能防止您的網站遭受攻擊。以下列出垃圾內容發佈者入侵網站的幾個常見方式。
-
小心內容來源!無償取得的付費主題/外掛程式可能暗藏風險!
您可能聽說過可以不必付費取得付費外掛程式。如果看到網站表示可以免費提供一般需要付費購買的外掛程式,請格外小心。許多駭客會模仿熱門的外掛程式,在其中加上後門或惡意軟體,然後以免費提供的方式引誘使用者安裝;如果有使用者上鉤,他們就能藉此存取對方的網站。如想進一步瞭解相關案例,請造訪 Sucuri 網誌。此外,在下列情況下,即使是合法的優質外掛程式和主題也可能帶來威脅:
- 您並未在新版本推出後立即更新
- 這些主題或外掛程式的開發人員未進行更新,結果隨著時間過去,版本逐漸變得過時。
請務必確保您網站上的所有軟體一律是最新版本,以免讓駭客有可趁之機。
-
Wordpress 的殭屍網路相關說明
殭屍網路是指由第三方控制的機器、裝置或網站叢集,通常用於執行惡意行為,例如散佈垃圾內容、點擊機器人,或進行分散式阻斷服務 (DDoS) 攻擊。網站成為殭屍網路的一員時,通常不會有特別的改變,所以不易察覺,不過其信譽、資源和資料都會因此面臨莫大的風險。請閱讀 Wordpress 和 Joomla 的殭屍網路相關文章,進一步瞭解殭屍網路、偵測方法,以及殭屍網路可能對網站帶來哪些影響。
如有任何問題,請前往網站管理員說明論壇提問,我們親切友善的社群成員會為您解答。下週再見!
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]