網站被入侵的處理方式

2024-12-06

科比已經有為所有客戶網站提供實時入侵偵測/攔截及定期掃描,但假如網站出現漏洞,黑客嘗試植入代碼到網站,系統成功攔截植入代碼,這個情況下用家終究需要處理漏洞本身問題。

任何公司都不能保證網站100%不會被入侵,尤其使用像Wordpress的開源軟體,我們只能盡量避免,然後萬一出現網站入侵,除了制定回復機制,還有追查漏洞來源避免網站再次被入侵。 

如何避免入侵

1) 定期更新開源軟體

定期登入網站後台更新軟體,如果客戶透過一鍵安裝,可以啟用自動更新功能,如果非透過一鍵安裝軟體,也可以將網站(如Opencart, WordPress 等)匯入到一鍵安裝以取得自動更新功能(使用自動更新的話請務必同時啟用)。
不論手動還是自動更新,用家也應該在更新後主動檢查升級後網站運作情況,如出現問題應盡快自行或聯絡我們安排還原網站。 

教學:匯入Wordpress到一鍵安裝

2) 我們可以免費為客戶進行網站掃描,費用全免。有關掃描報告除了病毒掃瞄,也有軟體更新的警示,有需要的話請電郵我們。

3)避免使用過於簡單的密碼

4) 安裝能夠隱藏wp-admin連結的插件,如WPS-HIDE-LOGIN

5) 留意付費外觀(theme)及插件(plugin)的更新情報,有些付費的可能需要定期付費才有更新用。

6) 盡量令網站兼容php版本,現時Wordpress版本最新版本是6.6,但很多客戶網站仍然使用4.x版本,可能是因為完全沒理會,又或者有理會但一些使用中的插件沒有更新,導致不能升級。我們沒有強迫客戶升級的能力,但建議能升級就升級吧。

7) 封鎖海外的POST動作,請參考另一教學

已經入侵,可以怎辦?

科比有為客戶進行每日,每週及每月最少三份備份。原則上只要入侵時間不早於備份時間前,我們都可以進行還原。但進行任何還原動作前,除非客戶能掌握漏洞源頭,否則客戶務必,務必,務必先聯絡我們客戶。因為我們在進行還原動作前,會先記錄檔案被修改過的時間,從而追蹤漏洞源頭,如果檔案被還原或覆概,我們的技術人員就沒有足夠資料去追查,令網站很大機會有再被入侵情況。 

科比擁有經營虛擬主機、網站代管20年經驗與眾多口碑青睞,網頁相關服務都可以交給我們!

 

優惠的年費與貼心售後服務一直是我們致力想提供給客戶的,持續創新與進步的技術支援、解決需求,希望讓客戶用划算的價格體驗最好的服務!

你也會喜歡

科比教室

2024-12-31

網域剛註冊就被鎖?

最近有客戶向我們查詢,爲甚麼才剛剛申請我們公司的虛擬主機,網站還未上傳就已經被鎖,是不是主機有甚麼安全性問題? […]

WordPress

2024-12-19

WordPress插件Elementor更新問題

我們這幾天收到客戶回報WordPress網站突然出然問題,初步了解全部都是更新插件Elementor至12月1 […]

科比教室

2024-12-06

WordPress轉移後一直被嘗試登入?

最近比較多客戶問我們,為什麼WordPress轉移過來,網站「好像」經常被攻擊?因為搬遷後一直收到「登入嘗試失 […]

科比教室

2024-12-06

(必看)正確網域轉移概念,避免錯失轉移時機

客戶普遍對網域轉移有兩大錯誤觀念,其中一個更讓客戶錯失轉移時機,今天想跟各位分享一下。 錯誤觀念(一):「網域 […]

科比教室

2024-12-06

避免繳交網域「贖金」

有些客人會好奇,為什麼我們會在網站介紹強調「客戶透過我們購買網域具有完整權限」? 因為不一定有呀!我們的立場是 […]

科比教室

2024-12-06

只有FTP帳號,如何導出特大資料庫?

我們經常協助客人把網站從其他廠商搬遷到我們公司,有時舊廠商給的資料不完整,我們也只好替客人想個辦法,關關難過關 […]

買主機送網域

購買虛擬主機,即贈送一年網域名稱

買主機送網域

購買虛擬主機,即送一年網域名

買主機送網域

購買虛擬主機,即贈送一年網域名稱