科比已經有為所有客戶網站提供實時入侵偵測/攔截及定期掃描,但假如網站出現漏洞,黑客嘗試植入代碼到網站,系統成功攔截植入代碼,這個情況下用家終究需要處理漏洞本身問題。
任何公司都不能保證網站100%不會被入侵,尤其使用像Wordpress的開源軟體,我們只能盡量避免,然後萬一出現網站入侵,除了制定回復機制,還有追查漏洞來源避免網站再次被入侵。
如何避免入侵
1) 定期更新開源軟體
定期登入網站後台更新軟體,如果客戶透過一鍵安裝,可以啟用自動更新功能,如果非透過一鍵安裝軟體,也可以將網站(如Opencart, WordPress 等)匯入到一鍵安裝以取得自動更新功能(使用自動更新的話請務必同時啟用)。
不論手動還是自動更新,用家也應該在更新後主動檢查升級後網站運作情況,如出現問題應盡快自行或聯絡我們安排還原網站。
2) 我們可以免費為客戶進行網站掃描,費用全免。有關掃描報告除了病毒掃瞄,也有軟體更新的警示,有需要的話請電郵我們。
3)避免使用過於簡單的密碼
4) 安裝能夠隱藏wp-admin連結的插件,如WPS-HIDE-LOGIN
5) 留意付費外觀(theme)及插件(plugin)的更新情報,有些付費的可能需要定期付費才有更新用。
6) 盡量令網站兼容php版本,現時Wordpress版本最新版本是6.6,但很多客戶網站仍然使用4.x版本,可能是因為完全沒理會,又或者有理會但一些使用中的插件沒有更新,導致不能升級。我們沒有強迫客戶升級的能力,但建議能升級就升級吧。
7) 封鎖海外的POST動作,請參考另一教學。
已經入侵,可以怎辦?
科比有為客戶進行每日,每週及每月最少三份備份。原則上只要入侵時間不早於備份時間前,我們都可以進行還原。但進行任何還原動作前,除非客戶能掌握漏洞源頭,否則客戶務必,務必,務必先聯絡我們客戶。因為我們在進行還原動作前,會先記錄檔案被修改過的時間,從而追蹤漏洞源頭,如果檔案被還原或覆概,我們的技術人員就沒有足夠資料去追查,令網站很大機會有再被入侵情況。
