根據(jù)2020年的資料指出���,網(wǎng)絡(luò)攻擊已經(jīng)從傳統(tǒng)的病毒���、蠕蟲(chóng)進(jìn)化成以勒索為主的形式��,因?yàn)槔账鞅绕鸷翢o(wú)目的的破壞更為有利可圖�����,許多個(gè)人計(jì)算機(jī)或是網(wǎng)站主機(jī)都是勒索病毒的受害者����。我們沒(méi)有辦法完全避免勒索或是其他惡意破壞的行為����,但我們能夠透過(guò)資安方式,加強(qiáng)我們的網(wǎng)站安全:
擬定備份計(jì)劃并且執(zhí)行
備份是網(wǎng)站安全中最基本但最常被忽視的部分�。定期備份您的所有網(wǎng)站數(shù)據(jù)并將其儲(chǔ)存在另一個(gè)地方,不論是一個(gè)安全的云端空間�、離線空間、光盤(pán)或磁帶等都是一個(gè)很明智的選擇����。備份需要被完整執(zhí)行,而非口號(hào)�,有太多活生生的案例因沒(méi)有落實(shí)備份計(jì)劃,導(dǎo)致資料毀損導(dǎo)致重大損失����。
使用 HTTPS 和 SSL
俗稱網(wǎng)站加密技術(shù)�,能夠協(xié)助用戶的網(wǎng)絡(luò)瀏覽器和網(wǎng)站的服務(wù)器之間的所有通訊進(jìn)行加密���,避免個(gè)資外泄����。如果你的網(wǎng)站沒(méi)有 SSL 服務(wù)����,瀏覽器會(huì)立即標(biāo)記為「不安全」就是這個(gè)原因。不過(guò)請(qǐng)切記HTTPS 和 SSL只能保護(hù)通訊的資料��,但存放在主機(jī)的網(wǎng)站資料并不在保護(hù)范圍內(nèi)����,你需要其他的保護(hù)政策才能保護(hù)你的網(wǎng)站��。
.
別讓后臺(tái)重地容易破解
許多網(wǎng)站的破壞者與入侵者����,并未使用高深的技術(shù),僅使用一些簡(jiǎn)易的常用密碼組合���,就能破解許多輕忽資安的網(wǎng)站�����。因此���,不要使用你的名字或你的生日做為任何登入帳號(hào)密碼��,因?yàn)檫@很容易記住���。混合使用字母��、數(shù)字和特殊字符��,使破壞者無(wú)法猜測(cè)您的網(wǎng)站登入詳細(xì)訊息��。
限制用戶訪問(wèn)權(quán)限
網(wǎng)站訪客越多���,安全漏洞的可能性就越大�����,尤其是網(wǎng)站的管理平臺(tái)(俗稱后臺(tái))只能給予工作者訪問(wèn)權(quán)限����,切記不要將一個(gè)密碼提供給多個(gè)人,確保每個(gè)人都有自己的登入帳號(hào)與密碼�����。許多知名的資安事件���,都是因?yàn)殡x職員工知道公司多人共享的賬號(hào)密碼�,登入后臺(tái)后進(jìn)行大肆破壞����,導(dǎo)致無(wú)可挽回的事件。
更新網(wǎng)站軟件版本
網(wǎng)絡(luò)攻擊通常是自動(dòng)化的���,透過(guò)機(jī)器人來(lái)尋找易受攻擊的網(wǎng)站�����,而未定期更新、密碼過(guò)于簡(jiǎn)易的網(wǎng)站��,就是下手的最佳目標(biāo)����。一般來(lái)說(shuō)����,網(wǎng)站管理者必須時(shí)常更新的是架站平臺(tái)�����,例如Wordpress��、Durpal��,但系統(tǒng)管理原則要更新核心的平臺(tái)版本��,例如PHP�����、APACHE�、NGINX。
可信賴的網(wǎng)站主機(jī)商
如果您的網(wǎng)站沒(méi)有包含任何敏感數(shù)據(jù)��,一般小型主機(jī)托管公司就能夠順暢運(yùn)行你的網(wǎng)站���,但如果你的網(wǎng)站有客戶訂單��、資料���、會(huì)員紀(jì)錄等資料...那可別這么做���。您必須找一個(gè)您信任的網(wǎng)站主機(jī)托管服務(wù)公司。理想的主機(jī)托管公司能夠阻絕基本的網(wǎng)絡(luò)攻擊以確保網(wǎng)站正常運(yùn)行�。比較積極的主機(jī)公司也會(huì)提供許多網(wǎng)站安全套餐服務(wù),例如:異地備援��、不斷電服務(wù)�、資安定期掃描、資安弱點(diǎn)評(píng)估�����、網(wǎng)站攻擊預(yù)警����、網(wǎng)站攻擊防護(hù)、網(wǎng)站流量平衡等服務(wù)����,當(dāng)然��,這些服務(wù)并不便宜,有些還非常昂貴����,但會(huì)大幅提高網(wǎng)站的安全性。