Spread the love

無論你是經營個人網站或是部落格、電子商務等等,網站安全是無可輕忽的,目前大規模網路間諜攻擊方式從病毒、網路釣魚等各種網路威脅方式持續進行著同時不斷發展中,為了避免成為網路攻擊受害者之一,我們可以透過以下一些方式來做防範免遭受害。雖然我們無法阻止這些惡意行為,但至少可以利用網站安全措施來做防範,以下為五種可以保護網站安全的方式:

○1.定期將軟體更新
我們電腦平常需定期做軟體更新,當然在網站上所使用的軟體也是一樣的,例如像大部份架站的人會使用Wordpress軟體來架站,Wordpress版本會不定期出更新版本,若遲遲不更新至最新版本,將很有可能變成網路攻擊者的目標;軟體更新有時候可能是為了修補過往的安全漏洞所做的更新的版本,因此建議還是乖乖的定期將軟體更新吧。

○2.使用SSL數位憑證保護網站
使用SSL(安全傳輸協定)能夠保護瀏覽器和網路服務之間的傳輸資料是安全的,尤其目前廣泛的電子商務網站更應該使用SSL加密,以保護網站上的重要資料在傳輸過程中被
第三方惡意竊取或是遭竄改;為保障資料傳輸上的安全,在網站安裝SSL數位憑證後,網址列會由「HTTP改為HTTPS」也就是(經過加密的超文本傳輸安全協定),因此經過加密的HTTPS是比較安全的,目前Google Chrome、Internet Explorer、Firefox 等瀏覽器在網站含有未經過加密的內容時都會跳出警告,以防止訪客誤入網站同時提高安全性。

○3.安裝Web應用程式防火牆(WAF)
Web應用程式防火牆(WAF)就像警衛一樣,在我們還來得及改善網站之前,先拉起一道防護網,以減少被攻擊成功的機會,防火牆能夠監控網站的流量,同時辨別任何異常潛在的危險行為。防火牆分為硬體式及軟體式,硬體式WAF是獨立系統,通常會設定為「故障時直接放行所有封包」,所以發生故障時也不會影響到網站的運作;軟體式WAF則是直接附在主機上,不需要硬體設備,但需佔用主機的部份資源。

○4.使用安全性高的密碼
為您的網站建立複雜的密碼來確保網站的安全性,同時也要警惕網站的用戶需加強密碼設置,例如密碼需包含大小寫字母及數字、特殊符號等,增加密碼複雜度,這也是減少網站被駭客的機會。

○5.使用網頁掛馬掃描工具測試網站安全性
要確保網站是否安全可以使用網頁掛馬入侵偵測掃描工具,可自動掃描網站是否被植入惡意程式,並且發送檢測報告,讓你能夠及早發現將惡意程式移除,避免使用者瀏覽網頁時遭受攻擊,可設置定期掃描,有助於降低網站遭受惡意攻擊的可能性。

目前的網路攻擊非常氾濫,各種手法不斷持續更新,但若能做到網站安全基本措施,就能降低遭受惡意攻擊的風險。

參考資訊: https://goo.gl/iR68CQ

發表迴響