動作

"如何避免網站重覆遭駭" 修訂間的差異

出自 智邦小幫手

 
行 4: 行 4:
  
  
:1、進入安全模式,更新防毒軟體版本並掃描個人電腦是否已感染病毒。
+
:1、進入電腦安全模式,更新防毒軟體版本並掃描個人電腦是否已感染病毒。
 
:2、從信件、網路等路徑下載取得的檔案建議先進行掃毒再執行。
 
:2、從信件、網路等路徑下載取得的檔案建議先進行掃毒再執行。
 
:3、電腦安裝程式時需確認由官方網站下載以避免在安裝時被植入惡意程式。
 
:3、電腦安裝程式時需確認由官方網站下載以避免在安裝時被植入惡意程式。

於 2019年9月12日 (四) 16:20 的最新修訂

針對網站遭駭問題,提供以下處理方式,可避免重複被駭。


1、進入電腦安全模式,更新防毒軟體版本並掃描個人電腦是否已感染病毒。
2、從信件、網路等路徑下載取得的檔案建議先進行掃毒再執行。
3、電腦安裝程式時需確認由官方網站下載以避免在安裝時被植入惡意程式。
4、將網站中沒有需要修改必要的檔案/目錄權限改為唯讀。
5、聯繫網頁設計師檢查網站上的與其原始碼是否有漏洞問題並修正。
6、若有使用資料庫需檢查資料庫內容是否含有惡意程式後門。
7、建議用戶在FTP/HTTP連線時透過FTPs/HTTPS加密連線。
8、加強網站後台登入介面的安全驗證機制。
9、定期修改網站後台管理者密碼以及FTP密碼。
10、可透過FTP軟體查看檔案最後修改時間,判斷檔案是否被修改過。
11、定期進行網頁檔案及資料庫備份。
12、安裝網頁主題、外掛程式有包含惡意程式的風險,建議安裝較知名且有正面評價的較新版本的程式及插件,並從該程式的官網下載檔案來安裝。
13、當網頁相關程式發行安全性修正的穩定版本時,建議更新新版,以避免受相關安全漏洞危害。
14、網站管理頁面可指定特定IP存取,以防他人惡意嘗試登入。
15、若網站已被大量修改,建議從安全的原始碼重新安裝後再匯入無安全疑慮的資料內容,以避免網站內仍有被植入的部分未排除。