隨著駭客手法的精進,網路上數以百萬計的網站就成為了狙擊的對象,所以越來越常看到網站資料外洩、駭客入侵竄改網站的新聞,每一次的網站資料外洩,對營收、品牌聲譽會造成巨大、長久的損失。其實無論企業規模大小,都一定要注重網站安全防護的議題,但受限於資金、技術與人力的因素,通常都把這一塊交給網站設計廠商來處理,所以今天就來分享傑克大俠在架設安全網站的6個方法!
安全體質很重要
SSL數位憑證
之前在沒有SSL憑證搜尋排名會被扣分的文章中有提到,未安裝SSL憑證的網站使用者與網站互動時傳輸的資料都未經過加密,包括信用卡資料、會員帳號密碼、個人資料等都是採用明文傳輸,有很高的外洩風險。
隨著網路佔據人們的日常生活,為了降低資料在傳輸時被竊取的風險,所以改為採用SSL協定作為安全憑證,資料會先經過一連串的檔案加密後才進行傳輸,避免被重要的資訊在傳輸時外流。
優秀的主機
良好的雲端主機會投入更多的資源來抵禦駭客的侵襲,讓網站安全性從根本處就有良好的基礎。所以在挑選網站主機時,一定要選擇風評好、近期無重大缺失的主機。傑克大俠會依據每位客戶的狀況提供適合的主機廠商清單,若有需要可以詢問我們。
定期做好2件事
定期掃描、備份
雖然透過我們提到的各類安全防護來杜絕外部的侵襲,但是仍有可能遇到從內部侵入的駭客手法。有時可能從內部網路在網站安裝不當程式造成網站損毀,所以一定要確實執行定期掃描與備份,主動出擊看是否有內部隱患,也可以由備份來復原網站可以快速回到營運狀態。
定期更新
程式的安全漏洞與錯誤也是駭客常常用來侵入網站的惡意手法,所以軟體都會隨著每次的版本更新來修補安全漏洞與錯誤。因此,網站系統都要定期請工程師協助升級至最新的穩定版本,來提高網站的安全性。
技術面加強防堵
專屬後台登入網址
多數的網站後台登入網址都長得很類似,為了易於識別所以通常都會有admin等字眼,不肖人士常會利用這一個不起眼的小漏洞直達後台登入頁面,利用從非法手段取得的帳密登入或是嘗試進行暴力破解。
Google Captcha防堵
專屬的後台登入網址也可能被有心人士猜到或是外流,所以在幫客戶架設網站時,我們除了協助調整登入頁面網址外,同時也會協助安裝 Google Captcha,讓網站管理員在每次登入時都要勾選「我是真人」,來避免暴力破解帳密的惡意行為。
結語
因為大多數的時候是無法看到這一塊的效益,網站安全常常是企業主會去輕忽的議題,但只要中一次帶來的損害常常會讓人悔不當初。我們會建議在架設網站規劃的時候,就要把網站安全的建置、維護也納入考量,避免潛在危機確保整個網站的安全防護。
傑克大俠提供許多設計與行銷的優質服務,若有相關興趣,歡迎聯絡我們或是參考網站內的作品。歡迎隨時聯繫我們喔☛ info@mjitec.com | LINE我們 | Facebook訊息我們
