要保護網站安全最基本的就是選擇專業好的主機公司,至少在第一層就先有一道防火牆防止駭客入侵。這也是我們為什麼會推薦和選用 iFastNet的重要考量點。
iFastNet 制定了最佳的安全策略,確保伺服器安全,能保護客戶和免費主機使用者的網站免受伺服器級別的駭客攻擊。
但是,為了確保網站完全安全,還必須自己採取一些措施。
舉個例子,假設您在銀行有一個銀行帳戶,申請了一張ATM提款卡。雖然銀行一定會採取所有必要的安全措施來保護您的帳戶,但您還是需要妥善保管帳號和密碼的安全。如果有其他人拿到你的提款卡和密碼,銀行實際上無能為力,無法保護您的資金和帳戶。這個道理和架設網站一樣。雖然主機有安全措施來保護客戶的網站和檔案,但我們還需要確保所使用的的應用程式是安全乾淨的。
提高加強網站安全防護的方法
- 確保所有登錄僅使用強密碼。使用您的使用者名,出生日期或字典中的任何單詞,駭客更容易猜出您的密碼。
可在這個網站 線上生成高強度密碼 或其他類似網站以生成非常強的密碼。 - 始終確保已安裝的應用程式(如WordPress,Joomla等)更新。過時的應用程式通常存在駭客可能利用的安全漏洞。大多數應用程式都有更新的文件可以參閱。 WordPress版本更新 . Joomla版本更新文件
- 始終確保您的外掛程式/擴展/模組都有更新到最新版本。不要使用任何非官方來源下載的此類應用程式。
- 確保所有編寫的 javascript 腳本都使用最新的方法,以確保它們不容易被利用。
- 切勿將 admin 用作超級管理員的使用者帳號。這樣很容易被破解,因為駭客只需要猜測你的密碼。
- 如果你的管理員登入帳號有存在某個目錄中,可以考慮使用密碼保護這個目錄,以避免被盜取。
cPanel目錄設密碼保護的方法 - 只使用有安裝防毒安全性軟體的電腦或裝置登入到自己網站。如果是在受惡意軟體感染的作業系統進入網站,這些木馬程式可能會將所有登入帳號發送給遠端位置的未知攻擊者。
- 切勿使用公共WIFI連接(如網咖、免費無線連接等)連到自己的網站管理後台。在網路傳輸過程中有人可能會攔截通信,並竊取所有登入的詳細資料。
- 使用 cPanel上的【Lets Encrypt】工具或是【Auto SSL】工具,免費將SSL憑證套用到網站。這樣網站前台和後台都有套用到SSL,可以加密瀏覽器和伺服器之間的所有通信。
- 切勿將登入詳細資料提供給第三方。如果有,要立即更改密碼。
- 定期儲存網站的本地備份(主機)。可以用 cPanel 的備份工具或是其它備份外掛。Softaculous也有這個功能。
- 在cPanel中啟用「SiteLock」以阻止任何檔更改/上傳。
- 其它加強網站安全的方法可以參考這二個個連結 【WordPress加強安全】、【Joomla安全建議方法】