我的網站被駭客入侵,是主機商的資安防護沒做好嗎? 是主機商要處理的服務範圍嗎?

我的網站被駭客入侵,是主機商的資安防護沒做好嗎? 是主機商要處理的服務範圍嗎?

貴公司的網站安全是資安多方面的問題,包括主機商的資安措施以及網站本身程式的安全性。建議您以專業的網站弱點掃描工具:檢查自己網站的程式碼,以確保沒有漏洞,網站如同汽車一樣需要定期保養維修及更新,雙方應共同努力維護網站安全。
網站遭駭客竄改植入惡意文件或插入不安全程式碼、或竊取客戶資料有以下幾種可能及處理方式:

1.網站過於老舊或程式有漏洞 (網站被入侵幾乎都是這個原因導致)
駭客透過網頁程式漏洞進行植入惡意文件或於正常檔案插入不安全程式碼,此問題也有可能會因此導致網頁管理後台密碼遭暴力破解
建議您的的處理方式 (建議執行以下動作前務必先做網站資料完整備份):

(a).將網頁檔案透過FTP下載,使用掃毒軟體進行掃毒,並將惡意文件移除或修復

(b).掃毒軟體也會有無法檢測到的惡意或被插入不安全程式碼的文件,故也建議利用網路上付費或免費掃描網站, 檢測網站程式碼是否有不安全或漏洞需修補或更新

(c).更新網站/修補網頁不安全漏洞,就如同windows作業系統或是現在大家常用的架站WordPress一樣,都會需要常常更新,另外為了讓網頁管理後台較不容易被入侵,可撰寫一些.htaccess等文件進行訪問IP限制,如果是WordPress架站也可安裝一些付費/免費的第三方防護、防毒、掃毒外掛(Plugin)、
使用WordPress網站客戶如何保護你的網站防止駭客入侵網站

2.Plesk/cPanel/管理平台或FTP密碼過於簡單 建議您,不論是Plesk/cPanel管理平台、FTP、網頁管理後台... 等, 在密碼設定上都需要有一定的複雜度,且本地端電腦也需確認有無中惡意病毒,並定期更換密碼

3.目錄/檔案權限過高,權限如果有全開的狀況將會導致容易導致惡意人士利用,主機預設權限並不會全開,會被更改大部分的原因是因網頁程式有需求(例如:透過網頁上傳檔案),權限的部分客戶端可自行調整,故並不一定是由我司變更關於權限說明請參考

若貴公司網站被駭客植入木馬造成網站無法使用或被google列為不安全網站,您反映的問題不是主機所造成,我們提供主機服務,不包含非主機原因所衍生的網站程式問題處理(或網頁設計修改及搜尋引擎問題), 由於處理網站被駭客植入木馬需專業資安人員且耗時處理,建議您採取以下做法:
1.找原本為您製作網站的公司處理相關網站漏洞問題
2.若需本公司排除及修復網站漏洞及加強網站安全,我們需另收費處理費用是:
a.本公司網頁設計客戶有簽年度網站維護合約:0元/每次(含裝網站防護木馬掃毒程式)
b.本公司網頁設計客戶未簽約年度網站維護合約:18,000元/每次(含裝網站防護木馬掃毒程式)
c.非本公司網頁設計客戶:20,000元/每次
含裝網站防護木馬掃毒程式
建議購買網站應用程式防火牆(WAF) 23,000元/每年

若您確定付費由本公司處理,
請線上下單付款請選擇<移除網站的惡意及木馬程式並安裝網站防護木馬軟體> 服務
付款完成後,麻煩提供要處理的網站FTP主機名稱? 帳號? 密碼? 工程師便會開始執行掃毒及網站防護(時間約1~2工作天),若網站木馬或病毒移除不成功,您所支付的款項會全額退費,若處理成功會提供保固半年,請您安心購買!!

****** 強烈建議您,為貴公司資料安全起見。當租用本公司資訊服務,本公司會定期備份貴公司所有網站資料,但為分散風險,請貴公司務必自行定期備份所有網站所有程式及資料完整備份至其他之設備以分散風險,以免發生意外導致資料無法救回之憾事
1.自行備份網站資料至電腦端教學
2.
購買本公司異地備援服務
3.請貴公司自行評估需求為資料資訊等備份或投保相關保險,以填補或減輕資料外洩、電子竊盜、阻斷服務攻擊,甚至員工操作失誤讓公司可能遭受之損害。
請參考安達資安保險
購買網站弱點掃描
購買網站應用程式防火牆(WAF)


Was this article helpful?

mood_bad Dislike 1
mood Like 0
visibility Views: 4949