有顧客在的網站下單後,收到詐騙的簡訊說他黑貓的運費不足,客戶一直質疑是我們的網站被植入病毒,想了解是否有什麼方式可以查詢自己的網站有被植入後門呢? 謝謝。
網站被植入後門的風險確實存在,而這類行為可能導致客戶資訊被竊取或是伺服器資源被濫用。要判斷一個網站是否已被植入後門,以下有一些可能的做法:
1.定期更新與修補:更新網站的程式碼與使用的第三方軟體至最新版本,舊版軟體可能存在已知的安全性漏洞,容易被駭客利用。
2.變更密碼:定期更新並使用強密碼,包括伺服器的登入密碼、數據庫的密碼、管理後台的密碼等。
3.程式碼審核:經由專業的網站安全檢測工具或專家來進行程式碼審計,這可能需要付費給專業的安全顧問或服務,以找出是否有異常或惡意的程式碼。
4.系統日誌審計:檢查系統日誌,看是否有未經授權的訪問或是異常的行為。同時,確保日誌被適當的保留與管理,不被未經授權的人員修改或刪除。
5.伺服器防火牆設定:使用專業的網站防火牆與安全組件,例如:ModSecurity等,可以將許多已知的攻擊特徵阻擋在外。
請參考戰國策網站防火牆(WAF)
https://www.nss.com.tw/waf/
6.網站掃描工具:利用各種網站掃描工具如OWASP ZAP, Nessus等來偵測網站的弱點。
請參考戰國策網站弱點掃描工具
https://hb.nss.com.tw/index.php?/cart/category-123/
需要注意的是,就算網站本身沒有後門,客戶的個人電腦或手機上如果有木馬,也可能導致個資被竊取,進一步導致詐騙的發生。此外,客戶的資訊可能會在其他被駭的網站上遭到洩露,駭客依此進行詐騙,這些情況下並不一定是您的網站有問題。
在此情況下,最好的做法是提醒所有的客戶,您的公司絕不會透過簡訊要求他們進行任何形式的付款。如果他們收到這樣的簡訊,應該立即與您的公司聯繫,確認其真實性。
若貴公司網站被駭客植入木馬造成網站無法使用或被google列為不安全網站,您反映的問題不是主機所造成,我們提供主機服務,不包含非主機原因所衍生的網站程式問題處理(或網頁設計修改及搜尋引擎問題), 由於處理網站被駭客植入木馬需專業資安人員且耗時處理,建議您採取以下做法:
1.找原本為您製作網站的公司處理相關網站漏洞問題
2.若需本公司排除及修復網站漏洞及加強網站安全,我們需另收費處理費用是:
a.本公司網頁設計客戶有簽年度網站維護合約:0元/每次(含裝網站防護木馬掃毒程式)
b.本公司網頁設計客戶未簽約年度網站維護合約:18,000元/每次(含裝網站防護木馬掃毒程式)
c.非本公司網頁設計客戶:20,000元/每次含裝網站防護木馬掃毒程式
建議購買網站應用程式防火牆(WAF) 23,000元/每年