最新消息: 對於我的網站植入惡意文件或插入不安全程式碼的處理方式?

遭植入惡意文件或插入不安全程式碼有以下幾種可能:

1.程式漏洞 (網站被入侵幾乎都是這個原因導致)
透過網頁程式漏洞進行植入惡意文件或於正常檔案插入不安全程式碼,
此問題也有可能會因此導致網頁管理後台密碼遭暴力破解

建議的處理方式或付費請本公司處理:15000元/每次 (建議執行以下動作前務必先備份):
(a).將網頁檔案透過FTP下載, 使用掃毒軟體進行掃毒, 並將惡意文件移除或修復
(b).掃毒軟體也會有無法檢測到的惡意或被插入不安全程式碼的文件,
故也建議利用網路上付費或免費掃描網站, 檢測網站程式碼是否有不安全或漏洞需修補或更新
例如:
https://www.qualys.com/forms/freescan/
(c).更新網站/修補網頁不安全漏洞, 就如同windows作業系統或是現在大家常用的架站wordpress一樣, 都會需要常常更新,
也如同一個5年前的鎖, 5年後有可能這個鎖早就被人破解
另外為了讓網頁管理後台較不容易被入侵, 可撰寫一些.htaccess等文件進行訪問IP限制,
如果是wordpress架站也可安裝一些付費/免費的第三方防護/防毒/掃毒外掛(Plugin)

2.Plesk/cPanel/管理平台或TP密碼過於簡單
建議您,
不論是Plesk/cPanel管理平台, FTP, 網頁管理後台... 等, 在密碼設定上都需要有一定的複雜度, 且本地端電腦也需確認有無中惡意病毒, 並定期更換密碼

3.目錄/檔案權限過高
權限如果有全開的狀況將會導致容易導致惡意人士利用.
主機預設權限並不會全開, 會被更改大部分的原因是因網頁程式有需求(例如:透過網頁上傳檔案), 權限的部分客戶端可自行調整, 故並不一定是由我司變更

關於權限說明請參考:
https://www.phpini.com/linux/chmod-command
http://linux.vbird.org/linux_basic/0210filepermission.php#filepermission
http://linux.vbird.org/linux_basic/0210filepermission/0210filepermission-fc4.php#filepermission_dir

非本公司網頁設計客戶以WordPress架設網站被植入木馬無法運作，我們提供主機服務，不包含非主機原因所衍生的網頁或程式問題，若因檢測後是網頁或程式問題需除錯(修改)，請您聯繫貴公司原網頁設計程式開發公司處理，或本公司有付費的網頁程式(設計)服務，若貴公司網站被植入木馬造成網站無法使用由於處理網站木馬需專業且耗時，若需本公司修復我們需另收費處理費用是15000元/每次

並提醒您應經常性更新WordPress或購買本公司網站防護服務
https://hb.nss.com.tw/index.php?/cart/-site-lock-/

WordPress 網站必備的安全常識
1. 使用複雜安全性高的密碼
2. 盡量保持 WordPress、主題、外掛都在最新版本
3. 不要用來歷不明的外掛與主題
4. 安裝 Google Captcha 外掛，防止惡意登入
5. 安裝付費版的WordPress專用加強安全性外掛
6. 避免用簡單的使用者名稱及密碼
7. 確保網站經常坐自行備份