最新消息: 使用WordPress架設網站客戶請注意: WordPress外掛程式開發者AccessPress遭駭客入侵

已經發布: 2022-01-25

使用WordPress架設網站客戶請注意: WordPress外掛程式開發者AccessPress遭駭客入侵

IThome報導:WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式
https://www.ithome.com.tw/news/149033

如何保護你的 WordPress 網站?掌握八個方法防止駭客入侵網站

WordPress 是一個非常受歡迎且容易使用的架站平台,全世界超過 2700 萬個網站的都是使用 WordPress ,它也很容易成為駭客的目標。使用WordPress 你最需要擔心的是駭客利用自動化攻擊程式能找到並入侵數百萬個 WordPress 網站。所以該如何保護你的網站讓它免於駭客攻擊?請務必自行做好以下的資安工作,或付費請本公司工程師處理,以防止網站被駭客入侵影響網站正常運作

1 把你的 WordPress 和虛擬主機設定強度高的密碼
你應該把所有和你的網站相關的密碼都設定的複雜一點避免被破解,並將這些密碼保存在安全的地方。

2 幫你的網站安裝SSL及網站弱點掃描防護服務
SSL憑證會為你的網站加上多一層的加密和保護。或購買本公司網站弱點掃描防護服務定期檢查貴公司網站的程式漏洞
SSL安全憑證
https://hb.nss.com.tw/index.php?/cart/ssl-ssl-certificate-/
網站弱點掃描防護服務
https://hb.nss.com.tw/index.php?/cart/-site-lock-/&step=0

3.定期備份您的網站所有資料
a.請務必定期自行備份您的網站資料,自行備份教學方式 https://n9s.com/6-
b.購買本公司異地備份服務 https://n9s.com/bk 以防止資料損毀時,仍有完整的備份資料供回復使用
c.我們的虛擬主機會提供網站備份的服務,但您必須也同時做好備份工作,以分散風險

4.定期更新網站佈景主題及外掛
隨時更新你的 WordPress 安裝和外掛,如果你使用很多免費的外掛的時候。駭客總是在尋找簡單的目標。如果他們發覺了舊版WordPress的弱點或外掛的弱點漏洞,駭客必定會趁機攻擊。
請注意:更新網站佈景主題及外掛須經由專家來負責,以免發生網站發生問題無法使用

5.使用付費的佈景主題及外掛
免費或過舊的佈景主題及外掛容易成為駭客攻擊的目標。反觀需要付費的外掛,因為這些開發者需要依賴這些收入,比較有心力去維護他們的程式,因為需要付費,用戶數也會比較少,不會成為駭客想攻擊這些軟體的目標。

6.安裝 Wordfence 防護外掛
Wordfence 是一個很好的網站防護外掛,安裝此外掛可防止駭客入侵,它會建立一道防火牆來防止惡意程式和 IP 位址,保護網站的網站安全。
Wordfence 防護外掛下載
https://www.wordfence.com/

7.安裝 Limit Login Attempts 外掛
一般你的網址後面加上「wp-admin」就可登入WordPress網站管理後台。駭客掃描到你使用WordPress系統,駭客就有機會破解你的登入頁面登入到你的網站,安裝 Limit Login Attempts 的外掛能防止他們破解你登入帳號及密碼,是有效防駭方式之一
Limit Login Attempts 外掛下載
https://tw.wordpress.org/plugins/limit-login-attempts-reloaded/

8.刪除不必要的網站管理者
越多人使用管理你的網站,就越容易出現問題。你應刪除未在使用及舊的管理者帳號,或至少限制他們擁有的網站管理權限。以確保網站安全

若您網站的有程式及被入侵的問題,或被植入木馬造成網站無法使用或被google列為不安全網站,請您諒解皆非在承租本公司主機的免費服務責任範圍內,需專業的資安工程師處理且需耗費多時方能排除問題

建議您:
1.找原本為您製作網站的公司或工程師處理
2.若需本公司排除及修復,我們需另收費處理費用是:
a.非本公司網頁設計客戶:20000元/每次(含裝網站防護木馬掃毒程式)
b.本公司網頁設計客戶:18000元/每次(含裝網站防護木馬掃毒程式)