如何分辨網站是否被駭客攻擊?
個案分享 • 7月, 2018
若發生以下情況,你公司網站有機會已經被駭客攻擊。
經常收到匿名電郵
發現公司的電郵被盜用以作郵寄 SPAM 到客戶中
常收到由電郵伺服器發出的電郵通知你寄出的電郵不成功
網站被騎劫到不知名的網站
網站速度異常緩慢
更多…
駭客為何特別針對 CMS?
坊間網站常用的內容管理系統 Content Management System (簡稱CMS),超過 70% 為 WordPress, Joomla 和 Durpal;網購系統有多於 20% 用家使用 Magento 和 WooCommerce,因為它們本身是開放源碼 (Open-source) 而且比較普及,特別容易受駭客攻擊。
若企業的網站使用以上所提及的系統,一般會加上大量 plug-in 功能(如 payment gateway,社交媒體按鍵等)。簡單一個比喻,WordPress 就好像 Windows 作業系統,而 Plug-in 好比不同軟件如 Office、Adobe CS 之類。因為整個系統都是 open source 關係,Plug-in 會有機會出現保安漏洞而未有推出定期更新。另一方面網站公司去採購 plug-in 加到你的網站時,大多著眼於是否免費而較忽略長遠的保安問題或會否定期提供更新版本。情況就如廿多年前在黃金商場砌電腦的年代,電腦公司會替客人安裝一系列不知名的軟件,當中隨時帶有病毒及各種保安漏洞而客戶甚至網站公司都不自覺。
再加上,一般企業亦未意識到網站需要定期作網站保安檢查,最簡單如 WordPress 的系統版本更新,一般用家也會忽略。同時當更新系統,其他 plug-in 也常出現兼容性問題,就如更新了 Windows 10 系統但其他軟件會出現兼容性問題一樣。所以公司老板記住每年都要預備預算留來網站維修及更新。
曾有一個醫療公司客人找我們,因為公司網站被騎劫到出現 ISIS 內容,因為問題已出現很久,最後無補於事我們唯有替他從建整個網站。所以若懷疑公司網站受駭客攻擊,請與盡快與我們專業團隊聯絡。
如何減少被駭客攻擊風險?
定期更新 CMS 系統及其 Plug-in
定期檢查網站健康狀況
善用各種網上免費檢查工具
每年應預留最少 10-20% 預算(以網站成本計算)來維護/更新網站
定期與網站供應商聯絡