我們曾在這一篇:關於網路攻擊的概念(2)-什麼是網站入侵? ,
解釋其網站被入侵的概念。如同我們自己的網站,
疏於管理時也發生過被駭的問題。
真實狀況:
這兩天,我們協助了一位新客戶,從國外的主機商搬過來,
他們是使用特定的套裝程式架設論壇,結果裡面已被塞了數百mb的木馬,
如果透過google搜索網站,google還會提示”這個網站可能已遭入侵。”
為何被駭?
當我們取得相關資料時,竟發現空間管理上,有著不好的習慣,
就是該站把ftp的帳號和密碼,取相同的登入名稱,
然後帳號名稱,又和網址一樣。
因此駭客很容易一試就可以登入,
其密碼狀況,不亞於取連號數字 123456 這樣。
後續處理:
原舊主機是用window當server,另外並沒有配置空間控制台,
我們拿到資料後,即刻趕緊將他們的資料備份下來,
並直接去比對原套裝程式的資料夾,
將多餘的資料夾刪除,做了初步的木馬排解
(後面有機會,我們在介紹進階的做法)。
建立概念!!
接著回到本篇的講解,關於空間帳號和密碼的設定方式:
1. 當申請空間後,系統就會自動產生一組帳號,
該帳號是亂數產生,並沒有特定規則可言,
有些站長會覺得很難默記,但為了安全性著想,
這樣取名是有意義的。
2. 密碼部份,我們所搭配的cpanel控制台,都有密碼產生器,
不論是空間,e-mail,mysql ;我們都會建議由產生器所產生的密碼,
以免取太簡單的密碼,導致被駭客透過字典檔掃到而破解。
概念在加強!!
我們的主機有設定標準防護 (類似保全),log檔監控,
在使用強度高的密碼 (等於是複雜的門鎖),
套裝軟體的更新 (可想像成房屋毀損的強化修復)
這樣的搭配下,對於提高安全性,較能相得益彰。
延伸閱讀:disczu編碼問題,導致會員無法登入
延伸閱讀:透過 google webmaster tools 檢查網站安全性
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。