網站編輯器太舊,可能導致網站被駭,而變成釣魚網站

hack_web_wp

大家最常見的消息是,比方說程式版本太舊,因其library或是語法問題,
而導致網站被駭。現在還使用太舊的網頁編輯器去撰寫網站,也可能導致網站被駭。

源由
我們在有一個時期,突然有不同的網站,同時被 chrome 瀏覽器警告,
出現”疑似釣魚網站“的訊息;遇到這樣的狀況,處理步驟並不困難:
1. 使用 google webmaster tools 去查看觸發警告的連結。
2..並配合指令去掃網站內容,在將有問題的內碼移除。
一般處理到這邊就完成了。

網站客戶是發服務單要求協助的,我們在處理的同時,也去理解最近網站的更新狀況,
這些網站,都是純html的網頁,也已經很久沒有更新,在經我們的詢問下,
所使用的開發工具,都是出自於2000年左右,所出產的一套安裝於windows
的網頁開發工具。

查證:
我們試著去安裝同一套程式,並去編寫簡單的html網頁,結果發現了,
編輯器裡會在預設的網頁裡,擺入一些特效(像是 xxxx.js),
而這些特效,都是引用自擺在特定的網站上的,我們在去查看該網站,
發現在數年之前,這個網站就已經停止服務,後來網域被駭客買走了,
所以駭客只要將木馬檔去取代原本的特效碼,馬上就可以無痛入侵並改寫網頁內容。

結論
這種事的確是很罕見,但也是發生過,所以當大家網路上在找編輯器時,
如果版本太舊,就千萬不要輕易的使用,除非對自己所編寫的內容,真正的瞭若指掌。

(本篇文章由unethost.com客服人員-Michael完成)

註冊網域請點我。我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。