更多網路攻擊的概念，請點我。

本篇的介紹，請繼續往下閱讀

如何使用 cpanel “即時訪客” 功能:

1.登入cpanel控制台，並搜索”訪客”，在點擊進去。

2.就會產生即時訪客記錄。

異常的狀況:

3.通常使用者代理，都會顯示瀏覽器的名稱，
這次所發現的狀況，是顯示wordpress，
並來自各式不同的網站。

最後所幸得到這個資料後，我們就針對各路逕，
設置了防火牆將攻擊問題解決掉。

所以當wordpress有更新時，千萬不要拖過頭，
以免自己的網站被當成跳版去攻擊其他網站。

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體，我們提供虛擬主機試用，七天滿意保證，
功能完整使用不受限制，歡迎點我申請。

後來經我們檢測並查看log檔，
的確發現到有異常的連線，
而這個是遇到一種複合式的手段，
結合了cc及大量在掃程式漏洞的攻擊

關於網站攻擊的概念，
我們在之前有撰寫過幾篇。

所以這個攻擊手段很有趣，有分層次的:
1.先使用cc讓網站變慢，讓loading變高。
2.當開啟變慢時，在去掃描套裝程式的漏洞。

其實若是反過來看，這個cc也是大量的機器人，
在掃漏洞引起的。

如下圖所示，這是透過log檔查看到的連線路逕。
因為loading變高，網站開啟變慢後，
在瀏覽器裡填入路逕後，竟會秀出一些連線資訊，
或是在加入特定代碼後，可能連資料庫資料都會拉出來，
就會造成資料外洩，密碼被駭……等等的問題。

後來因為來不及更新程式，
所以我們就幫他安裝上防火牆，
先過濾掉一些的攻擊，讓網站恢復速度。

結論:
像是套裝軟體，常有一些更新，
不光只是功能上的異動，
其實大多都是在修補語法上的漏洞，
所以版本千萬不要差太多，一經被駭，
後面重新維護的功夫，往往比升級還吃力。

可以看我們：關於更多網站被駭的整理

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體，我們提供虛擬主機試用，七天滿意保證，
功能完整使用不受限制，歡迎點我申請。