無論是 wordpress, joomla, drupal ….等等套裝程式,畢竟是opensource的cms系統,在公開原始碼的狀況下,只要久久未更新(大約半年一年的),都可能遭受到駭客的入侵攻擊。
在此我們以 wordpress當一個示範,透過 wordpress後台,就可以進行升級。
1. 只要是管理員權限,登入wordpress後台後,就可以看到更新動態。首先一定要更新主程式。
2. 外掛部份,有時需要人工去檢視。
另外我們經常遇過的特殊狀況,在於版面及外掛,可能都不是官方預設的程式碼,而是網站經營主有請人撰寫過的,導致無法隨意的更新的狀況下,其實風險程度是相對高的,在無法第一時間找到工程師協助修改下,也可以考慮使用unethost.com的外部防火牆過濾非法封包。
但是最重要的,還是要保持套裝程式的更新(及備份),可以避開很多問題。