【網站安全懶人包】WordPress網站又傳資安風險,駭客利用壓縮檔悄悄動手腳
最近資安公司發現,有些使用 WordPress 架設的網站被駭客入侵。攻擊者把病毒藏在壓縮檔(ZIP 檔案)裡,再透過一段看不出異常的程式碼,讓網站自動執行這些病毒。結果,網站的訪客會被悄悄導向到陌生網站,甚至留下個資風險。
這種攻擊方式非常隱密,就算是網站管理員也可能幾天甚至幾週都察覺不到。目的是要讓駭客的網站在搜尋引擎的排名提高,或用來散播更多病毒。
為什麼會有這種問題?因為 WordPress 雖然方便,但必須依賴很多外掛、主題和第三方套件,而這些外來程式一旦沒更新或有漏洞,就可能被駭客利用。
我們公司的網站系統完全不同。我們是採用自主研發的系統,不依賴 WordPress 或其他第三方軟體,從架構上就降低了被攻擊的風險。客戶使用我們的網站服務,不僅操作簡單,更能放心、安全。
如果您重視網站穩定與資料安全,歡迎和我們聊聊。
台中市西屯區國安一路127號22樓之5
灣仔告士打道151號資本中心11樓1102
