為甚麼網站會被黑客入侵 ?
入侵途經有多款,例如 –
- 簡單 FTP 、網站控制台 (cPanel、Plesk、DirectAdmin) 登入資訊
- 備份檔案外洩,備份檔案不當保存
備份檔可能會有用戶/管理員資訊。
有用戶把 mysqldump 備份檔直接存放在 public_html / wwwroot 裡,即其他人可以透過 http://www.xxx.com/backup-xxx.sql 網址直接下載,瀏覽數據。 - 舊/未及時更新的網站應用程式、主題佈局、插件等
許多用戶/網頁設計公司都喜歚使用網站開源軟件 (open source software),既免費、又可以即裝即用、甚至部份軟體有不少插件擴充功能。
著名的網站開源軟件有 WordPress 、Joomla 、Drupal 、Magento 、Type3 、OpenCart 等。
由於軟件是開源,黑客同樣可以下載同一程式,分析漏洞,了解你網站所用的網站程式 (包括漏洞所在)。
當網站程式有嚴重問題時 (如 SQL injection, Remote File Inclusion, Remote Arbitrary code execution),短時間裡坊間就會很多網站同時遭受感染。 - 伺服器平台軟件
伺服器平台軟件 (例如 Linux , Apache , MySQL , PHP , Windows , IIS 等) 含有漏洞,未有及時修補,有機會令伺服器上的全部網站一同被篡改 - 第 3 方登入
近日流行透過第 3 方認證登入,例如利用 Google 帳戶、利用 Facebook 帳戶登入。但當這些帳戶被駭時,即該網站同時有機會被駭了。 - 未有採用 SSL/TLS 加密連線
SSL/TLS 加密連線可以保護由你電腦至伺服器簡的數據傳輸,中間的網絡設備不能窺探,對網站登入信息尤其重要。
網站被入侵後,大多會被植入暗藏惡意軟件,會被利用作
- 發送郵件 (spamming, 如: 垃圾郵件, 勒索郵件 (如聲稱知你密碼, 要在 48 小時內繳交多少 bitcoin))
- 散播病毒軟件
- 被轉移至不明網站 (如: 色情、賭博、不詳藥物等網站)
- 網頁篡改 (defacement, 如政治理由)
- 植入虛假金融機構網站 (誘騙登入信息)
- 植入大量黑帽連結 (blackhat SEO hack, 破壞其他網站的搜索器排名)
- 利用你網站/伺服器資源協助挖礦 (如 bitcoin mining)
之後,網站被列入黑名單 (如: Google Safe Browsing, Microsoft SmartScreen),大大影響公司機構商譽及網站流量,嚴重的話,域名被暫停解釋、甚或域名註冊有機會被註銷。
Recent Comments