突然有一天登入我的Randy24.com後,出現了上面那個畫面,不然就是跳到一個不知名的網站,一問之後發現是被駭客改寫網站程式碼,以下分享處理的過程與經驗。
Sucuri 網站保護與監測
Sucuri是一個網站安全和監測網站,提供網站風險檢查服務(免費)。網站如果有無法進入、被轉址等狀況,可先到這個網站去掃描檢測 https://sitecheck.sucuri.net/,確認是否有被感染。
當然如果站長自己不會排除錯誤的話,就是付費清Sucuri幫你處理,但是費用頗高的,端看自己的資料價值與取捨,平時真的要備份啊!
我遇到的問題不是很困難,就是外掛插件中的 Google Analytics for WordPress by MonsterInsights 被改寫了程式碼,整個移除後,再安裝一次就解決的。
同時我也有被改寫程式碼JS檔案,可是我看不懂php語法,直接重新按裝比較快。
記得要去清除快取,告訴Sucuri自己網站已經是乾淨;在報告頁面的最底下,會看到 “Force a Re-scan to clear the cache” 然後大力給它按下去!
WordPress資訊安全服務
主機託管這個產業中,資安服務一向都是要另外花錢買的品項,都是額外付費,如果站長沒有另外加購,幾乎是不可能提供資安服務的。因此被駭客的機率很高,而跟主機商是誰沒有太大關係。那為什麼有些主機會被駭,有些卻沒事呢?駭客通常不會一個一個去攻擊網站,而是利用電腦程式,自動化掃全部的IP,純粹是機率問題。
另外網友也補充,駭客也會喜好特定的主機商,因為這類的主機商客戶通常不在意資安問題,得手機率高(像Randy,被駭過一次就知道麻煩了),針對我們這類疏忽的站長去攻擊,也比較有效率,聽起來很合理。而且如果買的是共享主機服務,也很有可能是因為同主機的其他房客被駭,導致這整台主機的所有客戶都得手。
保護網站安全的省錢做法
資訊安全本身是一個高度專業的領域,只因為現在開源環境健全、套件安裝容易,我們都疏忽了。但也因為資安技術門檻不低,不是每一位WP站長都有能力精進,而且達到安全的方法也有很多條路, 很難說哪一種方法最適合你的能力,這需要一段時間的摸索。
國外站長的建議參考,https://www.wpbeginner.com/wordpress-security/
最後,如果您不是商業用途,記得時常備份,還原大法應該是最快、低成本的方式。