Q. 除了SSL,如何加強網站安全防護?

除了SSL傳輸層安全性協定以外,網站仍有許多安全的工作是需要重視的,以下是我們提供給客戶的網路安全建議:

 

權限管理:

限制能夠管理網站的使用人員,不同的職務所需要的權限不同,對所有的員工給予最大的網站管理權限是一件很危險的事情。舉例來說:客戶服務人員應該能夠看到的只有需要協助的客戶資料,而非所有客戶的資料。

 

認證機制:

完善的認證機制越來越常應用在網路安全上,例如登錄帳號後再透過Email認證、手機簡訊認證等,都能夠增加攻擊的困難性。透過IP限制管理者只能於特定國家/地點進入管理平台,也是一個常見的資安作法。

 

網站防火牆:

不只個人電腦、路由器等設備,網站也有防火牆機制可以對抗攻擊。大多數的CDN內容傳遞網路廠商(或稱網站加速、雲加速廠商)都有提供防火牆的機制,可以過濾掉可疑的網站流量請求,降低網站遭到攻擊而癱瘓的可能性。

 

備份網站:

備份雖然非常的傳統,但依然是十分有用的網站安全工作,不僅可以對抗惡意的攻擊時有更多保障,也能夠避免硬體損壞而導致的資料遺失。

 

Google站長工具:

Google Search Console除了幫助你分析關鍵字與檢索情形,也能夠幫你進行網站的健康診斷,如有被植入惡意的內容,會第一時間通知站長進行處理。

 

「預防勝於災後重建」是科技產業的金科玉律,上述的部分有許多是在網頁設計開發階段時就得規劃,有一些則是可以透過後續上線時再行處理,建議您可以與馬路科技網頁設計服務商諮詢與洽談相關細節。