全世界有超過 35% 網站使用 WordPress,做為最流行、最多人使用的開放原始碼內容管理系統(CMS),當然要有更高的安全性,WordPress 核心檔案確實非常安全,至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現,但很多時候弱點都是出現在佈景主題或外掛程式,尤其是一些過時、來路不明的程式碼,可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性,直到網站被植入惡意代碼,尋求解決方案為時已晚。
掃描工具
URLVoid 從超過 30 個檢測引擎檢查網頁安全,避免誤入詐欺或惡意連結
想知道瀏覽的網站安全與否,各家掃描引擎都有自己的黑名單,最有名的就屬 Google Safe Browsing,而這份名單除了 Google 搜尋會使用,也提供給 Google Chrome 和各家瀏覽器業者,因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結,最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防,只能在每次打開網站前再三確認真偽。
Kaspersky Anti-Ransomware Tool 卡巴斯基免費防勒索病毒掃描、防護軟體下載
Eternal Blues 免費掃描 Windows 有無勒索病毒漏洞,趁入侵前防堵修復
Kaspersky Security Scan 卡巴斯基安全掃描工具,可偵測病毒、惡意程式或漏洞
如果你不確定電腦是否安全,或者有無任何潛在問題,可免費下載卡巴斯基安全掃描工具(Security Scan)來進行檢查,Kaspersky Free Security Scan 能偵測包括病毒、間諜軟體和漏洞等威脅,利用雲端技術讓掃描引擎及病毒碼保持在最新狀態,若你電腦裡有其他防毒軟體也能使用,不會發生衝突或不相容問題。
herdProtect 透過 68 種雲端掃毒引擎,檢查系統是否潛藏病毒等危害
ScamAdviser 檢查網站是否為釣魚、詐騙網站
現在的網路服務盛行,很多工作都不用下載或安裝軟體,透過瀏覽器端就能完成,這也讓釣魚或詐騙網站更加盛行,可能只要一疏忽,或者稍微沒有留意,就會讓自己暴露在風險中。雖然現在一般的防毒軟體都有具備防釣魚網站的功能,但有些時候資料庫並不是那麼即時,如果你遇到一些奇怪的網站,不確定安不安全,可以使用 ScamAdviser 之類的服務檢測看看。