惡意軟體 (即有害的軟體) 是指任何故意設計來損害電腦、伺服器、用戶端或網路的軟體。本指引將說明網站擁有者能如何遠離惡意軟體的威脅。
惡意軟體 (malicious software 的簡稱) 是指任何故意設計用來造成電腦、伺服器、用戶端或網路損壞的軟體。惡意軟體有許多類型,包括電腦病毒、蠕蟲、木馬程式、勒索軟體、間諜軟體、廣告軟體等。
意圖不軌的人常利用惡意軟體竊取個人、財務或商業資訊。惡意軟體能以個人為目標,用於獲取各種資訊,例如個人識別號碼或詳細資料、銀行或信用卡號碼,以及密碼。
惡意軟體通常來自:
- 作業系統、應用程式或外掛程式的資安瑕疵/漏洞。
- 通常需付費外掛程式和佈景主題的免費複本。
- 權限過高的使用者:雖然某些使用者在網站中擁有完整管理員的角色,但依照他們需執行工作的性質來看,「編輯者」或「作者」等權限等級較低的腳色更適合這些人。
- 權限過高的程式碼:軟體獲得了超過預期功能所需的權限或存取權。
免費、個人版和進階版方案的 WordPress.com 網站安全無虞,不受惡意軟體侵擾。我們先進的防火牆和其他安全措施,可保護你的網站安全無虞。
惡意軟體風險會出現在較高級的方案中,因為這些網站會執行可能引進漏洞的自訂程式碼 (包括外掛程式和第三方佈景主題)。我們透過 Jetpack 的安全功能 (例如備份和安全掃描) 提供防護,但無法確保你的網站 100% 不受惡意軟體或其他安全問題侵擾。
若要保護網站遠離惡意軟體侵擾,請考慮以下建議:
- 僅從安全且信譽良好的來源 (例如 WordPress.com 外掛程式和佈景主題儲存庫、WordPress.org) 或直接從知名開發人員的網站安裝外掛程式、佈景主題和其他程式碼。
- 在此閱讀我們的外掛程式選擇秘訣。
- 如果不確定外掛程式或佈景主題的來源,請不要將其安裝到你的網站。
- 如果外掛程式或佈景主題有負評 (或完全沒有評論),安裝至網站前請務必謹慎。
- 如果發現網站針對進階版或付費外掛程式和佈景主題提供「免費」版本,請勿下載或安裝。這些網站通常會誘使你安裝加入惡意軟體的外掛程式或佈景主題版本。
- 請務必定期更新外掛程式和佈景主題 (若系統可支援,請啟用自動更新),以便持續使用最安全的版本。
在其他 WordPress 主機中,網站擁有者通常負責設定第三方外掛程式的惡意軟體和安全性掃描。在 WordPress.com 中,我們會代表你處理這項作業 (如下節所述)。因此,部分安全性外掛程式無法安裝於 WordPress.com,因為會干擾正在保護網站的內建處理程序。
本節指引適用於使用 WordPress.com 商用版和電子商務版方案,以及舊版專業版方案的網站。如果你有商用版方案,請務必啟用該方案。若是採用免費、個人版和進階版方案的網站,只要升級方案,即可存取此功能。
你的網站會每天自動備份一次。除此程序之外,我們還會透過 Jetpack Scan 每天自動掃描你的網站,找出惡意軟體和其他安全性漏洞。WordPress.com 所有網站上皆已啟用我們的安全性工具。
我們有專屬團隊負責積極監控這些掃瞄,並協助解決問題。這些解決方案包括移除惡意程式碼、移除危險的外掛程式或佈景主題,並在可能的情況下,以安全的版本取代遭入侵的外掛程式。我們也嘗試透過熱門的第三方外掛程式和佈景主題來防範重大的安全性問題,因此即使軟體尚未更新,已知的惡意探索也無用武之地。
若要檢視掃描記錄 (顯示網站上先前所有有效威脅的記錄),請依照下列步驟操作:
- 前往網站的儀表板。
- 前往「Jetpack」→「掃描」。
- 捲動至安全性威脅,即可展開更多關於威脅的詳細資料:
如果我們在你的網站上偵測到惡意軟體,即會快速移除受影響的檔案或目錄。這可能會導致網站外觀或功能改變,如發生這種情況,我們將傳送電子郵件通知。如果惡意軟體威脅來自網站上的第三方外掛程式或佈景主題,建議你將問題回報給該外掛程式或佈景主題的開發人員,請他們提供不含惡意程式碼的更新版本。
提醒你,蓄意託管惡意軟體會違反我們的服務條款。
⚠️
若你打算將託管於他處的網站移至 WordPress.com,請在遷移前確認網站中沒有惡意軟體和其他安全性問題。
WordPress.com 支援 