如果後續想接收本站有關 網站架設網站安全網站漏洞防範 等訊息
您可以透過以下表單留下您的電子郵件信箱來訂閱我們的電子報

慎選網站代管主機,一個網站被駭救援的案例分享

最近我們工作室處理了一起企業網站被駭救援的案例,發現竟然有號稱【網頁代管】的主機,放任客戶的網站被駭而不伸出援手,而且只用制式罐頭回覆拖延,另外這家網頁代管主機還沒有提供退款機制,出問題是不是只能自認倒楣?因此決定將這次的處理過程整理成文章,希望能幫助大家更了解網站安全的重要性,以及如何避免這一類的無良網站代管主機商

網站被駭惡意程式檔案刪除後又重生

這是一起關於網站檔案刪除後仍再度出現惡意程式的案例,這起事件凸顯了網站維護和主機商責任界定的重要性。我們將將與G主機的溝通記錄整理如下,希望能幫助大家更了解類似問題的處理方式。

事件的背景先說明一下:這是一位網頁設計師委託的案件,她接了一個新網站建置的案件所以在G主機買了網址以及他們的網頁代管服務,網站還在新建當中才一個月的時間網站就被駭了,我有問當事人她說網站所有程式,包括核心程式、外掛及佈景主題都是從 WordPress 後台安裝的最新被本,也沒有使用任何的付費版本外掛或佈景主題,所以因為網站程式沒有更新被駭的原因可以先排除。

網站被駭與網頁代管G主機連絡過程

由於整個連絡過程的對話有點冗長,所以我們用滑鼠游標停留出現對話視窗的方式處理以精簡版面,手機瀏覽的話請點一下藍色的連結就會彈出對話框。

  • 2024年12月03日 16:33:被駭網站設計人員發現網站前台一片空白,WordPress 後台無法登入向我們求助,我們工程師在初步檢查後確認網站被駭,本工作室接受委託回復網站。
  • 2024年12月05日 11:05: 我們將嚐試網站檔案刪除卻發現會自動重生,且檔案屬性被改為唯讀,所以連絡G主機客服請他們工程師協助刪除檔案或重建網站。
  • 2024年12月05日 17:15: 再等待超過 6 個小時仍然沒有得到客服的回應,不過我們有持續自行設法解決上述問題,但是因為權限不足,只好再送一次支援單,希望得到進一步的回應。
  • 2024年12月06日 10:16: G主機客服回覆客戶刪除網站等操作,並強調 Simple Hosting 主機不會被駭客入侵,接著提供了一些檢查網站連線、日誌檔案、金鑰的步驟,並再次強調網站內容的安全性不在他們的服務範圍內,建議客戶檢查進一步檢查網站檔案。最後再次聲明G主機僅提供網站託管資源,不提供網站管理解決方案,並推薦了合作夥伴。
  • 2024年12月06日 17:25: 我們再度表示已嘗試G主機建議的方法,但都無法清除惡意程式檔案,請G主機工程師協助清除檔案。
  • 2024年12月09日 10:41: G主機再次提供刪除網站的步驟截圖,並強調此方式與透過 SSH 指令和 sFTP 連線不同。
  • 2024年12月09日 10:16: 我們回覆已按照要求再次刪除網站,結果網站刪除後出現 BEING_DELETED 狀態,還提到考慮向消費者保護主管機關申訴。
  • 2024年12月10日 09:49: G主機回覆因為需要時間清除 Varnish 快取。G主機也再次強調僅提供網站託管資源,不包含網站管理,並再次推薦合作夥伴。

大家有注意到這家G主機客服固定在每天早上回覆嗎?每天一次哦!

事件分析與重點

這起事件有幾個重要的重點:

  • 主機商的責任界定: G主機一再強調他們僅提供網站託管資源,不包含網站管理。這意味著他們不負責清除客戶網站上的惡意程式,而是由客戶自行處理。(可是跟他們購買的服務項目是【網頁代管】哦!)
  • 惡意程式的頑固性: 即使刪除網站檔案,惡意程式仍可能透過其他途徑(例如主機層面的設定或漏洞)重新生成,這需要更深入的調查和處理,但是G主機並沒有協助的意願。
  • 主機商溝通的效率: 我們多次請求G主機工程師協助處理,但G主機始終強調其服務範圍不包含網站管理,並未提供直接的技術支援,而且客服回覆的等待時間通常是一天左右,如果你的網站出了緊急的問題會很慘。
  • 網頁設計人員最好要有網站代管配合:以案例中的網頁設計師來說,會找到這家G主機真的滿讓人意外的,因為這一家G主機的主打商品是網域註冊,我們甚至不會去注意到他們有提供網頁代管主機。
  • 網路上的主機推薦不一定可信:或許你不知道很多網路上的主機推薦是撰文者透過他們的推薦連結賺取佣金的,有對價關係的推薦千萬不可盡信。

給網站管理者的建議

透過這起事件,我們建議網站管理者:

  • 清楚了解主機商的服務範圍: 在選擇主機服務時,務必仔細閱讀服務條款,了解主機商提供的服務範圍,以及哪些部分需要自行負責,另外也可以透過網路或或社群查一下主機商的評價。
  • 注意主機商是否有退款的機制:本案例主機是在2024年11月1日開始租用的,但是該主機商沒有任何退款的機制,所以不幫你處理問題他們也沒有任何損失。
  • 定期備份網站: 定期備份網站可以讓你在發生問題時快速復原,減少損失,而主機商欥供的備份往往是最快速回復網站的儲存方式,所以在租用主機時也要注意主機商是否會幫你備份網站資料。
  • 加強網站安全防護: 安裝安全外掛、定期更新程式、使用強密碼等,都能有效提升網站的安全性。
  • 慎選安全防護機制完整的主機供應商:透過本案例你應該可以瞭解,一個安全的主機環境比上述的安全防護都重要,因為就算你做足了上面說的安全防護,駭客透過主機的漏洞就輕易入侵你的網站了。
  • 尋求專業的網站代管及維護服務: 如果不熟悉網站維護,建議尋求專業的協助,以確保網站安全,本工作室有提供網站代管服務,有需要的朋友請參考。
  • 與主機商保持良好溝通: 在遇到問題時,應盡早與主機商聯繫,清楚說明問題狀況,並尋求他們的協助,所以不是資訊相關領域的你,要考慮是否有能力用英文跟主機客服溝通?

這起案例提醒我們,網站安全維護需要網站管理者和主機商共同合作,才能有效防範和解決問題。

最後附上一些網站的錯誤記錄以及 sFTP 網站檔案狀況的截圖,事實上該網站在 11月2日開始就被入侵了,很扯吧!?

Website Hacked 1
Website Hacked 2
Website Hacked 3
Website Hacked 4

輸入您的信箱訂閱電子報


標籤

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

熱門文章

MacBook Pro near white open book
【網域名稱】Netfirms後台設定DNS主機
Brown Wooden Destination Arrow Guide
如何挑選美國主機
Old Building With Arched Window
【網域名稱】如何申請Godaddy域名及使用優惠碼
Black Server Racks on a Room
【美國主機】HostMonster試用報告