主機商的高級防火牆真能防駭客嗎

20150301-2

架設過網站的人或多或少會碰過駭客入侵或攻擊的問題,每一家主機商也都在主機規格中標榜著自己有多麼強大的防火牆和安全措施,也變成了每位架站者選購主機時的其中一個選項,但是駭客的攻擊或入侵卻還是照常發生,主機商也總是一次又一次的道歉和事後才做處理,絲毫沒有辦法真正根絕駭客的威脅,很多人都會不禁懷疑:主機商聲稱的高級防火牆真的有用嗎?或者只是騙人的文宣罷了?

防火牆真正的功能是什麼

很多人誤以為有了防火牆就像練成了金鐘罩鐵布衫可以刀槍不入或百毒不侵,這是錯誤的觀念,也是許多主機商所標榜的一種招商假象,防火牆就像是我們平常所注射的流感疫苗,有施打有保佑但是不代表一定不會感冒,主機有使用防火牆也是同樣的道理,防火牆的作用是預防已知的問題、紀錄主機所有執行過的動作(請把他想成是主機的監視器),但並不代表他是完全沒有任何漏洞的,不管主機商標榜再高規格的防火牆都會有一定保護的上限,不同的防火牆有不同的優點,越高級的防火牆只是可以防禦越多的已知問題跟攻擊罷了。

我網站被入侵了防火牆可以幫上忙嗎

網站被入侵通常都跟防火牆沒有太大的關係,主要都是主機或軟體本身的漏洞所引起的,所以我們應該要注意的是主機商是否有定時修補漏洞防止駭客入侵,當主機被入侵時主機商是否可以藉由防火牆所提供的監測資訊找到駭客入侵的方法而杜絕掉下一次同樣的問題再次發生;一般來說主機商都會藉由防火牆偵測出主機問題將漏洞修補得非常安全,剩下會被入侵的問題大部分都是使用者自己軟體本身的漏洞問題,所謂日防夜防家賊難防,這一方面的漏洞就得靠使用者自己更新了,有些人會問:主機商就不會主動告知問題嗎?照理說主機商是沒有義務幫忙處理個人軟體漏洞問題的,畢竟問題的查找非常耗時耗力,阿腸在幫客戶做WordPress優化服務就常常發現許多客戶使用的程式、佈景或外掛是舊版未更新而造成讓駭客可以輕鬆入侵,這一點就要請各位使用者要勤於版本更新了。

我主機被攻擊了防火牆可以幫上忙嗎

每位架設過網站的使用者應該都碰過被攻擊造成網頁無法順利被讀取的狀況,通常主機商都會告知受到大量的DDOS攻擊正在處理中了,此時很多人都會不禁懷疑明明官方網站都標榜「防火牆可以防禦大量攻擊」怎麼還是中標,其實防火牆平常是有發揮它的效用抵擋住大部分攻擊的,只是駭客攻擊永遠是我在明敵在暗,今天駭客攻擊失敗了,明天再接再厲繼續招兵買馬繼續攻擊,直到攻擊成功為止,所以這類問題唯一解決的方法就是看主機商有多少能耐跟駭客周旋了。

有人會問駭客會三不五時就來踹門子攻擊主機嗎?這一類機率是不高的,駭客攻擊主機通常是隨機的,目的也只是要練功看看自己有多大的能耐罷了,因此就算攻擊成功了也不會持續太久(一般是二到三天甚少超過一個禮拜),除非你的網站內容都是爭議性話題,不然你被駭客攻擊的機率應該比感冒的機率低得很多。

創用 CC 授權條款
WordPress架站百寶箱阿腸製作,以創用CC 姓名標示-非商業性-禁止改作 4.0 國際 授權條款釋出。

抱歉,本篇文章留言已經關閉。