問與答
主機/資安 相關問與答
您好:
和您說明,因為您網站版本是JOOMLA3.6.5,
是8年前做的,
網站程式及資料庫都太舊了,
會造成安全漏洞與破口。
請盡快進行升級,如果網站被攻陷埋入病毒,
可能會被主機商及GOOGLE設為黑名單。
我們建議將網站升級,相關步驟如下:
1. 更新安全措施:
將網站所有外掛和系統都更新到最新版本。
2. 檢查網站漏洞:
使用安全掃描工具檢查網站是否存在任何潛在的漏洞或弱點。
3. 限制可疑IP:
請主機商臨時封鎖該IP地址,
防止進一步的可疑活動,
並觀察是否有其他可疑IP地址需要一併處理。
4. 強化防火牆規則:加
強防火牆設定,
根據可疑行為模式進一步優化規則。
我們最近協助✨ 淡水基督長老教會✨ 官網進行升級,
請您參考
-
👉淡水基督長老教會 網址:
https://www.mackay.org.tw/
-
💪網站建置與升級過程:
https://des13.com/showcase/1530-mackay.html
如有需求歡迎再與我們聯絡,謝謝您!
您好:
謝謝您的來信,以下是相關說明:
您之前的兩個網站我們均採用 Joomla 架構,
且最近已完成升級。
這2個網站的安全性相對穩定,且受到攻擊的機率較低。
而您新的網站,都是使用 WordPress 製作的。
由於 WordPress 的安全性較低,且受到攻擊的機率較高,
需要更高的主機安全防護以及工程師的維護工時。
因此,使用 WordPress 的主機等級會比使用joomla的主機等級還高。
謹附上 Joomla 和 WordPress 在受攻擊程度及主機所需防護方面的差異,供您參考。
以下是一個簡單的比較表,展示了 Joomla 和 WordPress 在受攻擊程度以及主機所需防護方面的差異:
比較項目 | Joomla | WordPress |
---|---|---|
受攻擊程度 | 中等 | 高 |
受攻擊原因 | 市場佔有率較低,駭客目標較少 | 市場佔有率高,成為駭客主要目標 |
安全漏洞 | 相對較少,社區修復較快 | 相對較多,經常被發現新漏洞 |
更新頻率 | 定期更新,較少緊急安全更新 | 定期更新,頻繁發布安全更新 |
外掛和擴展 | 外掛和擴展相對較少 | 大量第三方外掛,增加風險 |
主機防護需求 | 中等 | 高 |
基本防護 | 基本防火牆和惡意軟體掃描 | 強化防火牆、頻繁的惡意軟體掃描 |
額外防護 | 定期安全審查、權限控制 | 高級防火牆、DDoS 防護、加強密碼策略等 |
安全外掛 | 少量高品質的安全外掛 | 可選安全外掛,數量多但需謹慎選擇 |
社區支持 | 穩定,專注於安全性 | 活躍,安全問題和修復更新迅速 |
最佳實踐 | 使用官方擴展和模板,限制第三方外掛使用 | 定期備份,限制第三方外掛使用 |
網站速度慢的原因有很多,可能是伺服器、程式碼、網路、配置等多方面的因素。以下是一些常見原因及解決方法:
1. 常見原因
(1) 伺服器性能
*伺服器配置不足:伺服器的CPU、內存等資源不足會導致網站加載慢。
*伺服器位置:伺服器與用戶之間的物理距離過遠會增加延遲。
(2) 網路問題
*網路頻寬:伺服器的頻寬不足會限制同時訪問的用戶數量,導致網站變慢。
*高流量:突發的大量訪問可能會超過伺服器的承受能力,導致網站變慢。
(3) 網站程式碼和架構
*未優化的代碼:冗餘的程式碼、過多的外掛或模組會影響加載速度。
*圖片和多媒體檔案過大:未壓縮的圖片和影片會增加加載時間。
*JavaScript和CSS文件:過多的JavaScript和CSS或未壓縮的文件會拖慢加載速度。
(4) 資料庫性能
* 未優化的查詢:複雜的或未優化的SQL查詢會增加資料庫負載,影響網站速度。
* 資料庫索引:缺少適當的索引會使查詢速度變慢。
(5) 緩存問題
*缺少緩存:未使用緩存技術(如瀏覽器緩存、伺服器端緩存、CDN)會導致每次訪問都需重新加載所有內容。
* 緩存配置不當:錯誤的緩存配置也會影響網站速度。
(6) 外部資源
* 第三方資源:過多的第三方資源(如廣告、分析工具、社交媒體外掛)會增加加載時間。
* CDN問題:使用的CDN服務品質不好或配置不當也會影響網站速度。
2. 解決方法
(1) 優化伺服器
*升級伺服器:根據需求升級伺服器的CPU等配置。
*選擇合適的伺服器位置:根據主要訪問用戶的位置選擇合適的伺服器位置。
(2) 優化網路
增加頻寬:根據流量需求增加伺服器的頻寬。
負載均衡:使用負載均衡技術分散流量,減少單一伺服器的負載。
(2) 優化程式碼和架構
* 精簡程式碼:移除冗餘的程式碼和未使用的外掛或模組。
* 壓縮圖片和多媒體:使用工具壓縮圖片和影片,減少加載時間。
* 合併和壓縮JavaScript和CSS:減少數量並壓縮。
(3) 優化資料庫
*優化查詢:使用有效的SQL查詢,避免使用複雜的查詢。
*建立適當的索引:在頻繁查詢的字段上建立索引,提高查詢效率。
(4) 使用緩存技術
* 啟用瀏覽器緩存和伺服器端緩存:減少每次訪問時需重新加載的內容。
* 使用CDN:分發靜態資源,縮短加載時間。
(5) 管理外部資源
*優化第三方資源:減少使用過多的第三方資源,選擇輕量級的外掛。
*選擇高品質的CDN服務:使用的CDN服務可靠且配置正確。
透過以上措施,可以有效改善網站加載速度,提升用戶體驗。
建議您參考這個GOOGLE信箱的購買網頁
https://reurl.cc/LWgnj7
請選擇6美金的方案,我們用10年多了,都很好用。
Google Workspace 的 Business Starter 訂閱方案每年約 72.01 美元(約 2333 元新台幣),提供 30GB 的存儲空間。
謹呈上中華電信 HiBox 的比較資訊,供您參考:
1. 存儲空間:HiBox 提供 40GB 的存儲空間,相較於 Google Workspace 的 30GB 更大。
2. 價格:HiBox 的年費為 7296 元,相較之下 Google Workspace 的費用為 2333 元,經濟實惠許多。
我們建議選擇 Google Workspace,不僅價格更具競爭力,且其便利性和安全性在業界廣受好評。
如有任何疑問,請隨時與我們聯繫。
關於官網的更新,
如由 wordpress 轉換成 joomla 平台可能會對SEO評分造成短暫影響,
可能會有3-6個月的過渡期,但會提高安全性。
若繼續使用WordPress,則SEO評分不會受到影響,
但需要特別注意安全性問題。
請參考以下比較的表格。
如有任何疑問歡迎您再與我們聯絡,謝謝您
以下是比較表格
SEO 功能 | WordPress | Joomla | |
---|---|---|---|
使用易度 | 需要一些學習 | 需要一些學習 | |
SEO 插件和工具 | 非常豐富 | 豐富 | |
自定義選項 | 豐富 | 非常豐富 | |
靈活性 | 非常靈活 | 非常靈活 | |
擴展性 | 非常高 | 非常高 | |
社群支持 | 非常豐富 | 豐富 | |
學習曲線 | 中等 | 中等 | |
安全性 | 需要自行管理 | 高 | |
移動友好性 | 優秀 | 優秀 |
經測試,這個元件在我們的主機是可以建立資料夾,功能是正常的。
而在 貴公司主機上無法建立資料夾,但其他功能正常,代表是由 貴公司主機的安全性設定造成的。
代表該元件 貴公司主機上未被授予新增資料夾的權限。
這是出於安全考量, 因為許多駭客可能會在網站中新增資料夾並注入惡意程式碼。
因此,並非所有元件都允許隨意新增資料夾。
如欲開放此功能,請先全面考量安全性問題。
我們建議統一使用 Joomla 系統來建立資料夾。
關於資安問題可以參考以下文章,
https://des13.com/news/programmer/1509-%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8.html
感謝您的理解與合作!
差別如下:
1. 技術要求:
租用VPS主機需要有一定的技術背景和知識,因為您需要自己進行伺服器的設定、配置和管理。
若沒有相關的資訊技術背景或經驗,會面臨許多技術挑戰和困難。
而我們公司提供的主機服務包含了技術支援,我們的專業團隊會負責伺服器的設定和管理,讓您無需擔心技術問題。
2. 管理負擔:
自行租用VPS主機的話,您需要花費時間和精力來管理和維護伺服器,
包括系統更新、安全性維護、備份管理等。
而如果選擇我們公司提供的主機服務,我們會負責處理這些管理工作,讓您可以專注於您的業務發展。
3. 技術支援:
租用VPS主機通常只提供基本的技術支援,而且可能需要等待較長時間來解決問題。
相比之下,我們的團隊會為您解決相關技術問題,讓您的網站運行順暢。
如果您具有豐富的技術知識和經驗,並且願意自行管理和維護伺服器,那麼自行租用VPS主機可能是一個選擇。
但如果您希望省去管理負擔,並且享受專業的技術支援和服務,我們公司提供的主機服務更適合您的需求。
網站寄信分為三個部分,需彼此互相配合無誤,才會發信成功
1. CMS 系統(JOOMLA或WORDPRESS)
進行相關測試,成功寄送了 PHP 郵件會出現通知,代表joomla或WORDPRESS的寄信功能是正常的,請參考以下圖示。
2. 主機擋信機制:
我們的 demo 站主機基於安全性考量,特別設定了擋信機制,因此在 demo 環境下無法收到信件是一種正常的現象。 而在正式機的情況下,為了滿足客戶的收信需求,
https://fspefc.tw/
https://cpip.tw/%e8%81%af%e7%
https://c-h-c.com.tw/%e5%85%
如您不是使用我們主機的客戶,請向您的主機商確認是否啟用了寄信功能,
2. 外寄郵件身份驗證:
請確認您的 企業信箱 是否已進行身份驗證。
企業信箱需要設置 SPF 或 DKIM 中的至少一個身份驗證方法,
相關的設置說明可以參考以下連結:
https://support.google.com/
請注意,缺少 SPF 或 DKIM 中的身份驗證,或者是寄信額度已滿,
這部分需要向購買網址的廠商詢問是否有做此設定。
我們也有提供企業信箱購買及設定的服務。
當然,我們非常樂意讓您的同仁試用我們的後台操作界面。
我們會在新網站安裝Google Analytics,資料可直接轉移。 在新網站中使用舊網站的 Google Analytics 帳戶,會保留網站的分析數據。
和您說明,我們的主機由我們的工程師負責管理,他們對程式設定和資安防範進行了嚴格的監控。
當我們在主機上啟用您提供的外掛時,出現了一個錯誤,訊息是 "An error has occurred. 0 syntax error, unexpected '|', expecting variable (T_VARIABLE)"。
代表這個外掛似乎還是使用 Joomla 3 舊的寫法,因此我暫時停用它以避免問題發生。
備份會存在主機上喔,您可以下載備份到自己的電腦 。
由於我們的主機配備了防火牆和防駭機制,
防火牆會阻止外部連結進行網站備份,
因此無法直接讓您在公司NAS上進行連線備份,
建議您在線上備份後立即將備份下載至您的電腦。
如果您的網站是放在我們的主機上,
我們會做的免費處理,
如果網站不是放在我們主機上則需要另外報價。
網站被駭處理的基本流程:
1. 立即中斷連線
2. 更改密碼
3. 更新和掃描
4. 修復弱點
5. 恢復備份
6.加強安全措施
如果需要了解更多的話可以參考以下說明:
https://des13.com/news/programmer/1509-%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8.html
轉換 dns 的話一般是 24 - 72 小時,
可以選擇您流量最少的時間幫您進行設定dns移轉,
通常都是星期五下班的時間轉,星期一早上就好了
如超過一個月會需另外負擔主機+網址費用為600元(未稅),
主機移轉我們會提供全部的資料庫+程式碼的結案光碟,所以您可以隨時拿走屬於您的網站程式哦。
答:網站總金額超過37500元即為網站買斷價格,如果 貴司需要將網站移轉到 貴司主機,我們移轉的費用為5000元/次,主機規格需請主機商調整為主機系統為 apache 2.4 + php8.2 以上,這將有助於網站在新環境中運行順利。
網站速度受多種因素影響,包括主機位置、主機架構和網站語法。
即使是在中華電信的主機上,網站速度也不一定比較快。
我們建議根據 Google 的速度測試(可參考以下連結)來評估網站速度。
https://chromewebstore.google.com/detail/lighthouse/blipmdconlkpinefehnmjammfjpmpbjk?hl=zh-TW
請參考以下測試報告: 中華電信網站(https://www.cht.com.tw/)評分如下:
遠傳電信網址(https://www.fetnet.net/
這是我們客戶主機的評分,網址 https://cpip.tw/
需要租用獨立主機,並針對主機、架構、語法進行優化調整,
建議當網站在測試時,您再選擇要使用何種主機即可
【SSL證書】讓企業網站值得信賴!,關於SSL您可以參考以下文章:
https://des13.com/news/88-news/hosting/666-ssl.html
簡單說SSL安全憑證簽章好處如下:
1. 沒有SSL會被瀏覽器標示為「不安全的網站」。
2. Google 說 https 會增進 seo。
如果您有需求的話,我們會幫您購買Cloudflare SSL簽章憑證。
我們提供的主機容量是100g,每張上傳的圖片不能超過1mb,1個檔案大小不能超過10mb。
假設自有主機還原有問題網站無法正常運作時,您們會協助查原因排除以利上線作業嗎?
回覆:如果您使用我們的主機,我們會有定期備份,假設網站出現問題,我們會利用主機備份將網站還原~
如果您是使用自己的主機,就要自行為自己的主機進行備份,網站出現問題才有辦法還原~
您也可以在joomla上安裝還原備份軟體,但是這也是手動備份,如需自動備份也需要另外付費~
網站資訊安全最重要的問題就是-駭客、病毒的攻擊,這類的攻擊防不勝防,當你的網站資料越重要,流量越大,這類攻擊就會越來越多。除非你的站沒有與任何網路連接,才不會受到攻擊....不過,沒有與網路連接的站...它...就不是網站了!
駭客絕對不會停止攻擊,請大家不要以為這種美好的事情會發生!
而資安的問題是非常多方面的,尤其著重在系統主機的部分,web端的程式(joomla)影響並不大,
我們目前遇過的駭客攻擊都是從系統主機進入的
被駭解決的方法也請您參考以下網址:
http://des13.com/joomla/61-joomla/489-akeeba-backup
http://des13.com/joomla/61-joomla/509-my-joomla-site-was-hacked-what-to-do
另外joomla的版本不停在更新,網站維護人員也要跟著不斷更新joomla的版本,以提高安全性喔!
最後要提醒您,如果您的主機不是由我們管理,而是由自己或別的廠商管理,
因為我們的權限不夠,那麼我們就無法幫您處理主機的任何問題,一定要請您購買的主機廠商幫助您管理,謝謝!
網站與主機是不同的專業區塊,
網站做好了需要有一個主機空間及網址,才能讓其他人可以藉由主機連得上網站~
這個主機空間目前都是用租用的,以年費計算,所以不管您購買的是哪一種方案,都需搭配主機空間~
主機的費用則是以安全性、使用容量、使用流量來計算,
就像您購買了手機,但需要另外付電話費給電信公司才能撥電話出去,而電話費是每月計算的概念~
網路主機空間價格都是以年計費,並不含在網頁設計的報價中。
網路主機空間的服務,例如:資安問題,主機備份,系統安裝與升級....等,都不屬於網頁設計與程式設計的範疇,而是另外報價的。
我們建議您的網站也由我們的主機代管,方便我們能夠對網站進行完整的維護!
有的,如有需要請與我們聯絡,官方line id:@igodos。
可以的,網站完成之後再進行網址的dns指向,就可以正式上線了