問與答

主機 資安相關 問與答

我們有收到網站主機的廠商通知,發現網站的連線紀錄中包含一些看起來可疑的連線行為

您好:
和您說明,因為您網站版本是JOOMLA3.6.5,
是8年前做的,
網站程式及資料庫都太舊了,
會造成安全漏洞與破口。

請盡快進行升級,如果網站被攻陷埋入病毒,
可能會被主機商及GOOGLE設為黑名單。

我們建議將網站升級,相關步驟如下:
1. 更新安全措施:
將網站所有外掛和系統都更新到最新版本。

2. 檢查網站漏洞:
使用安全掃描工具檢查網站是否存在任何潛在的漏洞或弱點。

3. 限制可疑IP:
請主機商臨時封鎖該IP地址,
防止進一步的可疑活動,
並觀察是否有其他可疑IP地址需要一併處理。

4. 強化防火牆規則:加
強防火牆設定,
根據可疑行為模式進一步優化規則。

我們最近協助✨ 淡水基督長老教會✨ 官網進行升級,
請您參考
-
👉淡水基督長老教會 網址:
https://www.mackay.org.tw/
-
💪網站建置與升級過程:
https://des13.com/showcase/1530-mackay.html

如有需求歡迎再與我們聯絡,謝謝您!

請問為什麼使用wordpress的主機比使用joomla的主機貴?謝謝

您好:

謝謝您的來信,以下是相關說明:

您之前的兩個網站我們均採用 Joomla 架構,
且最近已完成升級。
這2個網站的安全性相對穩定,且受到攻擊的機率較低。

而您新的網站,都是使用 WordPress 製作的。

由於 WordPress 的安全性較低,且受到攻擊的機率較高,
需要更高的主機安全防護以及工程師的維護工時。

因此,使用 WordPress 的主機等級會比使用joomla的主機等級還高。

謹附上 Joomla 和 WordPress 在受攻擊程度及主機所需防護方面的差異,供您參考。

以下是一個簡單的比較表,展示了 Joomla 和 WordPress 在受攻擊程度以及主機所需防護方面的差異:

比較項目JoomlaWordPress
受攻擊程度 中等
受攻擊原因 市場佔有率較低,駭客目標較少 市場佔有率高,成為駭客主要目標
安全漏洞 相對較少,社區修復較快 相對較多,經常被發現新漏洞
更新頻率 定期更新,較少緊急安全更新 定期更新,頻繁發布安全更新
外掛和擴展 外掛和擴展相對較少 大量第三方外掛,增加風險
主機防護需求 中等
基本防護 基本防火牆和惡意軟體掃描 強化防火牆、頻繁的惡意軟體掃描
額外防護 定期安全審查、權限控制 高級防火牆、DDoS 防護、加強密碼策略等
安全外掛 少量高品質的安全外掛 可選安全外掛,數量多但需謹慎選擇
社區支持 穩定,專注於安全性 活躍,安全問題和修復更新迅速
最佳實踐 使用官方擴展和模板,限制第三方外掛使用 定期備份,限制第三方外掛使用

 

請問我覺得我網站太慢是什麼原因?

網站速度慢的原因有很多,可能是伺服器、程式碼、網路、配置等多方面的因素。以下是一些常見原因及解決方法:

1. 常見原因
(1) 伺服器性能

*伺服器配置不足:伺服器的CPU、內存等資源不足會導致網站加載慢。
*伺服器位置:伺服器與用戶之間的物理距離過遠會增加延遲。

(2) 網路問題

*網路頻寬:伺服器的頻寬不足會限制同時訪問的用戶數量,導致網站變慢。
*高流量:突發的大量訪問可能會超過伺服器的承受能力,導致網站變慢。

(3) 網站程式碼和架構

*未優化的代碼:冗餘的程式碼、過多的外掛或模組會影響加載速度。
*圖片和多媒體檔案過大:未壓縮的圖片和影片會增加加載時間。
*JavaScript和CSS文件:過多的JavaScript和CSS或未壓縮的文件會拖慢加載速度。

(4) 資料庫性能

* 未優化的查詢:複雜的或未優化的SQL查詢會增加資料庫負載,影響網站速度。
* 資料庫索引:缺少適當的索引會使查詢速度變慢。

(5) 緩存問題

*缺少緩存:未使用緩存技術(如瀏覽器緩存、伺服器端緩存、CDN)會導致每次訪問都需重新加載所有內容。
* 緩存配置不當:錯誤的緩存配置也會影響網站速度。

(6) 外部資源

* 第三方資源:過多的第三方資源(如廣告、分析工具、社交媒體外掛)會增加加載時間。
* CDN問題:使用的CDN服務品質不好或配置不當也會影響網站速度。

2. 解決方法

(1) 優化伺服器

*升級伺服器:根據需求升級伺服器的CPU等配置。
*選擇合適的伺服器位置:根據主要訪問用戶的位置選擇合適的伺服器位置。

(2) 優化網路

增加頻寬:根據流量需求增加伺服器的頻寬。
負載均衡:使用負載均衡技術分散流量,減少單一伺服器的負載。

(2) 優化程式碼和架構

* 精簡程式碼:移除冗餘的程式碼和未使用的外掛或模組。
* 壓縮圖片和多媒體:使用工具壓縮圖片和影片,減少加載時間。
* 合併和壓縮JavaScript和CSS:減少數量並壓縮。

(3) 優化資料庫

*優化查詢:使用有效的SQL查詢,避免使用複雜的查詢。
*建立適當的索引:在頻繁查詢的字段上建立索引,提高查詢效率。


(4) 使用緩存技術

* 啟用瀏覽器緩存和伺服器端緩存:減少每次訪問時需重新加載的內容。
* 使用CDN:分發靜態資源,縮短加載時間。

(5) 管理外部資源

*優化第三方資源:減少使用過多的第三方資源,選擇輕量級的外掛。
*選擇高品質的CDN服務:使用的CDN服務可靠且配置正確。

透過以上措施,可以有效改善網站加載速度,提升用戶體驗。

請問我買GOOGLE企業的電子郵件,價格是 US$14.40/月/每人, 這好像沒有比較便宜, 還是我申請錯了或誤解?

建議您參考這個GOOGLE信箱的購買網頁
https://reurl.cc/LWgnj7

請選擇6美金的方案,我們用10年多了,都很好用。

Google Workspace 的 Business Starter 訂閱方案每年約 72.01 美元(約 2333 元新台幣),提供 30GB 的存儲空間。

謹呈上中華電信 HiBox 的比較資訊,供您參考:

1. 存儲空間:HiBox 提供 40GB 的存儲空間,相較於 Google Workspace 的 30GB 更大。

2. 價格:HiBox 的年費為 7296 元,相較之下 Google Workspace 的費用為 2333 元,經濟實惠許多。

HIBOX GMAIL

我們建議選擇 Google Workspace,不僅價格更具競爭力,且其便利性和安全性在業界廣受好評。

如有任何疑問,請隨時與我們聯繫。

我們的 WordPress 經常被攻擊,是否應該將官網從 WordPress 轉換為 Joomla 平台?會影響 seo 嗎?

關於官網的更新,
如由 wordpress 轉換成 joomla 平台可能會對SEO評分造成短暫影響,
可能會有3-6個月的過渡期,但會提高安全性。

若繼續使用WordPress,則SEO評分不會受到影響,
但需要特別注意安全性問題。

請參考以下比較的表格。
如有任何疑問歡迎您再與我們聯絡,謝謝您

以下是比較表格

SEO 功能WordPressJoomla
使用易度 需要一些學習 需要一些學習
SEO 插件和工具 非常豐富 豐富
自定義選項 豐富 非常豐富
靈活性 非常靈活 非常靈活
擴展性 非常高 非常高
社群支持 非常豐富 豐富
學習曲線 中等 中等
安全性 需要自行管理
移動友好性 優秀 優秀

 

我們網站某個後台的元件無法建立資料夾,請問是什麼原因呢?

經測試,這個元件在我們的主機是可以建立資料夾,功能是正常的。

而在 貴公司主機上無法建立資料夾,但其他功能正常,代表是由 貴公司主機的安全性設定造成的。

代表該元件 貴公司主機上未被授予新增資料夾的權限。

這是出於安全考量, 因為許多駭客可能會在網站中新增資料夾並注入惡意程式碼。

因此,並非所有元件都允許隨意新增資料夾。

如欲開放此功能,請先全面考量安全性問題。

我們建議統一使用 Joomla 系統來建立資料夾。

關於資安問題可以參考以下文章,
https://des13.com/news/programmer/1509-%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8.html

感謝您的理解與合作!

請問我自己去租主機並自行放在godaddy,還你們放在godaddy的差別在哪裡?

差別如下:
1. 技術要求:
租用VPS主機需要有一定的技術背景和知識,因為您需要自己進行伺服器的設定、配置和管理。
若沒有相關的資訊技術背景或經驗,會面臨許多技術挑戰和困難。
而我們公司提供的主機服務包含了技術支援,我們的專業團隊會負責伺服器的設定和管理,讓您無需擔心技術問題。

2. 管理負擔:
自行租用VPS主機的話,您需要花費時間和精力來管理和維護伺服器,
包括系統更新、安全性維護、備份管理等。
而如果選擇我們公司提供的主機服務,我們會負責處理這些管理工作,讓您可以專注於您的業務發展。

3. 技術支援:
租用VPS主機通常只提供基本的技術支援,而且可能需要等待較長時間來解決問題。
相比之下,我們的團隊會為您解決相關技術問題,讓您的網站運行順暢。


如果您具有豐富的技術知識和經驗,並且願意自行管理和維護伺服器,那麼自行租用VPS主機可能是一個選擇。

但如果您希望省去管理負擔,並且享受專業的技術支援和服務,我們公司提供的主機服務更適合您的需求。

為什麼我收不到我網站寄的信?

網站寄信分為三個部分,需彼此互相配合無誤,才會發信成功

 

1. CMS 系統(JOOMLA或WORDPRESS)

進行相關測試,成功寄送了 PHP 郵件會出現通知,代表joomla或WORDPRESS的寄信功能是正常的,請參考以下圖示。

MAIL PHP

 

2. 主機擋信機制:

我們的 demo 站主機基於安全性考量,特別設定了擋信機制,因此在 demo 環境下無法收到信件是一種正常的現象。 而在正式機的情況下,為了滿足客戶的收信需求,我們會主動開啟主機的郵件伺服器防火牆,確保客戶能夠正常收發信件。 請參考以下我們主機客戶的網站能夠正常收發信件:

 https://fspefc.tw/registration.html
 https://cpip.tw/%e8%81%af%e7%b5%a1%e6%88%91%e5%80%91/
 https://c-h-c.com.tw/%e5%85%8d%e8%b2%bb%e4%b8%88%e9%87%8f/

如您不是使用我們主機的客戶,請向您的主機商確認是否啟用了寄信功能,以確保您在移轉網站後能夠正常運作。

2. 外寄郵件身份驗證:

請確認您的 企業信箱 是否已進行身份驗證。
企業信箱需要設置 SPF 或 DKIM 中的至少一個身份驗證方法,才能使用網站當作郵件伺服器發送外寄郵件。
相關的設置說明可以參考以下連結:
 https://support.google.com/mail/answer/81126#authentication
請注意,缺少 SPF 或 DKIM 中的身份驗證,或者是寄信額度已滿,都可能導致信件無法正常遞送。
這部分需要向購買網址的廠商詢問是否有做此設定。

我們也有提供企業信箱購買及設定的服務。

另外等公司有明確的決定後,是否能試用帳號讓我們同仁評估後台操作呢?

當然,我們非常樂意讓您的同仁試用我們的後台操作界面。

Google Analytics 我們目前已經有在使用,是否可直接轉移呢?

我們會在新網站安裝Google Analytics,資料可直接轉移。 在新網站中使用舊網站的 Google Analytics 帳戶,會保留網站的分析數據。

有一個外掛我在我的主機上打開都沒問題,為什麼你們主機不能打開這個外掛?

和您說明,我們的主機由我們的工程師負責管理,他們對程式設定和資安防範進行了嚴格的監控。
當我們在主機上啟用您提供的外掛時,出現了一個錯誤,訊息是 "An error has occurred. 0 syntax error, unexpected '|', expecting variable (T_VARIABLE)"。
代表這個外掛似乎還是使用 Joomla 3 舊的寫法,因此我暫時停用它以避免問題發生。

備份管理功能,想請問備份會在哪邊?

備份會存在主機上喔,您可以下載備份到自己的電腦 。

有機會在公司 NAS 上備份嗎

由於我們的主機配備了防火牆和防駭機制,
防火牆會阻止外部連結進行網站備份,
因此無法直接讓您在公司NAS上進行連線備份,
建議您在線上備份後立即將備份下載至您的電腦。

如果網站被駭,要怎麼處理?

如果您的網站是放在我們的主機上,

我們會做的免費處理,

如果網站不是放在我們主機上則需要另外報價。

網站被駭處理的基本流程:
1. 立即中斷連線

2. 更改密碼

3. 更新和掃描

4. 修復弱點

5. 恢復備份

6.加強安全措施

如果需要了解更多的話可以參考以下說明:
https://des13.com/news/programmer/1509-%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8.html

我如果網站搬過去你們的主機,網站要關多久?

轉換 dns 的話一般是 24 - 72 小時,

可以選擇您流量最少的時間幫您進行設定dns移轉,

通常都是星期五下班的時間轉,星期一早上就好了

網站製作完成後預計安排兩個月左右的內容擴充期,需要臨時網址及教育訓練,價格多少?

我們給您DEMO站時即會產生DEMO網址,可做為臨時網址之用,使用期限為1個月,
如超過一個月會需另外負擔主機+網址費用為600元(未稅),
而服務諮詢為永久服務,不會另外收費。
如有任何疑問歡迎您再與我們聯絡,謝謝您

如果我們之後跟別人合作,在你們主機上的網站資料,我們能馬上帶走嗎?

主機移轉我們會提供全部的資料庫+程式碼的結案光碟,所以您可以隨時拿走屬於您的網站程式哦。

我們的網站是和xx租用主機,還有很久的合約,請問網站做好後是否可將網站移轉至我們的主機?

答:網站總金額超過37500元即為網站買斷價格,如果 貴司需要將網站移轉到 貴司主機,我們移轉的費用為5000元/次,主機規格需請主機商調整為主機系統為 apache 2.4 + php8.2 以上,這將有助於網站在新環境中運行順利。 

代管主機的位置是否在與中華或遠傳機房有串連?

網站速度受多種因素影響,包括主機位置、主機架構和網站語法。

即使是在中華電信的主機上,網站速度也不一定比較快。

我們建議根據 Google 的速度測試(可參考以下連結)來評估網站速度。

https://pagespeed.web.dev/

https://chromewebstore.google.com/detail/lighthouse/blipmdconlkpinefehnmjammfjpmpbjk?hl=zh-TW

請參考以下測試報告: 中華電信網站(https://www.cht.com.tw/)評分如下:

240410 2

 

遠傳電信網址(https://www.fetnet.net/)評分如下

240410 3

這是我們客戶主機的評分,網址 https://cpip.tw/

240410 4

如需將網站速度調整在80分以上,
需要租用獨立主機,並針對主機、架構、語法進行優化調整,
主機價格會有所不同,請聯絡我們提供報價單,
建議當網站在測試時,您再選擇要使用何種主機即可
 

網頁內容鏡像備份 (7日內更改存檔)報價是否內含?

我們的主機服務並不提供鏡像備份功能,但我們提供網站內容的每周和每月備份,以確保您的網站資料得到良好的保護。
和您說明,主機鏡像備份是針對整個主機系統的完整備份,主要用於應對不可預見的災難情況,例如硬體故障等。
而每周和每月的網站內容備份則專注於定期備份網站的內容,包括文件、媒體和資料庫等,以防止資料損失對您的網站造成影響。
這兩種備份方案的目的和範圍有所區別。我們僅提供每周和每月的網站內容備份,而如果網站內容+備份資料超過10GB,將會有額外費用。
 

我們的網站需要加購https,SSL安全憑證簽章的功能嗎?有什麼好處?價格多少呢?

【SSL證書】讓企業網站值得信賴!,關於SSL您可以參考以下文章:
https://des13.com/news/88-news/hosting/666-ssl.html

簡單說SSL安全憑證簽章好處如下: 
1. 沒有SSL會被瀏覽器標示為「不安全的網站」。
2. Google 說 https 會增進 seo。

如果您有需求的話,我們會幫您購買Cloudflare SSL簽章憑證。

請問目前公司官網空間容量是多少?夠存放圖片檔嗎?

我們提供的主機容量是100g,每張上傳的圖片不能超過1mb,1個檔案大小不能超過10mb。

自有主機還原有問題?

假設自有主機還原有問題網站無法正常運作時,您們會協助查原因排除以利上線作業嗎?

回覆:如果您使用我們的主機,我們會有定期備份,假設網站出現問題,我們會利用主機備份將網站還原~ 
如果您是使用自己的主機,就要自行為自己的主機進行備份,網站出現問題才有辦法還原~ 
您也可以在joomla上安裝還原備份軟體,但是這也是手動備份,如需自動備份也需要另外付費~

Joomla 安全性保障如何預防?

網站資訊安全最重要的問題就是-駭客、病毒的攻擊,這類的攻擊防不勝防,當你的網站資料越重要,流量越大,這類攻擊就會越來越多。除非你的站沒有與任何網路連接,才不會受到攻擊....不過,沒有與網路連接的站...它...就不是網站了!
駭客絕對不會停止攻擊,請大家不要以為這種美好的事情會發生!

而資安的問題是非常多方面的,尤其著重在系統主機的部分,web端的程式(joomla)影響並不大,
我們目前遇過的駭客攻擊都是從系統主機進入的

被駭解決的方法也請您參考以下網址:
http://des13.com/joomla/61-joomla/489-akeeba-backup

http://des13.com/joomla/61-joomla/509-my-joomla-site-was-hacked-what-to-do

另外joomla的版本不停在更新,網站維護人員也要跟著不斷更新joomla的版本,以提高安全性喔!

最後要提醒您,如果您的主機不是由我們管理,而是由自己或別的廠商管理,

因為我們的權限不夠,那麼我們就無法幫您處理主機的任何問題,一定要請您購買的主機廠商幫助您管理,謝謝!

網路主機的價格含在網頁設計報價中嗎?

網站與主機是不同的專業區塊,
網站做好了需要有一個主機空間及網址,才能讓其他人可以藉由主機連得上網站~
這個主機空間目前都是用租用的,以年費計算,所以不管您購買的是哪一種方案,都需搭配主機空間~

主機的費用則是以安全性、使用容量、使用流量來計算,
就像您購買了手機,但需要另外付電話費給電信公司才能撥電話出去,而電話費是每月計算的概念~
網路主機空間價格都是以年計費,並不含在網頁設計的報價中。

網路主機空間的服務,例如:資安問題,主機備份,系統安裝與升級....等,都不屬於網頁設計與程式設計的範疇,而是另外報價的。
我們建議您的網站也由我們的主機代管,方便我們能夠對網站進行完整的維護!

請問你們有提供企業信箱嗎?

有的,如有需要請與我們聯絡,官方line id:@igodos。

我們公司雖然還沒有網站,不過已經有自己的網址,這也可以套用嗎?

可以的,網站完成之後再進行網址的dns指向,就可以正式上線了

 

最新文章

原創、翻譯及轉貼的資訊都在這裡。

網站是實現夢想的工具! 開始準備建置您的網站了嗎? 加Line好友
益盛科技

我們重視設計質感與行銷價值

。網頁設計。程式設計。Joomla教學。

 

聯絡資訊

ring@des13.com

點此加我們LINE  @igodos 加line好友

406台中市北屯區文心路四段955號11樓之2(需預約諮詢)

04-37072202 /  0919-413187 

thedes13 

 
OMO電商 社群整合,輕鬆提升5倍轉換率,追蹤客戶行為,自動化行銷!想了解,快與我們聯絡! ×
點此加我們LINE 連結line帳號
DMC Firewall is developed by Dean Marshall Consultancy Ltd