7 日免費試用頂級網頁寄存服務

EBuildHost 如何透過Imunify360保護您的網站

最後更新於

4 個人喜歡此文章

41 次瀏覽

當今的網站運營環境充滿了各種威脅和風險,包括惡意軟件、網站黑客、DDoS攻擊等等。EBuildHost透過使用Imunify360去保護每個網站,使用Imunify360可以更有效地保護您的網站不受這些威脅的侵害。在本文中,我們將介紹EBuildHost如何去保護您的網站。

甚麼是Imunify360

首先,讓我們來了解一下Imunify360是什麼。Imunify360是一款全面的Web安全解決方案,它為伺服器以及您的網站帶來很好的保護。它包括以下功能:

  1. 防火牆:Imunify360的防火牆可以檢測和阻止各種攻擊,包括SQL注入、跨站腳本攻擊、網站蠕蟲和DDoS攻擊等。
  2. 惡意軟件掃描:Imunify360將會實時掃描您的網站,檢測可能存在的惡意軟件和病毒,並立即通知您以便您可以採取必要的措施。
  3. 強大的入侵檢測系統(IDS):Imunify360的IDS可以檢測和阻止各種入侵攻擊,包括端口掃描(Port scan)、暴力破解和漏洞利用等。
  4. WAF:Imunify360的WAF是關鍵的組件之一,它包含了數百條安全規則來防止所有已知和一些未知的漏洞,並且更提供預防WordPress帳戶洩露技術。 

現在我們來詳細看一下到底Imunify360可以如何保護您的網站。

防火牆

Imunify360的防火牆功能可以為網站提供多種好處,其中包括:

防止惡意軟件攻擊

Imunify360的防火牆可以檢測和封鎖各種惡意軟件攻擊,例如SQL注入、跨站腳本攻擊、網站蠕蟲和DDoS攻擊等。這些攻擊可能會導致網站性能下降、敏感信息洩露或網站完全癱瘓。

提高網站性能

Imunify360的防火牆可以通過封鎖惡意請求和攻擊流量,減少網站的負載和延遲。這可以提高網站的速度和性能,提高用戶體驗。

簡化安全管理

Imunify360的防火牆可以自動檢測和封鎖各種攻擊,從而簡化了安全管理。您不需要手動監視和處理每個攻擊事件,因為Imunify360可以自動處理這些事件。

Imunify360的防火牆是通過封鎖規則(rules)來實現對網站的保護。這些封鎖規則基於受信任的威脅情報和分析數據,以及實時的攻擊檢測和分析。當Imunify360的防火牆檢測到一個攻擊事件時,它會比對攻擊流量和威脅情報,並根據設置的規則進行相應的處理。

例如,當Imunify360檢測到一個SQL注入攻擊時,它會比對攻擊流量和威脅情報,並根據預設或自定義的規則來封鎖攻擊。這些規則可以基於攻擊類型、攻擊IP、攻擊頻率等進行設置。如果攻擊被檢測到,Imunify360的防火牆可以採取多種措施來保護網站,例如:

  1. 封鎖IP地址:如果攻擊來自某個IP地址,防火牆可以將該IP地址列入黑名單,從而禁止該地址對網站進行進一步的攻擊。
  2. 限制請求:防火牆可以限制來自單個IP地址或特定頁面的請求數量,從而防止攻擊者通過DDoS攻擊等方式瘋狂發送請求。
  3. 阻止攻擊流量:防火牆可以檢測和阻止來自特定IP地址或攻擊類型的攻擊流量,以保護網站不受攻擊的影響。

WEBSHIELD

WebShield 將會通過攻擊者的IP地址來處理 CDN 和代理流量(Proxy Traffic),然後將這些 IP 地址與合法用戶的 IP 地址區分開來。 WebShield 將可疑 IP 列入灰名單,然後提供啟動畫面和 CAPTCHA ,以防止惡意請求損害甚至減慢您的系統。

惡意軟件掃描

Imunify360將會實時掃描您的網站,它會自動檢測您的網站上的潛在惡意軟件和病毒。如果它發現任何問題,它會立即通知您以便您可以採取必要的措施。

上圖則是Imunify360於2020年所做的數據研究,使用實時掃描的以及定期掃描的受感染檔案數量,可以注意到實時掃描的受感染數量只有定期掃描的一半或以下。

入侵檢測系統 IDS

Imunify360的IDS(入侵檢測系統)可以檢測和防止各種入侵攻擊,例如網站蠕蟲、端口掃描、漏洞利用等。它的運作方式是通過監視網絡流量和系統日誌,檢測和識別可能的入侵事件,並採取相應的措施來保護網站。

WAF

WAF 自動部署規則

將會自動檢查您網站的CMS(WordPress、Joomla、Drupal⋯⋯等等)以及它們的插件,Imunify360的WAF規則更有效地保護網站並減少誤報的數量。

WAF 規則將會根據網站運行的 CMS 配置規則。例如,如果一個網站正在運行 WordPress,那麼 Imunify360 只會應用一組優化的規則來保護 WordPress 網站。不使用 Joomla、Drupal 或任何其他 CMS 的規則。出於同樣的原因,如果站點運行 Drupal,則應用特定於 Drupal 的規則。 

阻止WordPress暴力破解

大多數網站都使用限制登錄次數的反制措施,因此黑客開發了各種暴力攻擊。他們現在不再在單個地方上啟動數百萬次登錄嘗試,而是在數百萬個不同的網站上使用有限的登錄嘗試。 當對 WordPress 帳戶的大規模暴力攻擊成功時,攻擊者通常可以修改主題以注入後門代碼,如下所示: 

而Imunify360則會通過根據一系列眾所周知的弱密碼檢查登錄嘗試中使用的密碼來做到這一點。如果登錄嘗試使用這些密碼之一,用戶將被重定向到提示他更改密碼的頁面: 

當用戶單擊“Reset password”按鈕時,他將被帶到 WordPress 密碼重置頁面。它不會破壞任何類型的 WordPress 功能,因為密碼重置過程不需要用戶登錄。

結論

綜上所述,Imunify360是EBuildHost為每個客戶所提供的安全防護措施,透過Imunify360於伺服器端為您提供更全面、更高效、更準確的安全檢測和防禦能力,能夠收集全球範圍內的威脅情報,因此在網站安全方面能夠提供更好的保護和防禦,是一個更加優秀的網站安全解決方案。

Imunify360當中的功能當然你能透過Cloudflare、Wordfence、或其他軟件完成,但相對地你會需要比較專業的知識去管理,而我們則是負責為你管理此方面的專家,你可以專注在你的網站業務上。

此外,由於Imunify360是運行在伺服器端而非WordPress插件(例如:Wordfence)你不再需要自行調節相關的設定並且不需再消耗你的資源去執行Wordfence的指令

如對EBuildHost的服務感興趣,歡迎到網站上下單購買,所有網頁寄存計劃已包括 Imunify360 保護!

若覺得此文章對你有幫助,請點擊讚好及分享到社交平台讓更多人接觸到此文章!

EBuildHost
EBuildHost

EBuildHost 致力於幫助企業在網上業務方面取得成功。我們對每一位客戶的承諾是確保網站的安全和業務需求得到滿足。

目錄