對於Yahoo帳號被盜的狀況層出不窮,現在為了保障大家帳號的安全,其實Yahoo奇摩有推出所謂的兩步驗證,也就是登入時先輸入帳號與密碼之後,另外會驗證你的手機驗證碼或是安全問答,簡單說登入時要回答兩個問題。不過很多使用者可能沒注意到這部分、也疏於注意自己帳號的安全問題,導致於帳號時常被別人盜用,卻只能改密碼解決。
因此,越來越多網站推出兩步驗證機制來避免到帳被盜用的狀況,就算駭客有了帳號與密碼,他不知道你的手機驗證碼,他也無法登入你的帳號,多一層保證。或許很多人已經沒在使用Yahoo帳號了,甚至連收發Mail習慣都懶了,因為全靠FB。但是,如果你還有在使用Yahoo帳號上拍賣買賣東西、上購物中心或商城採買,那帳號就顯得十分重要了。
網站的安全性,是每一位站長都必須要注意的,除了平時不用來路不明的外掛或佈景之外,也別忘了注意網站的帳號、密碼之安全性。因此,我們可以透過「WordPress File Monitor Plus」這個外掛來協助我們即時對網站做監控,只要檔案被竄改、被植入不明語法,都可以最即時的通過Email通知站長,協助發生問題的站長們可在第一時間解決問題。
相信大家應該有時候會看到,有一些使用WordPress架設的網站,似乎被偷偷植入木馬、惡意程式結果造成網站出問題,進而可能造成Google搜尋的封鎖等問題。因此我們必須提高警覺性,隨時注意網站的資安問題,否則造成問題除了自己恐慌,也會造成訪客的恐慌,能夠即時的監控網站檔案的狀況,較能預防這些意外狀況。
如果你是Yahoo購物中心或是一些比較大的網路商店平台的店家,那你對動態電子鎖一定不陌生,除了原本的帳號、密碼登入外,你還要用一個Hinet的動態密碼鎖,雙門鎖才可以登入SCM系統管理商品。現在,Gmail也提供類似這樣的服務,不過它採用的是兩步驗證,透過手機傳送另一個動態密碼給你,讓你登入更安全。
信箱帳號被盜用已經屢見不鮮,該怎樣防範才是重要的課題。目前Google推出這樣的兩步驗證就是要讓你的Google帳號多一層保護,讓其安全性更高。以往登入使用帳號和密碼即可,若你啟動了兩步驗證,登入帳號密碼後,你必須再等手機簡訊的驗證碼才可以使用帳戶,就算別人竊取了你的帳密,但沒有你的認證手機也無法登入你的Google帳號。
網頁的META部分是紀錄一些網站的基本資料,像是網站名稱、網站簡介、作者、網頁編碼、使用的網頁程式等等,都會記錄在此。不過如果你網站是自己寫的還好,因為沒有人知道你的網站架構是什麼,但若是使用網路上的一些免費開放原始碼的套裝程式,那版本號最好隱藏起來會比較安全。因為這些架站原始碼都是公開的,任何人都知道其架構,如果發現某版本有漏洞,你很可能就被盯上。
因為套裝程式更新快,但有些使用者一時半刻無法立刻更新到最新版本,可能有事情沒時間或是新版不能適應,想要使用舊版,但偏偏舊版又有問題的話,若又剛好在網頁原始碼的META部分顯示程式版本,很可能成為下手的目標,因此把版本號隱藏起來倒是可以避免被盯上,算是可稍微保護網站不要太快被注意到XD。
當主機商將空間開通知後,一般來說都會給你空間後台的登入資料、FTP登入資料、網域對應資料以及一些注意事項,而其中的FTP資料包含了登入帳號與密碼,不過在傳輸的過程中,如果你擔心資料外洩,其實可以動手修改一下的。若你也是Plesk系統,其實你還可以修改登入者的帳號與密碼喔!
現在網路上總是充斥著一些不安全的網站,有時候誤點就會遺害終身。那麼有沒有網站可以幫我們檢查網址到你安不安全呢?McAfee這網站提供了一個網址檢測服務SiteAdvisor,可以幫你檢查一個網址的安全性,還會檢查該網址中是否有檔案下載,那檔案是否安全等等,讓我們可以輕鬆防毒、防駭、防詐騙!