常見網站駭客攻擊手法:病毒蠕蟲、後門危險檔案清單(WordPress、Joomla 等)
如果你是管理 WordPress、Joomla、Drupal 等 CMS 內容網站、論壇或自架網站的 IT 技術管理者,建議定期檢查網站目錄是否有不明來源或名稱可疑的陌生檔案。 如果在網站目錄或子目錄中發現不明來源的檔案,很有可能是黑帽駭客(Black Hat,又稱網路犯罪者(Cybercriminal))使用的攻擊工具,如病毒蠕蟲或後門。他們甚至可能會利用你的網站進行攻擊,攻擊其他網站。 筆者先前寫過一篇《資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題》介紹 WordPress 網站經常遇到的危險。 但是現代駭客的攻擊手法時常變動,我們特別將比較常見的危險檔案名稱整理於本文章,並且隨時更新以後市面上常見的最新資訊,讓大家在檢查自家網站的目錄時,可以有個參考樣本。 危險檔案名稱列表 網站根目錄 網站子目錄 WordPress Plugins 外掛 WordPress Theme 佈景主題 Joomla、Drupal、論壇網站 參考文獻