網站建置逐年成長伴隨資安事件出不窮
根據台灣網路資訊中心(www.twnic.net.tw)統計,截至105年8月為止,採用台灣網域(.TW)網站數已達到21,552,2621個;由台灣網路資訊中心所公告的統計數字可知自2011年起台灣網域主機雖隨季度及經濟環境有所消長,但總體而言仍然維持微幅成長的趨勢不變,前述數據上不包含註冊非(.TW)網域所架設的網站(註1)。
針對(.TW)網站數的成長,除了網路基礎建設的強化、行動網路率的普及&國民資訊教育提升之外,更是與網站內容管理(CMS)開源軟體的普及有著密不可分的關係。其中又以WordPress憑藉著豐富的外掛元件、模組及版型,無論用於架設一般網站、購物網站甚至部落格都很適合,因此在網路上迅速竄紅,紅即一時。WordPress是一個以PHP和MySQL為基礎的自由開源的架站軟體,具有外掛模組架構和模板系統。依Alexa排行前100萬的網站中,超過16.7%的網站使用WordPress。到了2011年8月,約22%的新網站採用WordPress(資料來源:維基百科)。
因應此一現象的發展,國內、外各大主機商針對WordPress量身訂做推出專屬主機,莫約有GoDadday及捕夢網;但大部分的主機服務廠商也都提供以現有虛擬主機或VPS產品安裝WordPress的服務。針對如此多樣化的產品消費者將如何選擇對自己最有利的產品便成為一項相當重要的課題。
針對此一課題,捕夢網數位科技技術長趙永弘先生表示:使用者會因為便利性及資源的多樣性,而採用WordPress。卻因為這類開源程式元件撰寫者技術能力良莠不齊,相關元件亦缺乏第三方的認證及把關,若僅憑藉網路上的介紹冒然安裝使用,實際上有可能存在相當程度的資安風險,輕則造成主機資源遭占用,導致網站效能不佳;重則有可能導致會員資料遭竊,或是成為有心人士的跳板,導致網站管理員遭陷入不必要的司法調查。這些現象在實務上屢見不鮮。
因此趙技術長建議,已經使用或計畫使用WordPress架設網站的管理人員於選擇主機服務產品時除了考量價格及規格外,同時須將主機商的維運能力加以考量;具體來說,主機供應廠商針對主機是否提供足夠的安全防護機制、針對主機狀態是否可以有效監控、出現異常是否能即時反應、作業管理是否取得安全規範認證及客服務溝通是否順暢等,皆應於制定採購決策中一併加以考量。
當然像WordPress這類的自由開源的CMS系統的確有效的降低網站架設及管理的技術門檻,對網際網路或電子商務的發展有著重大的意義,但同時也存在資安風險;在積極投入前有效的整體評估及確切的風險管理都是架設網站前所必要在意的課題。
註1:台灣網路資訊中心僅針對台灣網域進行管理與統計;但網站架設因不同的考量於台灣的網站並非一定使用台灣域名。