虛擬主機租用與網站安全管理說明
一般使用版|適用於虛擬主機租用期間之網站安全、維護與服務管理
一、說明目的
本說明用於協助客戶了解虛擬主機租用期間,主機服務範圍、網站維護責任、網站安全管理方式,以及當網站發生異常或安全風險時的通知與處理原則。
本文件為一般性管理說明,適用於日常主機服務管理與網站安全維護提醒。
虛擬主機為共用服務環境,若單一網站因程式漏洞、異常檔案或不當使用而影響主機穩定、郵件信譽或其他用戶服務,本公司將依安全管理原則採取必要處理措施。
二、虛擬主機服務範圍
虛擬主機服務主要提供網站運作所需的基本主機環境,包含網站空間、資料庫、主機系統環境、網頁伺服器、SSL 憑證設定及主機端基本安全防護。
除另有簽訂網站維護、網站升級或系統管理服務外,虛擬主機租用服務主要提供網站運作所需的主機環境,不包含網站系統升級、外掛套件更新、網站內容維護、客製程式修改、資料清理或資安修復。
- 主機端管理:由本公司負責主機環境、基本防火牆、主機權限設定、SSL 憑證設定、服務穩定性與主機資源管理。
- 網站端管理:Joomla / WordPress 核心、外掛套件、佈景主題、客製程式、網站後台帳號、內容資料與網站安全性,原則上由客戶自行管理,或委由原網站建置廠商/網站維護廠商處理。
- 額外服務:如需本公司協助網站檢測、網站修復、資料還原、異常檔案清除、漏洞修補、網站升級或安全性強化,需另行評估處理方式、時程與費用。
三、網站維護與安全責任
網站系統、外掛套件、佈景主題與客製程式若長期未更新,可能產生安全漏洞,導致網站被入侵、植入異常檔案、發送垃圾信、出現惡意跳轉或影響主機穩定。
客戶若自行管理網站,應定期檢查網站版本、更新外掛套件、維護管理者帳號安全,並保存可用備份。若客戶不熟悉網站維護,建議委託原網站建置廠商或專業人員協助管理。
- 建議定期更新網站核心、外掛套件與佈景主題。
- 建議使用強度足夠的後台密碼,並避免多人共用同一組管理帳號。
- 建議保留網站檔案與資料庫備份,並確認備份可正常還原。
- 建議停用或移除不再使用的外掛、舊版程式、測試資料夾或不明檔案。
- 若網站涉及會員、醫療、金融、交易或個人資料,建議提高安全維護與備份頻率。
四、主機端基本安全防護
本公司會依主機環境需要,於主機端設定基本防火牆、權限控管、服務監控及必要的安全性調整,以維護主機穩定與共用環境安全。
但主機端安全防護無法完全取代網站系統本身的更新與漏洞修補。若網站程式本身存在漏洞,即使主機端已有防火牆,仍可能因網站系統、外掛套件或客製程式漏洞而遭到攻擊。
五、常見需注意的網站安全風險
- 網站出現不明跳轉、廣告頁、釣魚頁、惡意程式或不明彈窗。
- 網站空間中出現可疑 PHP、JS、JSON、HTML、壓縮檔或不明資料夾。
- 網站大量發送垃圾信,造成主機 IP、網域或郵件信譽受影響。
- 網站產生大量異常請求,影響 CPU、記憶體、流量或同台主機穩定性。
- 網站系統、外掛套件、佈景主題或客製程式長期未更新。
- 後台帳號密碼過於簡單、多人共用帳號,或管理權限未妥善控管。
六、建議維護頻率
| 項目 | 建議頻率 | 說明 |
|---|---|---|
| 網站核心與套件更新 | 每 1~3 個月檢查一次 | Joomla、WordPress、外掛套件與佈景主題若有安全更新,建議儘早處理。 |
| 系統版本升級或跳版升級 | 約 1~2 年評估一次 | 避免版本落差過大,造成後續升級困難或相容性問題。 |
| 網站備份 | 依網站更新頻率調整 | 內容更新頻繁者建議提高備份頻率,並同時保存檔案與資料庫。 |
| 帳號與密碼檢查 | 每 3~6 個月檢查一次 | 移除不必要帳號、調整弱密碼,降低後台帳號外洩風險。 |
| 安全性檢查 | 每 6~12 個月檢查一次 | 檢查異常檔案、權限、外掛狀態與基本安全設定。 |
七、異常通知與處理期限
若本公司於主機管理或例行檢查過程中發現網站可能存在安全風險,會視狀況通知客戶確認並安排處理。處理期限將依風險程度而定。
| 狀況 | 建議期限 | 建議處理方式 |
|---|---|---|
| 已確認被入侵、明顯異常或影響主機安全 | 通知後 3~7 天內回覆或處理;嚴重時得先限制服務 | 安排修復、還原、異常檔案清理、漏洞修補或網站升級。 |
| 尚未確認被入侵,但網站系統或套件版本過舊 | 通知後 14~30 天內評估或安排更新 | 建議進行網站升級、安全性檢查與備份確認。 |
| 已通知但未回覆,且風險持續存在 | 最後通知後 3~7 天內回覆 | 若期限內未回覆或未處理,得暫時限制網站瀏覽或程式執行。 |
八、暫時關閉或限制網站服務之原則
若網站已確認被入侵、持續存在明顯安全風險,或已影響主機穩定、郵件信譽、系統資源或其他用戶服務,本公司得視情況採取必要的主機安全措施。
- 暫時關閉網站前台瀏覽。
- 暫時限制該網站程式執行。
- 限制異常發信功能或高風險程式。
- 調整檔案權限、停用可疑檔案或隔離異常資料夾。
- 其他為維護主機安全與服務穩定所需之合理措施。
上述措施並非提前終止客戶的虛擬主機租用服務。網站檔案與資料庫原則上仍會保留於主機空間內,客戶可於承租期間內安排備份、修復、委外處理或委託本公司另行評估。
待網站完成修復、異常檔案清除、漏洞修補或系統升級,並確認不再影響主機安全後,可再協助恢復網站瀏覽。
九、承租期間之補充說明
客戶仍在虛擬主機承租期間時,若因網站安全風險而需暫時關閉網站前台瀏覽或限制網站程式執行,並不代表取消主機租用,也不代表主機租用服務提前終止。
此處理目的在於避免異常網站持續執行高風險程式、影響主機穩定性、郵件寄送信譽或其他客戶網站服務。客戶仍可於承租期間內安排網站修復、備份或轉由其他廠商處理。
十、備註說明
- 若客戶網站涉及會員、醫療、金融、交易或個人資料,建議額外評估資料安全、個資保護與備份保存責任。
- 實際處理方式仍應依網站狀況、主機影響程度、客戶合約與雙方約定調整。

