根據WhiteHat資安組織一項耗時三年評估1031個不同網站漏洞資料的研究，結果發現：

1. 高達82%的網站至少有一個高風險的資安漏洞存在
2. 一共發現17,888個資安漏洞
3. 平均每個網站有17個資安漏洞
4. 7,157個資安漏洞並未得到解決

網站是如何被攻擊？

在網路發展早期，駭客利用攻擊來破壞網站，藉此表達對於企業或政治的抗議，或只是想炫耀駭客技術，想在同行博取名聲。隨著網路發展，越來越多的企業倚靠網路技術發展企業規模。在金錢利益的誘惑下，針對網站的攻擊手法變得越來越專精。有鑑於此，網站程式的安全對於企業來說日益重要。

駭客不在被名聲或者是意識形態所驅使，而是更專注在能夠讓他們從非法行為中獲取利益的技術上。網路犯罪的駭客可以被入侵的網站上，竊取信用卡資料、財務資訊、身分識別、智慧財產權或是其他他們想獲得的資料。

藉由犯罪組織的資助，駭客僅需花費低廉的金額即可租用大量的殭屍電腦，利用來發動攻擊。透過殭屍網路，駭客能夠輕易地找到那些充滿漏洞的網站。一旦確認網站所在，駭客立刻將焦點轉移到他們身上，利用DoS攻擊針對網站程式、網站伺服器、FTP伺服器及可能的弱點發動攻擊。

最常見的資安漏洞是？

駭客透過不同方式危害網站。最常見的資安漏洞是：

1. 跨站腳本攻擊
2. SQL 注入攻擊
3. 跨站偽造請求
4. 資訊洩漏
5. 惡意內容竄改
6. 連線劫持
7. 路徑探索

隨著簡單易用的網站程式激增，建置網站變得相當容易快速。糟糕的是，這類型的網站程式反而為駭客大開方便之門。沒有受過適當的訓練培訓和擁有相關的知識，這些網站更容易產生更多的資安漏洞。

保護網站的必要性

受駭網站除了容易曝露敏感資訊，還可能存在和網站安全相關的風險。

DoS攻擊

DoS攻擊讓用戶無法正常的瀏覽或使用網站。通常駭客會發送超出伺服器所能負載的請求，導致其崩潰當機。而依靠網站完成正常業務營運的企業就會導致收入大幅下滑。

品牌損失

被標註成惡意網站，對於眾多網站來說都是最難以接受的事。根據Stopbadware.org指出，許多網站對於被標註成惡意網站這件事後知後覺，察覺時已為時已晚。早就損失很多客戶以及用戶了。

網路安全風險

受駭網站可能被駭客用來入侵企業內部網路。 通過遠端文件包含(Remote File Includes)等方式，駭客就能存取包含身分驗證資訊在內的受保護文件。

dotDefender如何保護網站？

dotDefender幫助企業以簡單有效率的方式，解決網站面臨的威脅。針對每天都會遇到的SQL注入攻擊(SQL injection)、跨站腳本攻擊(cross-site scripting)或是其他威脅提供全方位的保護。

為網站程式提供dotDefender全面防護的理由如下：

1. Apache或IIS伺服器都能輕鬆安裝
2. 針對已知和新興駭客攻擊手法提供資安防禦
3. 針對即時防護提供最佳預設安全規則
4. 透過介面及API輕鬆管理多個伺服器
5. 無須額外的硬體設備，讓您輕鬆擴展業務

dotDefender在網站程式前端建置了一道安全防護層，偵測並阻擋那些隨著網站流量而來的網站程式攻擊。這類型攻擊可能會破壞網站伺服器、竊取機密資訊或是中斷網站服務。