現今多數企業藉由網站向客戶傳遞內容，和客戶互動及銷售產品，通常會藉由某些技術來處理網站的不同業務。例如Joomla！就是一套內容管理系統、Drupal則用來建置網站提供產品或服務。WordPress或phpBB是企業經常用來打造網路社群，讓用戶發表意見或彼此討論。ZenCart及Magento能解決想在網路上販售的電子商務需求。網路上有成千上萬的專門網站程式，確保這些程式安全無虞是所有網站的當務之急。

與網站程式相關的風險

網站程式通常允許用戶存取網站的核心資源，例如網站伺服器或資料庫伺服器。與其他軟體一樣，網站程式的開發者投注了大量心力在研發功能及特色上，卻甚少關心到安全性的問題。這只是闡述一個事實，並不是在抱怨開發者。通常因為開發者缺乏對於安全性的認知，或專案經理無暇處理安全性的問題，導致沒有投入很多心力在安全性上。

無論什麼原因，網站程式通常有許多漏洞，讓駭客用來攻擊網站伺服器或資料庫伺服器等。駭客能幹的好事可多著：

1. 破壞網站
2. 插入釣魚連結，將用戶導到其他網站
3. 在用戶端電腦插入惡意代碼
4. 插入惡意代碼竊取會話ID(cookie)
5. 竊取用戶資訊和瀏覽習慣
6. 竊取帳戶資訊
7. 竊取資料庫的資料
8. 存取網站受限制的內容
9. 以及更多…

預防網站程式攻擊

藉由dotDefender可避免網站程式免於多重威脅。dotDefender會檢測HTTP流量並根據規則檢查封包，例如允許或拒絕協議，連接埠或IP，加以阻止網站程式被入侵。

身為隨插隨用的軟體，dotDefender提供最佳化即時保護，可阻擋Dos攻擊、跨站腳本攻擊(Cross-site scripting)、SQL 注入攻擊(SQL Injection)、路徑探索(Path Traversal)以及其他許多攻擊手法。

為網站程式提供dotDefender全面防護的理由如下：

1. Apache或IIS伺服器都能輕鬆安裝
2. 針對已知和新興駭客攻擊手法提供資安防禦
3. 針對即時防護提供最佳預設安全規則
4. 透過介面及API輕鬆管理多個伺服器
5. 無須額外的硬體設備，讓您輕鬆擴展業務

駭客如何啟動攻擊入侵網站程式？

駭客用來攻擊網站程式的方式成千上萬。許多廣受歡迎的網站程式，例如WordPress、ZenCart、Joomla！、Drupal和MediaWiki，隨手Google一下就能輕易找到許多漏洞。這些網站程式漏洞不僅容易找到，透過自動搜尋，駭客更可精準找到哪些網站沒去修補這些漏洞。

通常駭客會在DoS攻擊採取以下策略：

1. SQL 注入攻擊
2. 跨站腳本攻擊
3. 遠端指令執行
4. 路徑挖掘

避免攻擊的必要性

由於太多網站都有網站程式在執行，駭客藉由自動化工具一次對多個受駭網站展開攻擊。有了這種技術，駭客的攻擊目標不在僅限於大型企業網站。中小型網站也很容易成為這種自動化攻擊的目標。

無論企業的行業別或規模如何，網站受到破壞對任何企業都會造成影響。後續影響包含：

1. 資料被竊取
2. 遭盜用的用戶帳號
3. 失去用戶的信任
4. 品牌名聲受損
5. 營業損失
6. 被標註為惡意網站
7. 搜索引擎排名下降

利用dotDefender保護網站程式

dotDefender安全防護方法並不需要去學習在每個網站程式的特定威脅。運行dotDefender運作的重點在於分析請求及請求對於網站程式的影響。有效的網站程式安全是奠基於三大網站程式安全引擎：模式識別，會話保護和簽名知識庫。

dotDefender採用的網站程式安全引擎「模式識別」，可有效地抵禦惡意行為，例如以上提到的攻擊手法等。這些模式是基於規則運算式所建立的，能有效且準確地識別各種應用程式級別的攻擊方法。因此dotDefender的錯誤率極低。

dotDefender與眾不同之處在於提供了全面性防禦DoS攻擊的保護，同時也是最簡單的解決方案之一。

即使是未受資安訓練的網站管理員，也能輕鬆安裝並執行dotDefender。預設的安全規則設定提供了即時的保護，也能透過瀏覽器介面管理，不影響伺服器或網站效能。