通常網頁被植入病毒有二種管道,一種是透過直接改寫網頁內容的方式來植入惡意程式碼,此種管道通常是網站主機的帳號密碼外流,或是遭駭客入侵所造成的,主要是藉由取得網站主機連線的帳密後(例如:Ftp、遠端連線、資料庫連線…等),直接連入後網站篡改網頁的內容。
另一種管道則是經由網頁撰寫的漏洞(例如:Injection 攻擊),而將惡意的程式碼植入資料庫中,當瀏覽者瀏覽該資料庫相關連的頁面時,即會讀取到該惡意程式碼而導致中毒。此種管道通常是發生在有結合資料庫網頁設計的網站,主要是因為程式設計師在建置撰寫網頁並未考量安全性而造成的漏洞,通常委託比較有經驗的網頁設計公司建置網站,就能夠避免掉這樣的情形發生。
目前市面上的防毒軟體大多能防範網頁的病毒,因此也提醒您電腦務必安裝防毒軟體,以避免於瀏覽網頁時所面臨的風險,而防毒軟體雖然有效,但在不斷進化的網路攻擊中,單一的防護也可能無法應付這麼多的攻擊。因此,若您想要提高您的電腦防護層級,您也可以考慮搭配使用網站防火牆、入侵檢測系統等工具,為您的電腦提供額外的保護,另外也建議您瀏覽網站時養成習慣檢查網址,避免點擊可疑的連結、不在可疑的網站上輸入個資,保持電腦系統和防毒軟體的最新更新,這些動作都能夠大大減少網站中毒的機率。
此外,若您想自行架設網站,在網站建置階段時就應該要考慮到安全性的問題,避免使用不安全的程式碼寫法,定期進行網站安檢,減少網站漏洞,或是委託經驗豐富的網頁設計公司進行網站建置,也是一種能夠確保網站安全性的方法。
總之,雖然網站中毒很難百分之百避免,但只要透過良好的網站設計及防毒軟體的建置,仍然可以大大的降低網站中毒的機率,如果再搭配上良好的網站瀏覽習慣,網站中毒的機率就能夠降到極低的機率。