勒索軟件打進網站伺服器的那一刻,你能不能恢復,取決於你幾個月之前做沒做正確的備份策略。過去 30 天的安全事件已經證明,駭客現在能用 AI 工具在小時級時間裡拿下一台 cPanel 控制面板或一整台 Linux 網站伺服器。他們的第一件事不是直接加密,是先把所有能看見的備份文件全刪掉——再加密你的網站文件,留下勒索字條。如果你的備份只在被攻陷的那台伺服器上,那對方動一下手指,你就什麼都沒了。
5U Website 給客戶網站做的備份策略分兩層:第一層是備份的時間深度——保留多少個不同時間點的版本;第二層是備份存放的位置和權限——這些備份存在哪裡、誰能動它。下面分別講。
第一層:7+3+12 還原點是怎麼算出來的
很多人以為"每天備份"就夠了,其實不夠。假設你的網站今天被植入了一段惡意腳本,你兩週後才發現——這時候你最近 14 天的每天備份裡全部都已經帶毒了,覆蓋回當前網站,毒還在,等於沒備份。問題不在於備份頻率,而在於恢復點要分佈在不同時間深度上。
所以 5U Website 給每個客戶網站都跑這套:
| 備份層級 | 保留數量 | 主要用途 |
|---|---|---|
| 每天備份 | 最近 7 個 | 最常用:誤刪一段代碼、改壞 CSS、誤刪資料庫一行,往回滾 1–7 天 |
| 每週備份 | 最近 3 個 | 稍微深一點:上週改的 SEO 設置不對,要回到三週前那版 |
| 每月備份 | 最近 12 個 | 最深一層:被植入的惡意腳本可能潛伏半年才爆,需要往回挖一年 |
關鍵不是"備份多多益善"。22 個還原點(7 + 3 + 12)就能覆蓋從昨天到去年的整段時間軸,比 365 個連續每天備份更有用,因為後者撐不到 12 個月深度,存儲成本反而更高。
第二層:備份要放到"另一棟樓"裡,而且只能存進、不能取出
這一層比第一層更重要。下面是幾種常見的備份方式,按安全性從差到好排:
- 本地 RAID:不是備份。RAID 是給硬碟故障兜底的——一塊硬碟壞了,數據還在。但勒索軟件加密文件、人為誤刪、或者駭客拿到你網站的"總管鑰匙"(也就是伺服器最高權限),它一個都防不住。RAID 解決的是"硬碟壞了",不是"被攻擊了"。
- 同一台伺服器上的備份目錄:也不是備份。打個比方:備份資料夾和網站文件躺在同一個屋子裡,小偷進屋之後兩個都搬走。
- 同一家 hosting 商的"自動備份":比上面好一點,但如果 hosting 商本身被攻破,或者你的控制面板帳號被劫持,駭客一樣可以連備份一起抹掉。上週我們寫過的 Canvas LMS 那次大規模入侵裡,幾所院校就是因為 SaaS 平台被攻破連帶備份一起丟。
- 遠程"另一棟樓"裡的保險櫃,只能存進不能取出:這才是真正的備份。打個比方:你在隔壁城市租了一個郵政信箱——每天往裡投一封信(備份文件),但你沒有鑰匙去查看或刪除已經投進去的信。即使駭客拿到你網站伺服器的所有鑰匙,他也拆不開這個信箱。
5U Website 維護的客戶網站全部用第四種:備份腳本跑在客戶的網站伺服器上,它持有一個"只能寫入"的遠程帳號——這個帳號沒有"查看現有備份"和"刪除"的權限,就像投信的人沒有信箱鑰匙。我們用 AWS S3(亞馬遜提供的遠程存儲服務)做後端,並開啟一個叫"版本保留"的功能:即使同名文件被覆蓋,舊版本依然在(類似郵局保留所有歷史投遞記錄)。要真正刪除一份備份,需要管理員帳號 + 手機短信二次驗證,兩道鎖同時打開才行——備份腳本本身永遠做不到這件事。
把這套放進上週 cPanel 攻擊場景裡
上週我們寫過,cPanel 的認證繞過漏洞讓駭客不用帳號密碼就能登入你的控制面板。Linux 系統的 Copy.Fail 漏洞讓一段普通腳本就能把一個最低權限的訪客身份升級到"總管鑰匙"那一級。一旦這兩件事在你的伺服器上發生:
- 駭客拿到總管鑰匙 → 看到全部文件 → 刪除控制面板自帶的備份目錄 → 加密
public_html/裡的所有網站文件 - 留下勒索字條:付錢才給你解密密鑰
- 這時候如果你的備份只在同一台伺服器上,你只剩兩個選項:付贖金,或全部從零重建。
但如果你按上面第二層做了"只能存進的遠程信箱",劇情完全不一樣:
- 用一台乾淨的臨時伺服器,或者把現有伺服器格式化重裝。
- 從遠程信箱裡下載你最後一份乾淨的備份,比如某個還沒被植入惡意腳本的每週還原點。
- 恢復網站。整個過程通常 4–8 小時,不用付任何贖金。
很多人覺得"我家這小生意不會被盯上"。但溫哥華中小企業網站被攻擊的頻率比你想象的高得多——駭客的 IP 段掃描是自動化的,他不關心你是 5 人公司還是 500 強。
5U Website 給客戶網站跑的完整清單
- 22 個還原點:7 個每天 + 3 個每週 + 12 個每月。
- "只能存進"的遠程信箱:備份腳本本身沒有刪除權限。目標存儲開啟版本保留,刪除需要管理員帳號 + 手機短信驗證(兩道鎖)。
- 每月 1 次恢復演練:從備份裡挑一個還原點,在隔離環境跑完整恢復流程。"備份能寫"不等於"能用"——只有真正演練過的備份才是可信備份。
- 備份元數據歸檔:每個還原點附帶一份文件指紋清單,恢復之後比對是否完整。
普通中小企業,最低限度怎麼做
如果你不是 5U Website 維護的客戶,自己想做:
1. 現在就檢查你的 hosting 商提供什麼備份。"自動備份 30 天保留"那種,比沒有強一點。不過備份網站的最佳方式這篇裡已經寫過:如果 hosting 商自帶的備份只在同一台機器上,那它和網站文件是同歸於盡的級別。
2. 至少加一層異地備份。不一定要複雜的設置。一個獨立的雲存儲帳號(Dropbox Business、Google Workspace、Backblaze B2 都行),配單獨密碼 + 手機短信驗證,每月人工拉一次最近的備份過去——已經能擋掉八成的勒索軟件場景。
3. 真的去恢復一次試試。這是最容易被跳過的一步,也是恢復演練最有用的一步。沒演練過的備份等於沒有備份——你不知道它能不能恢復,等到真要用的時候發現它壞了,已經晚了。
什麼時候找我們聊
5U Website 同時提供網站設計、網站制作和網站寄存服務。如果你看完這篇覺得"我現在的備份策略好像有點漏洞",那就是一個值得花兩小時討論的話題。溫哥華中小企業被駭客盯上不是稀罕事,提前把備份補好,比事後付贖金便宜得多。
