根据2020年的资料指出，网络攻击已经从传统的病毒、蠕虫进化成以勒索为主的形式，因为勒索比起毫无目的的破坏更为有利可图，许多个人计算机或是网站主机都是勒索病毒的受害者。我们没有办法完全避免勒索或是其他恶意破坏的行为，但我们能够透过资安方式，加强我们的网站安全：

拟定备份计划并且执行

备份是网站安全中最基本但最常被忽视的部分。定期备份您的所有网站数据并将其储存在另一个地方，不论是一个安全的云端空间、离线空间、光盘或磁带等都是一个很明智的选择。备份需要被完整执行，而非口号，有太多活生生的案例因没有落实备份计划，导致资料毁损导致重大损失。

使用 HTTPS 和 SSL 

俗称网站加密技术，能够协助用户的网络浏览器和网站的服务器之间的所有通讯进行加密，避免个资外泄。如果你的网站没有 SSL 服务，浏览器会立即标记为「不安全」就是这个原因。不过请切记HTTPS 和 SSL只能保护通讯的资料，但存放在主机的网站资料并不在保护范围内，你需要其他的保护政策才能保护你的网站。

.

别让后台重地容易破解

许多网站的破坏者与入侵者，并未使用高深的技术，仅使用一些简易的常用密码组合，就能破解许多轻忽资安的网站。因此，不要使用你的名字或你的生日做为任何登入帐号密码，因为这很容易记住。混合使用字母、数字和特殊字符，使破坏者无法猜测您的网站登入详细讯息。

限制用户访问权限

网站访客越多，安全漏洞的可能性就越大，尤其是网站的管理平台(俗称后台)只能给予工作者访问权限，切记不要将一个密码提供给多个人，确保每个人都有自己的登入帐号与密码。许多知名的资安事件，都是因为离职员工知道公司多人共享的账号密码，登入后台后进行大肆破坏，导致无可挽回的事件。

更新网站软件版本

网络攻击通常是自动化的，透过机器人来寻找易受攻击的网站，而未定期更新、密码过于简易的网站，就是下手的最佳目标。一般来说，网站管理者必须时常更新的是架站平台，例如Wordpress、Durpal，但系统管理原则要更新核心的平台版本，例如PHP、APACHE、NGINX。

可信赖的网站主机商

如果您的网站没有包含任何敏感数据，一般小型主机托管公司就能够顺畅运行你的网站，但如果你的网站有客户订单、资料、会员纪录等资料...那可别这么做。您必须找一个您信任的网站主机托管服务公司。理想的主机托管公司能够阻绝基本的网络攻击以确保网站正常运行。比较积极的主机公司也会提供许多网站安全套餐服务，例如：异地备援、不断电服务、资安定期扫描、资安弱点评估、网站攻击预警、网站攻击防护、网站流量平衡等服务，当然，这些服务并不便宜，有些还非常昂贵，但会大幅提高网站的安全性。