从第一个连线开始,层层为您把关
您的网站不是只有一道防线。Kanorio 从连线、内容、网域到交易、隐私,以及帐号管理,每一层都默认好防护。
HTTPS 全站加密
潜在风险
网站若没有加密连线,访客输入的资料可能在传输途中被窃听或窜改,浏览器也会标示「不安全」,影响信任与 SEO。
Kanorio 怎么保护您
您的网站自动取得 SSL 凭证并强制 HTTPS,所有连线全程加密,浏览器显示安全锁头,您无需手动申请或续约凭证。
边缘防护(DDoS / WAF / CDN)
潜在风险
恶意流量攻击或大量机器人请求,可能让网站变慢甚至离线,常见的网络攻击也可能趁隙而入。
Kanorio 怎么保护您
您的网站部署在全球边缘网络,内建 DDoS 防护、托管 Web Application Firewall 与 CDN 快取,恶意流量在抵达内容前就被过滤。
应用层安全标头
潜在风险
若缺少正确的安全标头,网站较容易遭受跨站脚本(XSS)、点击劫持或内容类型嗅探等攻击。
Kanorio 怎么保护您
每个页面回应都自动套用 Content-Security-Policy、防点击劫持与防 MIME 嗅探等安全标头,为访客的浏览器多加一层保护。
内容发布前清洗
潜在风险
若内容未经处理就上线,恶意程式码或可疑连结可能被夹带进页面,危及浏览网站的访客。
Kanorio 怎么保护您
内容在发布前会自动清洗 HTML 并验证连结协议,过滤危险程式码与不安全连结,确保访客看到的内容是干净的。
安全的网域绑定
潜在风险
自订网域若设定错误或被冒用,可能导致网站无法验证拥有权,甚至被导向到恶意内容。
Kanorio 怎么保护您
绑定自订网域时会经过 DNS 验证流程,并比对恶意网域黑名单,确保只有您本人能把网域接上您的网站。
AI 爬虫防火墙
潜在风险
AI 爬虫可能在未经同意下大量抓取您的原创内容,用于模型训练。
Kanorio 怎么保护您
您可以选择性封锁特定 AI 爬虫(robots.txt + Edge 403 双层),保护原创内容,同时不影响 Google 等搜寻引擎收录。
付款与机密资料保护
潜在风险
线上收款牵涉信用卡等高度敏感资料,若储存或处理不当,一旦外泄将伤害访客与您的信任。
Kanorio 怎么保护您
电商收款透过 Stripe、PAYUNi 等专业金流处理,信用卡资料直接由金流商处理、不经 Kanorio 服务器,少数必要的金流凭证也加密保存。
隐私优先设计
潜在风险
收集访客数据若不够谨慎,可能过度留存个资,违反 GDPR、CCPA 等隐私规范。
Kanorio 怎么保护您
内建分析自动将访客 IP 匿名化,并在访客同意 Cookie 后才识别回访,您也能开启导向 GDPR / CCPA 的 Cookie 同意横幅,尊重访客选择。
您的 Kanorio 帐号也受保护
潜在风险
管理网站的帐号若防护不足,攻击者可能透过钓鱼、撞库、权限滥用等方式入侵,窜改内容或窃取资料。
Kanorio 怎么保护您
支援 Google OAuth、Magic Link 无密码登入、TOTP 两阶段验证(2FA),并以拥有者(OWNER)、管理员(ADMIN)、成员(MEMBER)分层权限,确保只有授权的人能执行对应操作。
安全只是其中一环
常见问题
Kanorio 本身目前未对外宣称持有 SOC 2、ISO 27001 或 PCI DSS 等正式认证。不过您的网站与金流建立在 Cloudflare、Stripe 等已通过这些认证的供应商之上,由它们在基础设施层提供合规保障,我们也持续以业界最佳实践强化整体安全。
会。无论是 Kanorio 子网域或您绑定的自订网域,都会自动取得 SSL 凭证并强制 HTTPS,您不需要手动申请或续约凭证。
您的网站部署在具备 DDoS 防护与托管 Web Application Firewall 的全球边缘网络,常见的恶意流量会在抵达您的内容前被过滤。没有任何系统能保证百分之百,但我们会持续强化防护。
安全。电商收款透过 Stripe、PAYUNi 等专业金流处理,信用卡资料直接由金流商处理,不会储存在 Kanorio 的服务器,降低敏感资料外泄风险。
内建分析会将访客 IP 匿名化,并在访客同意 Cookie 后才识别回访,敏感的金流凭证则加密保存。您也能为网站开启 Cookie 同意横幅,文案导向 GDPR 与 CCPA 等隐私规范。