网站安全
当您将品牌网站交给平台管理时,安全不仅仅是一组登录方式。Kanorio 在网站连接、公开网站、账号和付款流程中提供基础保护;同时,您仍需要保护您的电子邮件或 Google 账号、管理团队权限,并审慎选择第三方服务。
没有任何服务能保证零风险,但了解“平台已处理什么”以及“您还能做什么”,能大幅降低常见问题造成的影响。
此分类将帮助您完成什么?
- 了解公开网站的 HTTPS、基础边缘防护和浏览器安全保护。
- 保护用于登录 Kanorio 的电子邮件、Google 账号和两阶段验证备用码。
- 了解访客隐私、Cookie、第三方跟踪和付款数据的处理方式。
- 判断可疑登录邮件、Google 警告或付款信息是否需要立即处理。
- 知道遇到安全状况时应先做什么,以及如何安全地联系支持。
先确认您现在想做什么
| 您想了解的事 | |---|---| | 地址栏的锁头、HTTPS、DDoS 或 WAF 是什么 | 您的网站如何被保护 | | Kanorio 如何处理访客数据、Cookie 和第三方跟踪 | 访客隐私与数据处理 | | 如何避免账号被未授权使用 | 账号安全指南 | | 卡号、商店收款和退款流程是否安全 | 付款安全 | | 收到可疑登录邮件、Google 警告或发现安全问题 | 遇到安全问题时怎么办 |
这里和其他分类有何不同?
本分类说明平台和账号安全的原则、保护措施和处理方式。它不会取代网站编辑、域名设置或付款流程的操作教程;如果您已知道问题发生在特定功能,请优先前往对应分类。
“常见问题与联系”提供一般故障排除、客服与内容举报入口;本分类则侧重于未授权登录、可疑信息、访客隐私、付款安全与公开网站防护。发生疑似安全事件时,请先阅读遇到安全问题时怎么办。
开始前的小提示
- Kanorio 不会通过客服对话、电子邮件或信息要求您的完整卡号、CVC、一次性验证码、登录链接或两阶段验证备用码。
- 请优先保护用于登录的电子邮件或 Google 账号;若该账号被他人获取,平台设置也可能受到影响。
- 启用两阶段验证后,请将备用码存放在与手机分开且安全的位置。
- 只连接信任的第三方服务,并定期检查网站上的外部链接和公开内容。
Kanorio 已自动处理的保护
- 加密网站连接:已发布的网站会使用 HTTPS,让访客与网站间传输的数据不容易被第三方窃看或篡改。
- 基础边缘防护:公开网站通过 Cloudflare 全球网络提供服务,包含 CDN、DDoS 防护和基础 WAF 防护。
- 公开网站防护规则:系统会为公开网站应用浏览器安全规则,降低网站被恶意嵌入、加载不安全资源或被错误解读的风险。
- 账号登录保护:Kanorio 使用 Google 登录或电子邮件验证码,无需另外创建一组 Kanorio 密码;您也可以自行启用两阶段验证(2FA)。
- 付款数据隔离:订阅付款和商店结账会交由付款服务商的流程处理,Kanorio 不会存储完整信用卡号。
您仍应完成的四件事
常见问题
有。所有已发布的 Kanorio 网站都会使用平台提供的基础边缘保护。各套餐的功能权益可能不同,请以套餐页面显示内容为准。
本说明提及的 SOC 2 Type II、ISO 27001 等认证,是 Cloudflare 等基础设施服务商的公开认证,不代表 Kanorio 本身持有相同认证。详情请阅读访客隐私与数据处理。
不需要。Kanorio 会自动处理已发布网站的 HTTPS 和基础边缘防护。如果您要使用自定义域名,仍需按指示完成 DNS 设置;请阅读DNS 设置与常见问题。
平台能降低许多技术风险,但无法代替您保护登录账号、判断可疑信息,或替您决定第三方服务是否值得信任。将平台保护和账号管理一起做好,才是更完整的做法。