Kanorio

網站安全性

約 5 分鐘

當您將品牌網站交託予平台管理時,安全性不僅僅是一組登入方式。Kanorio 在網站連線、公開網站、帳號及付款流程中提供基礎保護;同時,您仍需保護您的電郵或 Google 帳號、管理團隊權限,並審慎選擇第三方服務。

沒有任何服務能保證零風險,但了解「平台已處理什麼」以及「您還能做什麼」,能大幅降低常見問題造成的影響。

此分類將協助您完成什麼?

  • 了解公開網站的 HTTPS、基礎邊緣防護及瀏覽器安全保護。
  • 保護用於登入 Kanorio 的電郵、Google 帳號及兩階段驗證備用碼。
  • 認識訪客隱私、Cookie、第三方追蹤及付款資料的處理方式。
  • 判斷可疑登入電郵、Google 警告或付款訊息是否需要立即處理。
  • 知道遇到安全狀況時應先做什麼,以及如何安全地聯繫支援。

先確認您現在想做什麼

| 您想了解的事 | |---|---| | 網址列的鎖頭、HTTPS、DDoS 或 WAF 是什麼 | 您的網站如何被保護 | | Kanorio 如何處理訪客資料、Cookie 及第三方追蹤 | 訪客隱私與資料處理 | | 如何避免帳號被未授權使用 | 帳號安全指南 | | 卡號、商店收款及退款流程是否安全 | 付款安全 | | 收到可疑登入電郵、Google 警告或發現安全問題 | 遇到安全問題時怎麼辦 |

此處與其他分類有何不同?

此分類說明平台與帳號安全的原則、保護措施及處理方式。它不會取代網站編輯、網域設定或付款流程的操作教學;若您已知道問題發生在特定功能,請優先前往對應分類。

「常見問題與聯繫」提供一般故障排查、客服與內容檢舉入口;此分類則著重在未授權登入、可疑訊息、訪客隱私、付款安全與公開網站防護。發生疑似安全事件時,請先閱讀遇到安全問題時怎麼辦

開始前的小提示

  • Kanorio 不會透過客服對話、電郵或訊息要求您的完整卡號、CVC、一次性驗證碼、登入連結或兩階段驗證備用碼。
  • 請優先保護登入 Kanorio 的電郵或 Google 帳號;若該帳號被他人取得,平台設定也可能受影響。
  • 啟用兩階段驗證後,請把備用碼存放在與手機分開且安全的位置。
  • 只連接信任的第三方服務,並定期檢查網站上的外部連結與公開內容。

Kanorio 已自動處理的保護

  • 加密網站連線:已發佈的網站會使用 HTTPS,讓訪客與網站間傳送的資料不容易被第三方偷看或竄改。
  • 基礎邊緣防護:公開網站經由 Cloudflare 全球網絡提供服務,包含 CDN、DDoS 防護與基礎 WAF 防護。
  • 公開網站防護規則:系統會為公開網站套用瀏覽器安全規則,降低網站被惡意嵌入、載入不安全資源或被錯誤解讀的風險。
  • 帳號登入保護:Kanorio 使用 Google 登入或電郵驗證碼,不需另外建立一組 Kanorio 密碼;您也能自行啟用兩階段驗證(2FA)。
  • 付款資料隔離:訂閱付款與商店結帳會交由付款服務商的流程處理,Kanorio 不會儲存完整信用卡號。

您仍應完成的四件事

  1. 後台「帳號設定」啟用兩階段驗證(2FA),並把備用碼存放在安全的位置。
  2. 保護用於登入的電郵或 Google 帳號,不要把驗證碼、登入連結或備用碼交給任何人。
  3. 定期在後台「總覽」檢查團隊成員,移除不再需要管理網站的人員。
  4. 只連接信任的第三方服務,並檢查要放到網站上的外部連結與嵌入內容。

常見問題

有。所有已發佈的 Kanorio 網站都會使用平台提供的基礎邊緣保護。各方案的功能權益可能不同,請以方案頁面顯示內容為準。

本說明提及的 SOC 2 Type II、ISO 27001 等認證,是 Cloudflare 等基礎設施服務商的公開認證,不代表 Kanorio 本身持有相同認證。詳情請閱讀訪客隱私與資料處理

不需要。Kanorio 會自動處理已發佈網站的 HTTPS 與基礎邊緣防護。若您要使用自訂網域,仍需依指示完成 DNS 設定;請閱讀DNS 設定與常見問題

平台能降低許多技術風險,但無法代替您保護登入帳號、判斷可疑訊息,或替您決定第三方服務是否值得信任。把平台保護和帳號管理一起做好,才是較完整的做法。

網站安全性 | 說明中心 | Kanorio - Kanorio