從第一個連線開始,層層為您把關
您的網站不是只有一道防線。Kanorio 從連線、內容、網域到交易、隱私,以及帳號管理,每一層都預設好防護。
HTTPS 全站加密
潛在風險
網站若沒有加密連線,訪客輸入的資料可能在傳輸途中被竊聽或竄改,瀏覽器也會標示「不安全」,影響信任與 SEO。
Kanorio 怎麼保護您
您的網站自動取得 SSL 憑證並強制 HTTPS,所有連線全程加密,瀏覽器顯示安全鎖頭,您無需手動申請或續約憑證。
邊緣防護(DDoS / WAF / CDN)
潛在風險
惡意流量攻擊或大量機器人請求,可能讓網站變慢甚至離線,常見的網路攻擊也可能趁隙而入。
Kanorio 怎麼保護您
您的網站部署在全球邊緣網路,內建 DDoS 防護、託管 Web Application Firewall 與 CDN 快取,惡意流量在抵達內容前就被過濾。
應用層安全標頭
潛在風險
若缺少正確的安全標頭,網站較容易遭受跨站腳本(XSS)、點擊劫持或內容類型嗅探等攻擊。
Kanorio 怎麼保護您
每個頁面回應都自動套用 Content-Security-Policy、防點擊劫持與防 MIME 嗅探等安全標頭,為訪客的瀏覽器多加一層保護。
內容發布前清洗
潛在風險
若內容未經處理就上線,惡意程式碼或可疑連結可能被夾帶進頁面,危及瀏覽網站的訪客。
Kanorio 怎麼保護您
內容在發布前會自動清洗 HTML 並驗證連結協議,過濾危險程式碼與不安全連結,確保訪客看到的內容是乾淨的。
安全的網域綁定
潛在風險
自訂網域若設定錯誤或被冒用,可能導致網站無法驗證擁有權,甚至被導向到惡意內容。
Kanorio 怎麼保護您
綁定自訂網域時會經過 DNS 驗證流程,並比對惡意網域黑名單,確保只有您本人能把網域接上您的網站。
AI 爬蟲防火牆
潛在風險
AI 爬蟲可能在未經同意下大量抓取您的原創內容,用於模型訓練。
Kanorio 怎麼保護您
您可以選擇性封鎖特定 AI 爬蟲(robots.txt + Edge 403 雙層),保護原創內容,同時不影響 Google 等搜尋引擎收錄。
付款與機密資料保護
潛在風險
線上收款牽涉信用卡等高度敏感資料,若儲存或處理不當,一旦外洩將傷害訪客與您的信任。
Kanorio 怎麼保護您
電商收款透過 Stripe、PAYUNi 等專業金流處理,信用卡資料直接由金流商處理、不經 Kanorio 伺服器,少數必要的金流憑證也加密保存。
隱私優先設計
潛在風險
收集訪客數據若不夠謹慎,可能過度留存個資,違反 GDPR、CCPA 等隱私規範。
Kanorio 怎麼保護您
內建分析自動將訪客 IP 匿名化,並在訪客同意 Cookie 後才識別回訪,您也能開啟導向 GDPR / CCPA 的 Cookie 同意橫幅,尊重訪客選擇。
您的 Kanorio 帳號也受保護
潛在風險
管理網站的帳號若防護不足,攻擊者可能透過釣魚、撞庫、權限濫用等方式入侵,竄改內容或竊取資料。
Kanorio 怎麼保護您
支援 Google OAuth、Magic Link 無密碼登入、TOTP 兩階段驗證(2FA),並以擁有者(OWNER)、管理員(ADMIN)、成員(MEMBER)分層權限,確保只有授權的人能執行對應操作。
安全是基礎,但不止於此
在穩固的防護之上,繼續強化您的網站。
常見問題
Kanorio 本身目前未對外宣稱持有 SOC 2、ISO 27001 或 PCI DSS 等正式認證。不過您的網站與金流建立在 Cloudflare、Stripe 等已通過這些認證的供應商之上,由它們在基礎設施層提供合規保障,我們也持續以業界最佳實踐強化整體安全。
會。無論是 Kanorio 子網域或您綁定的自訂網域,都會自動取得 SSL 憑證並強制 HTTPS,您不需要手動申請或續約憑證。
您的網站部署在具備 DDoS 防護與託管 Web Application Firewall 的全球邊緣網路,常見的惡意流量會在抵達您的內容前被過濾。沒有任何系統能保證百分之百,但我們會持續強化防護。
安全。電商收款透過 Stripe、PAYUNi 等專業金流處理,信用卡資料直接由金流商處理,不會儲存在 Kanorio 的伺服器,降低敏感資料外洩風險。
內建分析會將訪客 IP 匿名化,並在訪客同意 Cookie 後才識別回訪,敏感的金流憑證則加密保存。您也能為網站開啟 Cookie 同意橫幅,文案導向 GDPR 與 CCPA 等隱私規範。