網站安全性
最後更新 28 天前
你在找什麼?
當您把品牌網站架設在 Kanorio,我們會以多層防護設計保護您的網站可用性、訪客連線安全與帳號管理權限。這篇文章提供完整總覽,協助您快速掌握「平台做了什麼」與「您還可以再做什麼」。
我們如何保護您的網站與品牌資產
Kanorio 的安全設計可分為三層:
- 網路與傳輸層 - 透過 Cloudflare 提供 HTTPS、DDoS 防護、WAF 與全球 CDN
- 平台與隱私層 - 以可驗證的資料處理與隱私邊界維持信任
- 應用與帳號層 - 在網站回應加入安全標頭,並提供雙因素驗證(2FA)
您可以把這三層理解為:先確保連線安全,再降低平台風險,最後保護實際操作網站的人員帳號。
三層安全架構
1) 網路與傳輸安全
訪客造訪您網站時,流量會先經過 Cloudflare 邊緣網路。這層提供:
- HTTPS 加密傳輸
- DDoS 防護與異常流量緩解
- WAF 規則攔截常見惡意請求
- 全球 CDN 加速與可用性提升
深入說明請看:網路與傳輸安全。
2) 平台合規與隱私治理
Kanorio 的公開網站託管於 Cloudflare 基礎設施。Cloudflare 在其平台層具備 SOC 2 Type II、ISO 27001 等認證,並提供資料處理附約(DPA)與隱私法規相關承諾。這些屬於基礎設施提供商的認證與承諾,Kanorio 會在其上持續落實應用層防護與資料最小化原則。
深入說明請看:平台合規與隱私。
3) 應用與帳號防護
在您發布的網站層,Kanorio 會預設套用安全標頭 (如 CSP、X-Frame-Options、nosniff、Referrer-Policy、Permissions-Policy),降低常見攻擊風險。在帳號層,您可啟用 2FA,讓登入除了第一階段驗證外,還需要驗證器 App 的一次性驗證碼。
- 網頁防護詳見:網頁與帳號防護
- 2FA 操作詳見:雙因素驗證(2FA)
您的資料與訪客隱私如何被處理
Kanorio 在分析資料上採「最小化與匿名化」原則:
- 訪客 IP 會以匿名化方式保存
- 行為指標以統計用途為主,不用於識別特定自然人
- 當網站啟用 Cookie 同意機制且訪客尚未同意時,不會寫入訪客識別碼(visitorId)
若您有啟用第三方追蹤工具 (例如 GTM、GA4、Facebook Pixel),建議同步啟用 Cookie 同意橫幅,讓資料使用與訪客告知保持一致。
付款與敏感資訊保護
Kanorio 訂閱付款由 Stripe 處理。信用卡與支付資訊由 Stripe 安全處理,Kanorio 不儲存完整卡號。若您使用第三方服務整合,相關憑證也會依安全設計儲存與控管。
您可延伸閱讀:
您可以立即採取的安全清單
即使平台已提供多層防護,以下動作仍是保護品牌資產的關鍵:
- 啟用 雙因素驗證(2FA)
- 定期檢查團隊成員權限,只保留需要的人員
- 使用第三方追蹤時,確認 Cookie 同意設定已開啟
- 僅安裝與連接您信任的第三方服務
- 發現異常登入、可疑流量或內容問題時,立即聯絡支援
常見問題
有。已發布的 Kanorio 網站會經過 Cloudflare 邊緣層,包含 HTTPS、DDoS 防護、WAF 與 CDN。不同方案仍有功能與使用情境差異,但基礎邊緣防護會由平台層提供。
未同意時,系統不會寫入訪客識別碼(visitorId)。事件資料仍可能以匿名、統計方式用於整體流量分析,避免站點報表完全中斷。
請先保留時間點、操作紀錄與畫面截圖,並盡快透過 聯絡我們回報。我們會協助您釐清影響範圍與後續處理方式。