大家好，
小弟自己創立的公司，一直以來官網的維持都不是特定一位工程師，從官網創立到後來更
新以及改版，中間都換過幾位約聘的工程師。
平常官網瀏覽大概有8.900左右，最近要改版RWD，以及加入GA追蹤碼，但是工程師說，GA
有漏洞，若要放置必須加強防火牆等級，不然容易被攻擊甚至被駭，然後再來就是要提高
成本以維護安全性的問題了。
這邊想請問各位，裝了GA追蹤碼真的容易出現安全性漏洞嗎?
手機排版抱歉，謝謝各位

跟你的網頁主機無關,而是有一種DNS式MITM攻擊會影響到瀏覽者瀏覽者DNS設定被偷改,解析google-analytics.com域名有問題致使網頁插入的ga.js是從問題主機來的目前常見把圖片影片全數替換成Counterflix廣告如果要導入GA,建議全面使用抗MITM的HTTPS來處理這樣子DNS解析到問題主機也會因為憑證無效不載入問題ga.js插入外部javascript不會影響主機本身,只會影響瀏覽者頁面內容當然被插入的內容如果有害是會影響瀏覽者的(例如勒索病毒)但跟你的主機要不要加裝防火牆毫無關聯....

先叫你們家工程師定義什麼叫做「被駭」