菜鳥救星說行銷:11個維持Word Press網站安全的秘技

文、KK老師

哈囉!我是kk,一個『從事數位行銷十多年,也熱愛幫你透過網路,創造財富』的分享家。

今天要來和大家介紹的是提升Word Press網站安全的方法。辛辛苦苦建立起來的網站,若被駭客惡意入侵,奪取管理員權限,甚至以該網站當跳板對其他網站發動攻擊,都將造成自己和他人難以想像的損失。

身為一個負責任的站長,確保網路安全,提升資安意識,一定要一馬當先,擁有捨我其誰的精神壓!!!!是否有股在海邊奔跑朝向旭日東昇的朝陽般那樣熱血呢?立刻整理重點如下:

1.選擇WordPress推薦的主機:SiteGround或Bluehost

✔維持最新版本的伺服器軟體
✔主動提示且修補安全性漏洞
✔有效隔離並防止病毒、惡意程式碼的散佈
✔監控和預防流量內疑似不安全活動
✔提供免費SSL憑證:網站將會使用https,開起加密服務
✔適當阻止大規模的 駭客攻擊

◆ 阻斷服務攻擊(denial-of-service attack,DoS攻擊),耗盡網路或電腦資源,癱瘓服務,用戶無法存取。
◆ 分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS攻擊),利用兩個以上的電腦當作殭屍,向特定目標發動DoS攻擊。

2.避免使用「admin」當帳號管理員名稱:

✔ WordPress預設帳號管理員名稱是admin,駭客易於破解。

3.只設定一組網站管理員權限:

✔ WordPress可設定多名使用者,並分配不同權限,駭客通常會選定網站管理員當作主要攻擊目標,因為權限最大,最能對網站產生傷害。
✔ 新增使用者:進入Word Press後台,點選「使用者」>「新增使用者」,填入對應資料,並分配權限。

4.使用複雜且長的密碼:

✔ 包括英文字母大小寫、數字、符號混用的密碼,可使用密碼產生器產出。

5.不使用公信力不高的佈景主題、外掛程式

✔ 新增外掛:進入Word Press後台,點選「外掛」>「安裝外掛」,搜尋外掛。

✔ 請參閱對應外掛的「最後更新時間」、「啟用安裝數」、「平均評分」。

6.將WordPress、佈景主題、外掛程式保持在最新版本:

✔ 記得更新前先備份,避免大量使用客製和外掛的網站更新後產生相容性錯誤。

7.整個網站定期備份:

✔ 若虛擬主機使用SiteGround,可使用其Backup Tool每日備份。
✔ 其他外掛:如,UpdraftPlus WordPress Backup Plugin

8.安裝強化安全性的外掛程式:

✔ 安裝防火牆和惡意軟體掃描程式,如,Wordfence Security – Firewall & Malware Scan

9.雙重認證:

✔ 輸入兩次密碼才能登入,如,Two Factor Authentication

10.變更登入網址:

✔ 駭客知道一般登入網址都是https://XXX.com/login 或 https://XXX.com/admin。
✔ 使用外掛程式WPS Hide Login變更網址名稱。

11.停用 XML-RPC:

✔ XML-RPC開啟可以遠端遙控發文,駭客易於使用破解密碼。
✔ 使用外掛程式Disable XML-RPC Pingback停用 XML-RPC

加入菜鳥救星官方Line並回覆「我想看文章」,不定期獲得更多知識吧!

不同頻道,不同知識!

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料