文、KK老師
哈囉!我是kk,一個『從事數位行銷十多年,也熱愛幫你透過網路,創造財富』的分享家。
今天要來和大家介紹的是提升Word Press網站安全的方法。辛辛苦苦建立起來的網站,若被駭客惡意入侵,奪取管理員權限,甚至以該網站當跳板對其他網站發動攻擊,都將造成自己和他人難以想像的損失。
身為一個負責任的站長,確保網路安全,提升資安意識,一定要一馬當先,擁有捨我其誰的精神壓!!!!是否有股在海邊奔跑朝向旭日東昇的朝陽般那樣熱血呢?立刻整理重點如下:
1.選擇WordPress推薦的主機:SiteGround或Bluehost
✔維持最新版本的伺服器軟體
✔主動提示且修補安全性漏洞
✔有效隔離並防止病毒、惡意程式碼的散佈
✔監控和預防流量內疑似不安全活動
✔提供免費SSL憑證:網站將會使用https,開起加密服務
✔適當阻止大規模的 駭客攻擊
◆ 阻斷服務攻擊(denial-of-service attack,DoS攻擊),耗盡網路或電腦資源,癱瘓服務,用戶無法存取。
◆ 分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS攻擊),利用兩個以上的電腦當作殭屍,向特定目標發動DoS攻擊。
2.避免使用「admin」當帳號管理員名稱:
✔ WordPress預設帳號管理員名稱是admin,駭客易於破解。
3.只設定一組網站管理員權限:
✔ WordPress可設定多名使用者,並分配不同權限,駭客通常會選定網站管理員當作主要攻擊目標,因為權限最大,最能對網站產生傷害。
✔ 新增使用者:進入Word Press後台,點選「使用者」>「新增使用者」,填入對應資料,並分配權限。
4.使用複雜且長的密碼:
✔ 包括英文字母大小寫、數字、符號混用的密碼,可使用密碼產生器產出。
5.不使用公信力不高的佈景主題、外掛程式
✔ 新增外掛:進入Word Press後台,點選「外掛」>「安裝外掛」,搜尋外掛。
✔ 請參閱對應外掛的「最後更新時間」、「啟用安裝數」、「平均評分」。
6.將WordPress、佈景主題、外掛程式保持在最新版本:
✔ 記得更新前先備份,避免大量使用客製和外掛的網站更新後產生相容性錯誤。
7.整個網站定期備份:
✔ 若虛擬主機使用SiteGround,可使用其Backup Tool每日備份。
✔ 其他外掛:如,UpdraftPlus WordPress Backup Plugin 。
8.安裝強化安全性的外掛程式:
✔ 安裝防火牆和惡意軟體掃描程式,如,Wordfence Security – Firewall & Malware Scan。
9.雙重認證:
✔ 輸入兩次密碼才能登入,如,Two Factor Authentication。
10.變更登入網址:
✔ 駭客知道一般登入網址都是https://XXX.com/login 或 https://XXX.com/admin。
✔ 使用外掛程式WPS Hide Login變更網址名稱。
11.停用 XML-RPC:
✔ XML-RPC開啟可以遠端遙控發文,駭客易於使用破解密碼。
✔ 使用外掛程式Disable XML-RPC Pingback停用 XML-RPC。