給網站專業人士的建議

使用 WordPress 外掛加強您的網站安全性

使用 CMS(內容管理系統)的網站中有 64% 的網站使用 WordPress,也因此 WordPress 成為世界上最被廣泛使用的解決方案之一。這個系統直觀且容易使用,可用來建立並設定網站,且無需具備特別的網站開發知識。

WordPress 上提供上千種免費和付費的外掛。這些外掛可添加成為您網站上的新功能,或是擴展現有的功能。

WordPress 的高度佔有率使其成為駭客及其他惡意人士的主要攻擊目標。因此,務必要確保您的網站安全性以保護您與客戶的資料。

我們提供以下 6 種建議,以透過 WordPress 的外掛加強您的網站安全性。

1 – 定期備份您的資料

就安全性而言,要做的第一件事情就是定期備份您的 WordPress 網站。資料備份非常重要,因為它將使您:

  • 在網站出現問題時不會遺失所有內容。
  • 在您的網站遭到駭客入侵或是因為其它意外而丟失網站時,還能將您的網站恢復正常。

理想情況下,我們建議您每個星期備份一次,並記下備份資料夾中的存檔日期及時間。

市面上有一些外掛允許您建立數據的自動備份。 UpdraftPlus WordPress Backup PluginBackWPup 提供您的資料庫和文件的備份。但是它們也允許您將其備份在像是 Nextcloud 的儲存伺服器上,或者下載備份檔以儲存在任何您所需要的裝置上 (例如外接硬碟)。

2 – 安裝 WordPress 安全外掛

與在電腦上安裝防病毒軟體一樣,提高您的網站安全性的一個好的作法是安裝外掛程式,以保護您的網站免受攻擊。一個完整的安全外掛能夠提高網站的安全性,例如 iThemes Security 或者 WordFence Security。除此之外,您能建立雙重身份驗證,以防止機器人在您的網站上尋找安全漏洞或自動生成高強度密碼。

3 – 修改您的登入網址

您的預設登入網址為 (網址)/wp-admin。此預設網址是大家都知道的。透過使用此網址,您會將資訊暴露給可以訪問您網站登入介面並嘗試找出密碼的惡意人士。為避免這種情況,我們建議您可以變更您的登入網址並使其個人化。

您可以自行修改 .htaccess 文件來完成此操作。然而,有些外掛允許您可以在不具備豐富的網站開發知識的情況下,於 WordPress 後台輕鬆地修改您的登入連結。舉例來說,透過 WPS 隱藏登入外掛,只需要點擊幾下便可以快速安裝。下載完成後,您只需要到後台的外掛中更改您的登入連結即可。

4 – 限制登入嘗試次數

一種常見的駭客技術是暴力攻擊。這種駭客技術涉及機器人的使用,該機器人會嘗試進行成千上萬個用戶名稱和密碼組合。

您可以使用外掛去限制允許嘗試登入次數。因此,當機器人進行一定次數的嘗試時,其 IP 位址會被封鎖,且無法再次嘗試登入。例如 WordFence Security(包含其免費版本),WP Limit Login AttemptsWPS Limit Login 等外掛都能夠設定嘗試登入限制。

透過這些外掛,您也可以加入白名單的 IP 位址。這將防止您或客戶被封鎖而無法訪問您的網站。

5 – 更新 WordPress 及其外掛軟體

為了確保您的 WordPress 網站的安全性,您需要定期對其進行更新以確保您擁有可用的最新版本。CMS 的開發人員會定期修復錯誤以提高安全性,因此擁有最新版本的 CMS 是必不可少的。

出於相同原因,對所有外掛和主題進行更新也是必要的。確實,每隔一段時間都會發現一些安全性漏洞,因此開發人員可以對其進行校正。當然,Gandi 會也會發出最關鍵的安全警報。因此,您應該定期檢查是否有可用的更新程式,以確保您擁有最新版本的外掛。因為過期的外掛可能會使您暴露在風險之中。針對您的網站上的安全外掛來說,此建議尤其重要!

好消息,有一個外掛程式可以支援此功能!WP Updates Notifier 會在有新的可用版本時向您發送電子郵件通知您。為了使流程更加簡化,您也可以為您的 WordPress 及已安裝之主題和外掛啟用自動更新功能。

最後,為了限制攻擊範圍及簡化外掛程式的管理,我們建議您停用或解除安裝您沒有或不再使用的外掛軟體,這是一種很好的作法。

欲了解更多內容,請參考 wordpress.org 網站上的相關文章(英文連結)。

6 – 為您的 WordPress 網站選擇可信賴且安全的網頁代管供應商

您可以使用上述建議來保護您的網站。然而,安全漏洞不一定是來自於您的網站。攻擊可以瞄準您無法管理的網站主機代管的基礎架構。因此,除了建立一個安全的網站外,也需要選擇一個可靠的主機代管商。

市面上有各式各樣,昂貴或便宜,可靠或不可靠的網站代管供應商。Gandi 的企業精神就是 “No Bullshit (不說廢話)”,我們所提供的服務清晰明確。Gandi 為用戶提供全面且安全的 WordPress 網頁代管服務。Gandi WordPress 代管方案每個月 NT$284 起(以 M 方案為例,一般我們也建議用戶從 M 方案開始使用),其中包含 50GB 儲存空間、免費的 SSL 憑證以及詳細的線上文件檔案

請注意: 如上述第五點建議作法,WordPress 的更新需要由您完成操作。

儘管這些外掛相當實用,但如果設定不當也無法為您提供幫助。因此,您可以聯繫我們的團隊以尋求相關協助。Gandi 的技術客服提供每週 6 天,每天 24 小時的線上客服服務。

需要增加分配給您網站的資源以支持安裝外掛?別擔心!您可以隨時通過您的管理介面變更代管方案的大小。

選擇 Gandi 保護您的 WordPress 網站安全