Solid Security 安全防護外掛程式

Solid Security 安全防護外掛程式，這是一款功能強大又免費的網站安全防護外掛程式，對新手朋友來說，是一款值得推薦的外掛程式。

WordPress 網站在全球網站的市佔率高達 43.1%，只要網站上線的那一刻起，同時就要面對來自四面八方的連線，這中間當然也包含了惡意的連線。在如何加強 WordPress 網站安全 這篇文章中，其中的一個技巧就是安裝安全防護外掛程式。今天就來介紹這一款之前名稱為 iThemes Security 而現在除了名稱改為 Solid Security，同時安裝設定精靈界面也整個改版，有興趣的朋友可以參考看看。

Solid Security 安全防護外掛程式

1. 外掛程式安裝步驟，登入控制台後到外掛/安裝外掛，關鍵字輸入：Security 就可以找到，找到後請點擊立即安裝。

2. 外掛程式安裝完成啟用後，可以在控制台還有上方選單列看到外掛程式 Security 選單，另外因為名稱變更沒有多久，可以在外掛程式清單看到外掛程式變動的說明簡介。

3. 接著我們點擊 Security 選單開始進行第一次的設定，外掛程式提供了設定精靈，我們只要一步一步的往下依序進行就可以。

4. Website：這裡選擇網站類型，文章範例以 Blog 進行，大家可以依據自己網站的類型開始進行設定，基本設定大致相同，細部設定依據網站類型稍有不同。

5. Security Check Pro 這是新增的免費服務，大家可以選擇啟用這個功能，示範文章這裡選擇跳過，這些設定在設定精靈步驟完成後，也都可以在進行修改，不需要擔心設定錯誤。

6. 接著的畫面選擇網站是自用還是給客戶使用，示範文章選擇自用。

7. 再來的是設定是關於密碼，看要不要啟用密碼規則，這裡可以調整密碼設定的強度與複雜度，如果是多人網站，這裡建議起用，讓密碼的強度高一點。

8. Global Settings：這裡可以設定認證主機，簡單來說就是設定黑白名單，可以過濾騷擾來源。另外，也可以檢測自己電腦 IP 位置，加入白名單，避免自己被網站安全防護程式封鎖。

9. Features：Login Security 這裡可以設定兩步驟驗證機制。

10. Firewall：這裡可以幫網站建立基本防火牆，防止惡意連線與嘗試登入。

11. Site Check：這裡可以設定要不要啟用排程來掃描檔案。

12. Utilities：步驟 5 的 Security Check Pro 如果沒有啟用，這裡還是可以再設定一次。

13. User Groups：這裡設定使用者成員資格，如果有自訂使用者權限的話，請選擇 Custom User Groups，示範文章選擇預設的使用者群組。

14. 接著出現預設使用者不同權限成員的設定頁面，可以依據自己網站的設計在這裡做調整。

15. Notifications：這裡可以設定通知訊息接收的帳號，預設是管理者的電子郵件地址。

16. 設定精靈設定完成以後，來到外掛程式設定完成的歡迎頁面。

17. 接下來可以在控制台，看到外掛程式的完整選單，同時網站安全記錄的統計圖表也可以清楚呈現。

18. 需要注意的是控制台畫面右上方的提示通知，其中關於 Network Brute Force 功能的提示訊息。

19. 接著來到 Network Brute Force 設定畫面，這項功能需要提供一個電子郵件地址來申請 API KEY。

20. 填寫完成後就可以看到外掛程式提供的 API KEY，Network Brute Force 功能可以開始防護網站安全了。

• 外掛程式名稱：Solid Security – Password, Two Factor Authentication, and Brute Force Protection
• 外掛程式網址：https://tw.wordpress.org/plugins/better-wp-security/
• 外掛程式推薦：★★★★★

結論

對很多 WordPress 新手朋友來說，Solid Security 外掛程式是一款相對容易上手的外掛程式，免費版本就提供了非常強大的安全防護功能，搭配 BBQ Firewall 外掛程式，基本上就可以建立一個堅強的防護系統，有興趣的朋友一定要試試。