Solid Security 安全防護外掛程式,這是一款功能強大又免費的網站安全防護外掛程式,對新手朋友來說,是一款值得推薦的外掛程式。
WordPress 網站在全球網站的市佔率高達 43.1%,只要網站上線的那一刻起,同時就要面對來自四面八方的連線,這中間當然也包含了惡意的連線。在如何加強 WordPress 網站安全 這篇文章中,其中的一個技巧就是安裝安全防護外掛程式。今天就來介紹這一款之前名稱為 iThemes Security 而現在除了名稱改為 Solid Security,同時安裝設定精靈界面也整個改版,有興趣的朋友可以參考看看。
Solid Security 安全防護外掛程式
1. 外掛程式安裝步驟,登入控制台後到外掛/安裝外掛,關鍵字輸入:Security 就可以找到,找到後請點擊立即安裝。
2. 外掛程式安裝完成啟用後,可以在控制台還有上方選單列看到外掛程式 Security 選單,另外因為名稱變更沒有多久,可以在外掛程式清單看到外掛程式變動的說明簡介。
3. 接著我們點擊 Security 選單開始進行第一次的設定,外掛程式提供了設定精靈,我們只要一步一步的往下依序進行就可以。
4. Website:這裡選擇網站類型,文章範例以 Blog 進行,大家可以依據自己網站的類型開始進行設定,基本設定大致相同,細部設定依據網站類型稍有不同。
5. Security Check Pro 這是新增的免費服務,大家可以選擇啟用這個功能,示範文章這裡選擇跳過,這些設定在設定精靈步驟完成後,也都可以在進行修改,不需要擔心設定錯誤。
6. 接著的畫面選擇網站是自用還是給客戶使用,示範文章選擇自用。
7. 再來的是設定是關於密碼,看要不要啟用密碼規則,這裡可以調整密碼設定的強度與複雜度,如果是多人網站,這裡建議起用,讓密碼的強度高一點。
8. Global Settings:這裡可以設定認證主機,簡單來說就是設定黑白名單,可以過濾騷擾來源。另外,也可以檢測自己電腦 IP 位置,加入白名單,避免自己被網站安全防護程式封鎖。
9. Features:Login Security 這裡可以設定兩步驟驗證機制。
10. Firewall:這裡可以幫網站建立基本防火牆,防止惡意連線與嘗試登入。
11. Site Check:這裡可以設定要不要啟用排程來掃描檔案。
12. Utilities:步驟 5 的 Security Check Pro 如果沒有啟用,這裡還是可以再設定一次。
13. User Groups:這裡設定使用者成員資格,如果有自訂使用者權限的話,請選擇 Custom User Groups,示範文章選擇預設的使用者群組。
14. 接著出現預設使用者不同權限成員的設定頁面,可以依據自己網站的設計在這裡做調整。
15. Notifications:這裡可以設定通知訊息接收的帳號,預設是管理者的電子郵件地址。
16. 設定精靈設定完成以後,來到外掛程式設定完成的歡迎頁面。
17. 接下來可以在控制台,看到外掛程式的完整選單,同時網站安全記錄的統計圖表也可以清楚呈現。
18. 需要注意的是控制台畫面右上方的提示通知,其中關於 Network Brute Force 功能的提示訊息。
19. 接著來到 Network Brute Force 設定畫面,這項功能需要提供一個電子郵件地址來申請 API KEY。
20. 填寫完成後就可以看到外掛程式提供的 API KEY,Network Brute Force 功能可以開始防護網站安全了。
- 外掛程式名稱:Solid Security – Password, Two Factor Authentication, and Brute Force Protection
- 外掛程式網址:https://tw.wordpress.org/plugins/better-wp-security/
- 外掛程式推薦:★★★★★
結論
對很多 WordPress 新手朋友來說,Solid Security 外掛程式是一款相對容易上手的外掛程式,免費版本就提供了非常強大的安全防護功能,搭配 BBQ Firewall 外掛程式,基本上就可以建立一個堅強的防護系統,有興趣的朋友一定要試試。