Select Page

WordPress Protection – 如何建立基本安全防護

WordPress Protection – 如何建立基本安全防護Score 93%Score 93%

WordPress Protection

有時候覺得自己的 WordPress 網站有些可疑的連線,如果還沒有為自己的 WordPress 網站加裝安全防護的外掛程式,那麼建議您先開始一些基本的防護措施,來保護自己 WordPress 網站的資料與檔案,這樣子可以避免自己的網站淪為一些可疑連線覬覦的目標。方法容易設定簡單,讓初接觸的朋友可以無痛學習,這也是這一篇文章最重要的目的之一。
 

什麼是可疑連線

網站24小時全天候的掛在網路上,有些可疑連線初期影響主機的頻寬或是效能非常非常的低,說實在的這時候很難去察覺是不是可疑的連線。而通常在我們發現的時候,也都是主機商通知,因為影響主機頻寬或是效能非常嚴重以後。所以還是建議管理者需要對自己架設的網站保持高度的警覺性,透過主機控制介面的一些功能(圖一),提早察覺一些蛛絲馬跡作為參考。如果有發現這些可疑的連線,嘗試與網站的特定檔案連線,這時候就可以透過下列分享的幾個設定來做管制,在不影響正常訪客的情況下,提升網站的安全性。
 

可疑連線錯誤
(圖一)可疑連線錯誤

 

如何建立基本防護

在這裡我們使用主機上的.htaccess 檔案來建立基本防護,這個檔案在控制台裡,如果有對 WordPress 網站設定固定網址時就會產生,可以在安裝 WordPress 的根目錄找到它,檔案裡面會建立一些基本的WordPress 固定網址設定,它的內容大致如下所示。

在開始對這個檔案新增設定以前,提醒大家一定要先備份網站的檔案與做好資料庫備份。這樣萬一有因為變動檔案造成任何錯誤時,可以立即的恢復網站的狀態。

1.保護 .htaccess 檔案

以下的安全防護設定都是透過這個檔案來達成的,因此這個檔案的重要性不言可喻。首先就是保護這個檔案,請填入以下設定。

2. 保護 WP-Config.php 檔案

wp-config.php 這個檔案,安裝 WordPress 的朋友都應該知道它的重要性,裡面記載著網站的資料庫帳號密碼等等資料,當然要做好保護,也請填入以下設定。

3. 禁止主機目錄瀏覽

這個設定是拒絕任何訪客透過可以瀏覽目錄下的檔案顯示,來檢視我們網站的檔案資料。

4. 拒絕可疑IP 的訪客

如果可以知道可疑訪客的IP,可以透過下列方式將可疑訪客拒絕於網站之外。下列數字字串為拒絕的可疑IP。

5. 限制訪問 wp-admin 資料夾

wp-admin 資料夾裡面有許多關鍵的檔案,保護這個資料夾需要另外建置一個.htaccess 檔案,放在wp-admin 資料夾下,才能對這個資料夾另外的做管制使用。因為只有自己才會登入WordPress控制台,那麼下列IP請填入自己使用的IP位置。

以上幾個簡單的設定跟大家分享,幫自己的 WordPress網站建立一些基本的防護,當然這些修改設定請特別記得操作前,備份你的檔案與資料庫。

Review

93%

Summary 做好 WordPress 網站管理,是每一位網站管理者應該要注意的重要課題。透過簡單的設定,就可以讓WordPress 網站達到基本的安全防護。

安裝容易度
90%
維護
100%
建議值
90%

About The Author

max

使用 WordPress 架設網站不再是一件痛苦的工作。這裡跟大家分享使用WordPress的相關問題與研究。 並且提供有關WordPress外掛程式,佈景主題等等的使用經驗分享。 幫助想要建立網站的朋友,可以簡單,快速,無痛苦的建立與使用網站。