如何加強 WordPress 網站安全
如何加強 WordPress 網站安全是每一位網站管理者每天必修的功課,透過七個安全性重點技巧,讓網站管理不再是累人的工作。
很多剛剛接觸 WordPress 架站的朋友,對於網站的管理可以說是非常生疏,也因為這樣,有很多的 WordPress 網站是處於沒有管理的狀態,造成很多資安上的問題,間接也影響了其他人對於 WordPress 網站的疑慮。今天分享的內容,會提出幾個管理上的技巧,讓大家可以更輕鬆的建立網站防護網,提升網站的安全性,有興趣的朋友不要錯過了。
如何加強 WordPress 網站安全
做好密碼管理
兩步驟驗證
檢視與管理使用者
安裝安全來源的佈景與外掛
佈景與外掛更新
安裝安全防護外掛程式
WordPress 安全相關訊息
做好密碼管理與強化密碼強度
以現今的科技技術,一般密碼幾乎不需要多久的時間就可以直接破解,因此,WordPress 網站在建立好以後的第一個步驟,就是設定管理者的密碼,一個安全性強度高的密碼,是網站管理者的必要技巧之一。
想測試自己的密碼強度方法很簡單,可以在控制台的使用者/個人資料,往下找到新密碼/設定新密碼,WordPress 預設是 24碼包含特殊字元的組合,測試一下自己的密碼強度吧。
兩步驟驗證機制
這是目前最常見的一種帳號登入的安全設計,支援的平台也多,當然也可以在 WordPress 網站使用。透過安裝外掛程式的方式,就可以很輕鬆的建立兩步驟驗證機制,讓網站登入系統更加安全。只要在外掛程式區輸入關鍵字 Two-Factor,可以找到非常多相關的外掛程式,有興趣的朋友可以試試。
檢視與管理成員帳號
WordPress 網站是內容為主要的網站架設系統,多人共同管理與編輯也是經常出現在個個網站設計上。如果你也是這樣的網站,那麼身為網站管理者,定期檢視使用者清單,有著非常重要的任務,檢視荒廢的帳號並移除,做好成員管理更是必要課題。
不需要其成員協作與管理的網站,也請記得將使用註冊的的功能取消,可以在控制台的設定/一般/成員資格,將 “任何人均可註冊” 勾選取消。
安裝來源安全的佈景主題與外掛程式
雖然 WordPress 是一個開源的系統,在網路上也有著非常多的各種資源可以下載使用。但是,對於還沒有能裡判斷來源是不是合法、安全的安裝資源前,建議所有的新手朋友,都先從 WordPress 官網找資訊。在 WordPress 官網上同樣有著非常多的免費資源可以下載安裝使用。
截至目前為主佈景主題有 11,386 款,外掛程式有 59,785 個,已經除夠應付多數的網站需求,所以強烈建議大家以這裡的資源為優先參考對象。
保持佈景主題與外掛程式的版本更新
WordPress 最為全球市佔最高的網站數量,每天遭遇不同程度的攻擊非常多,而佈景主題與外掛程式的安全漏洞是最常見的攻擊手法之一,如果你的 WordPress 網站的佈景主題與外掛程式長久不更新版本,那麼無疑是讓自己的網站陷入安全漏洞的危險中,更糟糕的是成為犯罪的溫床,網站管理者不可掉以輕心。
外掛程式版本更新,都會有更新紀錄說明,有興趣的朋友都可以在外掛程式的說明頁面,找到相關的升級版本資訊。
佈景主題開發者提供的版本升級記錄說明文件。
安裝安全防護外掛程式
對於一位網站管理新手朋友來說,安裝一套安全防護的外掛程式,可以說是最簡單又實用的網站防護。大家可以在外掛程式區搜尋關鍵字 security,就可以找到非常多的安全防護外掛程式,以很多款都是超過百萬人次安裝啟用的熱門外掛程式,可以挑選一款適合自己網站的使用就好。
注意 WordPress 安全相關訊息
每一位 WordPress 網站管理者,都應該注意 WordPress 官方發佈的訊息,不論是開發或是安全相關的任何訊息,這是安全防護提前預防最佳辦法。想要獲得 WordPress 安全相關訊息 的方法很簡單,前往官網檢視官方發佈的新聞內容或是直接訂閱新聞發佈系統。
結論
作為一位 WordPress 網站的管理者,管理的工作是每天例行的工作,透過正確的方法,就可以讓這些每天的例行工作變得輕鬆許多,希望每一位新手朋友在開始 WordPress 架站之後,可以花一點點時間做好這些準備。
