WordPress 網站必備的安全常識
身為不懂程式的業餘站長,即便不懂複雜的專有名詞,總還是有些基本的事是可以做的… 來保護我們寶貝的網站!而且很重要喔!
使用複雜安全性高的密碼
不要再用生日、英文名字這麼好記的東西了!最好是用密碼產生器,產生高強度的密碼 (記得存放在安全的地方)。
盡量保持 WordPress、主題、外掛都在最新版本
話雖這麼說,但我也不建議你更新一出來,就手癢直接點下去,一定要先確定網站有備份,再執行更新。我自己是習慣,等過了幾星期再執行,但也不要拖太久…
不要用來歷不明的外掛與主題
盡量選擇公信力高的主題與外掛商所產出的佈景主題與外掛,會相對安全很多。
選擇公信力高與評價優良的主機
中小型企業可以選擇 Cloudways 的雲端主機、或者 A2 Hosting 主機,房東好、租戶品質也比較好,相對的也會比不知名的主機空間安全很多。
安裝 Google Captcha 外掛,防止惡意登入
安裝這個外掛,讓你在登入時,多一道勾選「我是真人」的步驟,可以防止惡意程式不斷嘗試用殭屍帳號暴力登入。
✔️ 外掛連結:https://wordpress.org/plugins/google-captcha/
安裝 Sucuri 專業版加強安全性外掛
Sucuri 可以幫你定期掃描網站、發現有異常時,免費幫你清除惡意植入的程式碼,還會透過防火牆,幫你在主機外先擋住壞人等等,如果不會設定,還可以請教非常專業的客服,帶路姬自己就是用他們的服務喔!非常推薦給中小企業站長們!
✔️ 購買Sucuri:https://wpointer.com/recommends/sucuri/
安裝免費版的 Wordfence 加強安全性外掛
如果預算有限,也可以考慮安裝 Wordfence,雖然聽說他比較吃資源一點,不過,以免費的服務來說,還是 CP 值很高的,大家可以參考看看囉!
避免用菜市場使用者名稱
通常一鍵安裝 WordPress 時,預設的使用者名稱常常是 admin ,建議你可以到網站後台,左手邊的「帳號」去新增一個新的「管理員」權限的帳號,再把原本的 admin 帳號刪掉就可以了。菜市場名稱是比較不安全的。
確保網站常有備份
有自動備份的功能是最好的,帶路姬推薦的 A2 Hosting 主機,有提供完全免費的備份功能,是新手朋友最好的朋友、最強的安全屏障,天有不測風雲、網站真的也有旦夕禍福啊… 遇到怪事時,會很感動自己有自動備份… 後台五分鐘還原,換來一顆平靜的心… 如果你已經用其他主機了,也沒關係,就考慮看看用 Updraftplus 外掛,設定自動備份存到自己的電腦囉!
✔️ 購買 A2 Hosting 主機(帶路姬的五天自學衝刺班有教如何搬家):✔️ Updraftplus 備份外掛
使用最新的 Cloudways + Cloudflare 企業方案
可以參考這篇文章,有非常詳細的說明喔!
好囉!今天先分享到這邊,希望這些對大家的網站有幫助!祝大家都有安全可靠的家,平平安安賺大錢喔!❤️