保護我的WordPress網站
沒有哪一種安全性產品可以100%保護您的網站。相反,請套用多個安全性層以保護您的網站安全。即使您的網站很小,您也應該要確保網站受到適當的保護,因為一般隨機選取網站的漫遊器會進行攻擊。
使用安全密碼並定期變更密碼
請使用難以猜測的複雜密碼,不要在不同帳戶使用相同的密碼。
另外,設定提醒,定期變更您的密碼-每月至少變更一次。如果您的網站上還有其他管理員使用者,請注意也請變更使用者密碼。
限制登入嘗試次數
防止有害存取網站的另一種方式是限制登入嘗試。這樣做會在特定次數的登入嘗試失敗後封鎖WordPress登入頁面,讓惡意攻擊者更難猜到您的使用者名稱和密碼。保持網站更新
確定您有定期更新WordPress ,外掛程式及主題。過時的軟體可能會讓您的網站容易遭到攻擊,因為在新版本發布之後,變更記錄中會列出安全性改進內容。這表示舊版薄弱點資訊可公開存取,並可用於攻擊。
刪除您不用的主題和外掛程式
我們建議您刪除您不使用的外掛程式和主題。不需要的軟體會讓您的網站更容易受到攻擊,特別是如果您忘記定期更新的話。
使用安全性外掛程式
有一個安全性外掛程式,可以為您的網站多加一層安全保障。有許多免費和優質的WordPress安全性外掛程式,我們推薦使用Sucuri安全性外掛程式。
設定防火牆
防火牆在您的網站周圍扮演半滲透的角色,可以過濾惡意流量。當您設定防火牆時,不良行為者將無法透過併入侵您的網站。
取得SSL憑證
您必須擁有SSL憑證,才能保障網站的安全性與可信度,特別是如果您在網路上販售服務或商品時。同樣,它也是影響您在搜索引擎上排名的因素之一,因此對於SEO非常有用。
留意網站上發生意想不到的變更
雖然預防是WordPress安全性的關鍵,但是當不良行為者成功取得存取您的網站時,知道該如何處理也十分重要。除了安全性外掛程式發出的警示外,如果您的網站遭到入侵,其他徵兆包括流量突然增加和/或檔案大小出現意外變更。
為了偵測流量突然有變化,您可以將網站連線至Google Analytics(分析),並監控資料。
為確保檔案大小不會意外增加,請到WordPress儀表板檢查網站大小。如果您定期比較結果,會發現有可疑之處,並採取必要的步驟。
定期備份您的網站
如果您的網站遭到入侵,則您可以還原乾淨的網站版本,因此近期乾淨的備份可以節省一天的時間。在WordPress中,您可以使用免費的外掛程式設定自動備份排程,因此您無需手動進行。
更多資訊
- 密碼最佳實踐
- 如果您不想自己處理網站安全性問題,可以找GoDaddy付費網站安全性服務處理。該服務還包括網站清理。