SEO,WordPress,AmazonJP
來自日本的最新資訊和教學。
SEO經驗10年以上的Masa的分享
Wordpress

【簡單】强化WordPress安全性的7個方法,基本設定與加强安全的外掛

WordPress 安全性
吉娃娃
吉娃娃
我需要留意WordPress的安全嗎?會不會很難?
Masa
Masa
WordPress安全非常重要!其實做基本設定還有利用外掛可以簡單防護自己的網站!

請問大家有沒有做好WordPress的安全防護呢?
雖然處理這些不會讓你賺到半毛錢,可是能夠避免安全漏洞帶來的損失!

沒有做WordPress安全防護會有什麽危險性?

先理解如果沒有做好WordPress安全對策可能會發生什麽事情。

  • 網站内容突然不見
  • 網站被別人控制,甚至被占領
  • 通過自己的網站攻擊別人的網站
  • 網站被詐騙集團利用
  • 被偷走客戶的個人資訊

會有這些的風險。

登入秘密被偷走

自己或自己授權的人之外的人侵入密碼保護的區域就是非授權訪問。他們會用一些方法偷走WordPress登入密碼。
非授權訪問造成許多問題,對利用部落格工作賺錢的人來説損失很大。
可能會有以下的危險:

  • 全部的文章被刪除或被更改
  • 文章當中的連結被更改之非法網站等
  • 被放入一些不當的内容,例如成人網站的廣告等

除了這些問題之外還會失去讀者的信任。
也有可能自己變成加害者。壞人利用我們的網站把不好的訊息傳給讀者或其他人,或用利用我們網站攻擊別的網站等的可能。或許你聽過“DDoS攻擊”就是這樣的情況。

沒有做好WordPress安全防護,需要花更多時間處理問題,也會有金錢方面的損失。
要避免不知不覺中自己變成加害者的情況。

所以說做好WordPress安全設置以及防護非常重要!

安全防護聽起來好難,上面說的危險大部分可以用WordPress外掛就可以保護網站。安裝外掛只要點擊幾次就可以完成相當簡單!
雖然安裝太多的外掛會有一些問題,例如外掛跟其他外掛之間產生干擾,或影響網頁速度等的問題。不過好好挑選必要的外掛,就能夠盡量降低影響網頁速度的因素。

加强WordPress安全的簡單7個方法

1·自己電腦Windows/Mac OS以及瀏覽器更新到最新版本

利用最新版本的Windows系統,瀏覽器通常都會修正安全漏洞,提升安全。
可能會想“自己電腦的安全跟WordPress的安全會有關係嗎?”因爲會有從自己的電腦或瀏覽器漏掉WordPress秘密的可能性。提升自己電腦的安全是最基本的WordPress安全的對策之一。

2·WordPress,主題與外掛都跟新到最新版本

利用最新版本的WordPress,主題與外掛都有修正安全問題,只要更新至最新版本會提升安全。
最好培養習慣更新之前先做備份,再執行更新。怎麽做備份下面介紹利用外掛備份的方法。

3·使用複雜的秘密

偷走密碼一個常用的方法是“Brute force attack”。有一個研究實驗報告,用這種方法,設定的秘密只有6位數(包含英文大小寫和數字)大約5天就能破解。改成10位數的密碼需要1000萬年的時間。可以大大提升安全性。所以建議使用10位數以上并且複雜的秘密。

更改密碼方法:
WordPress管理畫面 點擊“使用者”-“個人資料”,可以更改密碼。
點擊“設定新密碼”WordPress會產生隨機24位數的秘密。把密碼記錄在安全的地方。
之後再點擊畫面下方“更新個人資料”
WordPress random password

4.不止“停用”要“刪掉”不必要的外掛

沒在用的外掛不止“停用”要“刪掉”。刪掉不必要的外掛可以提高網站的安全性,還可以提升網頁速度。

5.不要安裝來源不明不能信任的外掛和主題

攻擊者用的一個方法是讓人安裝設有木馬程式等有問題的外掛。還有利用本身就有漏洞的外掛和主題。安裝外掛的時候可以確認“啟用安裝數”,“最後更新”。不要安裝安裝數不多的外掛,還有太久沒有更新的外掛,最好確認開發者是誰,開發外掛的人能不能信任。

啟用安裝-數最後更新

6.安裝SiteGuard WP Plugin外掛加强登入安全

日本著名的虛擬主機公司推薦使用SiteGuard WP Plugin外掛可以加强登入安全。可以避免非授權訪問。

7.安裝UpdraftPlus外掛實現自動備份功能

定期自動做網站所有資料的備份。萬一網站受到攻擊,被侵入時使用備份可以恢復網站内容。
安裝UpdraftPlus外掛,可以一天一次等可以自動備份,備份檔案自動上傳至雲端相當安全。一般的情況下免費版的UpdraftPlus已經夠好用!