常見的 WordPress 網站安全功能和安全隱患（二）

之前我們有介紹關於 WordPress 網站安全功能的前半部分內容，本文 WordPress 站羣主要從 DDoS 保護及檢測等方面繼續介紹 WordPress 網站安全功能的相關內容。
DDoS 保護
DDoS，或分散式拒絕服務，是一種在最短時間內向 WordPress 網站傳送大量流量或資料的方法。這種資料超載使服務器無法處理傳入的流量，並可能使未受保護的 WordPress 網站或服務器離線。信譽良好且可靠的主機商會提供記錄的 DDoS 保護。有了這種保護，服務器可以監控和過濾 DDoS 流量，這樣，DDoS 攻擊的所有後續點選都會被捕獲，並被服務器拒絕，而其他合法的流量則正常通過。那針對 DDoS 應該如何去預防呢？更多相關內容參考瞭解 如何預防 DDoS 攻擊。

內容分發網絡
內容分發網絡（CDN）是網絡的無形支柱，用於以更快的速度交付內容，特別是跨越大距離。例如，如果 WordPress 網站託管在駐紮在美國的服務器上，那麼英國的使用者需要花費更多的時間才能跨越大西洋來載入 WordPress 網站，而另一個美國消費者則僅需要跨越幾個城市或州的距離。
內容分發網絡在世界各地建立，快取 WordPress 網站內容，併為 WordPress 網站所有者提供大量的好處，包括：
大大改善頁面載入時間，特別是國際流量；
改善負載處理，因為流量在 CDN 之間拆分，而不是所有訪問主服務器的流量；
覆蓋其他國家的本地化服務，無需額外的託管費用；
由於改善了負載處理，降低了頻寬消耗。
在 WordPress 網站安全方面，CDN 還提供了額外的一層保護，以防止 DDoS 攻擊。 WordPress 網站託管商可能會與其他供應商合作提供 CDN 服務，也可以選擇直接與第三方 CDN 建立自己的 CDN 訪問許可權。關於 CDN 的內容還有更多相關內容可以參考閲讀：
什麼是 CDN 加速技術

CDN 加速技術有哪些特點和優勢

使用 cdn 加速有哪些好處？

蠻力檢測
蠻力攻擊是指黑客通過合法的登入方式進入服務器的方法。攻擊者不會試圖尋找漏洞，而是會使用自動軟件，通過大量的連續猜測（使用者名稱和密碼組合）來執行，試圖獲得訪問權。託管提供商通常會提供蠻力檢測功能，以監測這類快速提交使用者名稱/密碼組合的情況。在使用者層面也可以採取一些措施來幫助防止蠻力攻擊，主要是通過更好的密碼控制。強、冗長、字母和數字變化大的密碼非常有幫助。
還可以在 WordPress 等內容管理系統中安裝一些應用程式或插件外掛，限制允許的登入嘗試次數。其他可用的預防措施包括：
忘記密碼嘗試後的鎖定。
增加賬户被鎖定的時間。
鎖定單個使用者賬户。
防止 WordPress 網站在登入錯誤時顯示使用者名稱是否有效。
如果不存在特定的使用者名稱，如 “admin ” 或 “info”，則自動阻止以特定使用者名稱註冊或登入的嘗試。
多重身份認證
多重身份認證是增加登入所需步驟的過程，這些額外的步驟涉及嚴格控制的驗證應用。在理想的設置中，只有特定使用者名稱的原始賬户所有者才能訪問第二層認證。
例如，WordPress 網站管理員在 WordPress 網站上配置了雙重身份驗證。每次他們試圖用自己的使用者名稱和密碼登入時，系統都會生成一條簡訊傳送到該使用者記錄的手機上。然後，該管理員需要提供僅針對該會話生成的唯一訪問程序代碼，以獲得對管理 WP 控制面板的訪問。這裏可以參考瞭解 虛擬主機如何新增雙因素安全驗證。
病毒防護
WordPress 網站服務器的工作原理與家用電腦類似，都是利用作業系統來執行。就像家用電腦一樣，WordPress 網站服務器（以及服務器上的 WordPress 網站/檔案）很容易受到病毒和惡意軟件的攻擊。雖然有些病毒和惡意軟件可能相對無害，但大多數病毒和惡意軟件都為惡意目的而開發，其設計目的是為了遠距離快速傳播。
值得慶幸的是，防病毒和惡意軟件掃描已經成為大多數 WordPress 網站託管公司的標準配置。理想的情況是，希望有一個託管提供商，每天/定期進行防病毒掃描，同時進行主動監控。如果可能的話，找出掃描是否可以手動執行，如果發現受感染的檔案，刪除的下一步是什麼。主機商可能會提供涉及刪除惡意軟件的支援計劃，儘管清理受感染的檔案可能屬於 WordPress 網站所有者的責任。 WordPress 建站可以考慮 WordPress 站羣的美國服務器，快速穩定，安全性好。