如何保護 WordPress虛擬主機或 WordPress 伺服器 cPanel 賬戶

人人都知道保護自己的 WP 站群網站，但有些人並不知道保護自己的 WordPress 虛擬主機或 WordPress 伺服器空間有多重要。如果駭客無法直接進入 WP 站群網站，他們將攻擊儲存 WP 站群網站檔案的 WordPress 伺服器空間，他們嘗試闖入的第一種方法是透過 cPanel 賬戶。因此，除了保護 WP 站群網站外，還應該採取措施保護 cPanel 賬戶。本文將向確切介紹如何保護 WordPress 伺服器空間 cPanel 賬戶免受駭客攻擊，從而使 WP 站群網站更難被入侵。

　　從以下幾個方面介紹：訪問 cPanel 之前應採取哪些預防措施，

　　如何保護 cPanel 入口點；

　　如何在 cPanel 內部新增保護措施以減少其薄弱環節。

　　這些只是本文將介紹的部分 WordPress 站群主題，因此，如果要確保自己的 WP 站群網站 WordPress 安全，請繼續閱讀！

　　實施基本的 cPanelWordPress 安全措施

　　如果使用的是通用密碼，並且沒有最基本的 WordPress 安全措施，cPanel 被駭客入侵時，最大的責任在自己。駭客依賴 WP 站群網站所有者的粗心，這會使他們的更容易入侵。本節概述了保護 cPanel 賬戶的一些基本預防措施。

　　建立強密碼

　　Verizon 的一份報告發現，有 81％的駭客嘗試利用弱密碼或被盜密碼。因此，保護 cPanel 賬戶的首要步驟之一是使用強密碼。以下是一些有關建立強密碼的提示：

　　建立一個未曾使用的全新密碼。

　　不要建立包含使用者名稱或已回答的任何 WordPress 安全問題中的單詞的密碼。

　　新增大寫字母、數字和符號會增加密碼的複雜性。

　　如果很難記住密碼，可以使用密碼管理器，例如 LastPass 或 Dashlane 。這樣的工具不僅可以幫助建立複雜的密碼，還可以對其進行加密併線上儲存。

　　啟用防火牆。 cPanel 連線到許多不同的服務，為阻止惡意駭客工具或指令碼將這些服務傳遞到 cPanel 賬戶，需要安裝防火牆。

　　如今，cPanel 最流行的防火牆是 ConfigServer Security and Firewall，簡稱 CSF 。使用這種防火牆服務，可以實現：控制流入 WordPress 伺服器空間的流量。流量透過主機 WordPress 伺服器內部的不同連線流入和流出。防火牆將關閉所有連線，並允許有選擇地開啟要接收流量的連線。

　　防止 DDoS 攻擊。人人都不希望駭客在 WordPress 伺服器上安裝 DDoS 工具。防火牆將關閉傳出埠，僅授權開啟傳出流量所需的埠，來防止這種情況的發生。

　　跟蹤網路連線。諸如 CFS 的防火牆會掃描透過它的所有網路連線，並指出哪些登入嘗試可疑。

　　簡而言之，有了防火牆，cPanel 賬戶將免受惡意工具的攻擊。

如何保護 WordPress 虛擬主機或 WordPress 伺服器 cPanel 賬戶

　　安裝防病毒軟體，WordPress 伺服器空間使用了作業系統。這意味著它可能會受到病毒的影響，這些病毒可能損壞或摧毀 WP 站群網站檔案。安裝防病毒軟體可以阻止這種情況的發生，有許多流行的選擇，可以向 WordPress 虛擬主機提供商諮詢建議。

　　使用 rkhunter 查詢和刪除惡意檔案，駭客使用名為 Rootkit 的工具來隱藏 WordPress 伺服器上的惡意檔案，這些惡意檔案可用於網路釣魚、連線到殭屍網路以及發起 DDoS 攻擊。 Rootkit 已得到廣泛使用，但是有一些軟體可以提供保護。例如，名為 rkhunter 的工具。它會掃描 WordPress 伺服器空間中的 rootkit 和後門程式，查詢並刪除可能危害 WP 站群網站 WordPress 安全的任何危險檔案或程式。

　　保護 cPanel 入口，既然本文已經介紹了用來提高 cPanel 賬戶 WordPress 安全性的基本預防措施，下面一起看看如何使 WordPress 伺服器空間更難被竊取。本節將提供三個技巧，以提高 cPanel 訪問點的 WordPress 安全性，可透過 SSH（WordPress 安全殼）遠端訪問 cPanel 賬戶。

　　同樣，駭客也可以，這意味著確保它的 WordPress 安全是頭等大事。有兩種方法可以提高 cPanel SSH 的 WordPress 安全性：

　　更改其埠號。

　　SSH 的預設埠號是 22 。駭客知道這點，這是他們首次嘗試攻擊的埠。降低攻擊風險的最簡單方法是將埠號更改為駭客無法猜測的非預設值。

　　更新 SSH 的版本。

　　使用舊版本的 SSH 不是好主意。相反，可以禁用它，以便僅最新版本的 SSH 可用。較新的版本更 WordPress 安全，更不容易受到攻擊。使用這兩種方法，將擁有更 WordPress 安全的 SSH，這意味著可以更好地保護 cPanel 賬戶免受攻擊。

　　禁用匿名 FTP 。

　　聽起來可能有些奇怪，但是 cPanel 允許使用者使用 FTP（檔案傳輸協議）匿名訪問託管 WordPress 伺服器的檔案。這是一個大問題，因為這意味著任何人都可以在匿名情況下將任何檔案放在託管獨立 WordPress 伺服器上。為了防止這種情況的發生，應該在 cPanel 設定中禁用匿名 FTP 訪問。

　　轉到 “服務配置”→“FTPWordPress 伺服器配置” 。這裡有禁用 “匿名登入” 的選項。

　　啟用暴力破解保護。

　　藉助暴力攻擊，駭客使用各種使用者名稱和密碼組合進行成千上萬次嘗試以登入到 cPanel 。應該採取三種措施來防止這種情況的發生：

　　啟用防火牆。如前所述，防火牆幫助確保沒有惡意檔案影響 cPanel 賬戶的 WordPress 安全性。在 WordPress 伺服器空間中防火牆到底有哪些具體作用？

　　啟用 CPHulk 蠻力保護，可以訪問 cPanelWordPress 安全中心來啟用此功能。

　　將已知的惡意 IP 新增到 IP Deny
Manager 中：可以將已知的惡意 IP 新增到列表中，這樣就可以拒絕它們訪問 cPanel 賬戶。這些措施將保護 cPanel 賬戶免受暴力攻擊。

　　內部保持 WordPress 安全。保持 cPanel 的 WordPress 安全性不受外界影響很重要，但是也必須保護內部。在本節中，將介紹如何做到這點。

　　提高 Apache 和 PHP 的 WordPress 安全性

　　Apache 是最流行的網路 WordPress 伺服器軟體，cPanel 正常工作需要使用 Apache 。這就是為什麼必須保護它的 WordPress 安全，因為駭客可以利用它的漏洞訪問 cPanel 賬戶。為了保護 Apache，可以安裝 ModSecurity 。它可以 WordPress 安全地將 WordPress 伺服器中安裝的 Apache 更新到最新版本。另外，我們建議安裝 SuPHP 模組。它使 PHP 指令碼可以更 WordPress 安全地執行，並標識已執行 PHP 指令碼的使用者。

　　使用加密的 FTP 服務

　　使用 FTP 服務，可以透過 cPanel 快速訪問 WebWordPress 伺服器檔案的內容。不幸的是，大多數人使用簡單的而不是加密的 FTP 服務。使用 SFTP（WordPress 安全檔案傳輸協議）要 WordPress 安全得多。

　　FTP 和 SFTP 有什麼區別？

　　任何人都可以看到使用簡單的 FTP 服務進行的檔案傳輸。另一方面，在 SFTP 服務中，傳輸的資料將被加密，這意味著惡意的第三方看不到它。因此，應該將 cPanel 配置為與 SFTP 服務連線。要執行此操作，可導航至 “FTPWordPress 伺服器配置”→“TLS 加密支援” 。在出現的下拉選單中，選擇 “必需”，然後單擊 “儲存” 。推薦瞭解怎樣從香港 WordPress 虛擬主機 cPanel 控制面板建立 FTP 賬戶。

　　遵循上述提示，能大大提高 cPanel 賬戶的 WordPress 安全性。

　　本文討論過保護 PHP 賬戶，但是保護 WP 站群網站同樣重要。

　　如果還沒有保護 WP 站群網站，需要多注意：

　　掃描 WP 站群網站上的惡意軟體、病毒和其他惡意指令碼，並進行清理；

　　提供可以防止 DDoS 和暴力攻擊的防火牆；

　　使其他 WordPress 安全工具（例如 SSL 站群證書）使用起來更加容易。

　　解決這些問題至關重要，因為 WP 站群網站 WordPress 安全性的提高還有助於 cPanel 賬戶 WordPress 安全性的提高。

　　定期建立 WordPress 伺服器範圍的備份。

　　如果網路 WordPress 伺服器確實遭到駭客入侵，擁有 WP 站群網站備份非常重要。

　　這將確保可以清理 WordPress 伺服器並更快地恢復 WP 站群網站。

　　要建立 WP 站群網站的備份，可在 cPanel 中轉至 “檔案”→“備份” 。這樣可以快速建立 WP 站群網站的完整備份。建立備份很容易，缺點是必須手動進行。關於從 cPanel 備份的內容可以參考瞭解如何在 LinuxWordPress 虛擬主機 cPanel 控制面板建立或恢復資料備份。

　　如果擁有 WordPress（作為建立備份的替代方法），可以安裝 UpdraftPlus 之類的外掛外掛。該外掛外掛以及其他類似外掛外掛可以設定為自動備份 WordPress 檔案，並將其上傳到雲、 FTP 服務、 Dropbox 或任何儲存中。