有時候,只需一些建議就可以開始一個概念。據此,本文美國主機商 WordPress 站群想介紹一些有關如何保持 WordPress 網站不被駭客攻擊的提示。這些只是眾多建議中的一些,它們將有助於保證使用者和資料的安全。更深入的討論,可檢視《提高 WordPress 網站安全性的十個步驟》。
建議一——使用 SSL 證書
如果 WordPress 網站需要密碼或接受信用卡付款,那麼應該強制使用 SSL 證書。該證書允許瀏覽者在其瀏覽器和 WordPress 網站之間形成一個安全的連線,SSL 證書有免費和付費兩種。免費的 SSL 證書提供最低限度的安全性,而付費的 SSL 證書有多種。更昂貴的證書還將提供欺詐保護,以確保交易受到保護。 WordPress 站群的美國主機,香港主機等產品都贈送有免費的 SSL 證書,當然也可以升級為專業的 SSL 數字證書。
建議二——使用雙重身份認證
使用者最容易被駭客攻擊的方式之一就是透過他們對 WordPress 網站的訪問。雖然 WordPress 可以限制使用者使用更安全的密碼,但在 WordPress 管理員 WP 控制面板中仍然可以繞過這一要求。使用雙重身份認證可以對登入的人進行二次檢查,以確保他們合法。這通常透過移動裝置或透過像 Google Authenticator 這樣的認證應用程式來完成。可以透過 WordPress 中的外掛外掛安裝雙重身份認證,或者透過主機介面中的選項安裝。例如,一般美國主機/香港主機等 cPanel 提供了可用智慧手機進行驗證的雙重身份認證。由於人們經常使用的密碼容易被破解,使用雙重身份認證將有助於防止入侵。
建議三——使用安全服務或外掛外掛
可能認為自己最瞭解如何在不使用服務的情況下保護 WordPress 網站,但通常不會每時每刻都在監控 WordPress 網站。建議使用安全服務或外掛外掛,以幫助保持 WordPress 網站的安全。很多時候這些服務不僅包括 24 小時監控,還包括幫助保障 WordPress 網站的整合備份服務。一些服務和外掛外掛的例子是 Automattic Jetpack 安全服務和 Sucuri,可能要為一定程度的保護支付一點錢,但它將節省大量的時間和金錢,讓 WordPress 網站安心。
以上幾個方面只是從最基礎的保護層面上的建議,包括 SSL 證書,雙因素安全驗證,安全外掛外掛,正如開篇所說,如果想要更多 WordPress 網站安全方面的內容,WordPress 站群推薦參考瞭解六種保護 WordPress 網站安全的方式。