提升 WordPress 安全性的 6 點建議
如今基本上十個網站就有九個網站是透過 WordPress 來架設的,雖然 WordPress 自身很強大,但每時每刻都會有 WordPress 網站被黑掉,若正在使用 WordPress 的你還繼續掉以輕心,那麼你將有可能吃黑客的虧。所幸的是 WordPress 的團隊在安全方面做得還算不錯,不過你也還是可以讓你的 WordPress 更安全。
1.定期更新你的 WordPress、主題及外掛
WordPress 跟它的主題及外掛更新頻率還算快,及時更新新版本對防止 WordPress 安全漏洞十分重要,而且一般來講這些主題、外掛、系統的更新,都是因為修復前版的漏洞問題。因此一旦這些外掛跟主題有所更新,那你就需要立刻更新。
2.更改 WordPress 的預設值
如 WordPress 的登錄頁,你是否還在使用 WordPress 的預設,用預設的密碼,如果是的話那你就應該盡早改掉,否則你的 WordPress 將很有可能會被黑客入侵。除了將你的密碼更改為超複雜的密碼外,你也可以透過 WordPress 的外掛來增強登錄頁的安全防護。
3.僅在可靠的網站上下載資源
現在線上也有許提供免費及收費的主題或外掛下載,不過若你要下載主題跟外掛的話,謹記在一些有口碑及安全的網站下載,否則將有可能引來黑客的攻擊,因為並不是所有插件都是安全的。所以在使用 WordPress,你應盡可能地減少外掛。
4.使用 WordPress 安全外掛
在 WordPress 外掛資源中,也不乏 WordPress 的安全防護外掛,你可以透過這些外掛來增強 WordPress 的安全,預防黑客攻擊,一般來講 WordPress 的安全外掛都有以下功能:
- 日常掃描檢測
- .htaccess 保護
- 數據庫自動備份以及安全防護
- 文件管理及惡意軟件掃描
- Wordress 數據庫備份以及安全監控
- 登錄頁的安全防護
5.定期備份你的網站
備份網站是你對付黑客的首要任務,當你的網站不巧地被黑客功黑掉了,那麼你還可以透過備份文件來恢復。通常你所選購的伺服器計劃都會有自動備份的功能,若沒有的話你也還是可以透過 WordPress 的外掛來實現。
6.選購安全高質的伺服器供應商
一個安全穩定的伺服器供應商會幫你過濾掉不少攻擊,而且好的供應商也會幫你監管伺服器的情況,一旦出現問題他們就會及時處理,將對網站的影響降至最低。
延伸閱讀: