如何保護您的 WordPress 網站 | Dataplugs

如何保護您的 WordPress 網站

行業資訊

為什麼網站安全很重要?

建構網站其中一個重要守則是確保網站的安全性,並保護客戶的資料數據,避免因人為錯誤或黑客攻擊而流失或被盜取。如果 WordPress 網站遭受黑客攻擊,可能會嚴重損害您的業務收入和聲譽。黑客除了可以盜取用戶資料、密碼,亦可在目標裝置安裝惡意軟件或程式,散播電腦病毒給您的客戶。更糟糕的是,您可能因為要重新獲取自己網站的管理及造訪權限,而要向黑客支付勒索費用。

網上詐騙的個案比大家想像的還要多,根據 Google 2016 年一份報告指出,超過 5,000 萬網站用戶曾經被警告說他們的網站包含惡意軟件或可能會被竊取信息。此外,Google 每週都檢測到大約 20,000 個含有惡意軟件的網站,及大概 50,000 個詐騙網站。

因此,網站管理員應特別留意 WordPress 網站的安全性,而以下的建議有助提升您的網站安全,不妨作為參考。

9個動作,即時提高您的 WordPress 網站安全!

  1. 加強您的密碼可提高保護。黑客利用盜取的密碼試圖進行攻擊 WordPress 網站是比較常見的。密碼越複雜,能夠保證的安全性便越高。因此,您可以增加登入的難度,及設置獨立的密碼登入不同的平台。例如 WordPress 管理區域,FTP 帳戶,數據庫,WordPress 寄存帳戶,及您的網域下的自定電子郵件。
  2. 備份所有網站資料數據。即使損失了網站的資料,亦可讓利用備份快速恢復您的 WordPress 網站。WordPress 提供很多免費或付費的備份插件及應用程式,您可按照自己的需要而安裝,並定期備份整個網站,及將備份保存到較遠端的位置,以便有需要時可進行災難性恢復服務。
  3. 設立審計及監察系統,以追蹤網站上的每一項活動。包括監控文件完整性,嘗登入失敗,偵測惡意程式軟件等。此外,WordPress 更新對安全性和穩定性都十分重要,您必須確保所使用的 WordPress、插件和主題都有更新到最新的版本。
  4. 使用 Web 應用程序防火牆(WAF),是最容易的方法去保護您的網站。網站防火牆能夠阻隔惡意流量造訪您的網站,以下為較常見的兩種防火牆:
    • DNS 級別的網站防火牆 — 類似傳統的防火牆,可以阻隔或重新導向終端用戶造訪惡意網站。DNS 防火牆可在不同層及階段應用,例如在域名系統獲得脅情報數的數據。
    • 應用程式級別的防火牆 — 一旦有流量進入您的伺服器,這類防火牆插件即可在加載WordPress 內容前進行檢查,以監察並阻止可能不符合防火牆配置的輸入和輸出。
  5. 添加 SSL 證書(Secure Sockets Layer)。SSL 證書是一種協調議,用於加密網站和用戶瀏覽器之間的數據傳輸,這種加密令竊取信息變得更加困難。SSL 證書可確保您網站的安全,用戶可在瀏覽器的網址位置開頭看到「HTTPS」,並看到瀏覽器旁邊有一個掛鎖標誌。
  6. 更改管理員的用戶名稱。幾乎每一個用戶初始的 WordPress 管理員名稱都一樣。由於用戶名稱也是登入資料之一,如果使用大部人都知道的名稱,會讓黑客更容易掌握您的登入資料,對網站進行攻擊。所以,用戶應該在登記 WordPress 後立刻修改及自定用戶名稱。
  7. 限制嘗試登入的次數。WordPress 其中一個默認設定是用戶可以無限次嘗試登入,原意是為了方便經常忘記密碼的用戶。但這樣的設定同時令網站安全受到威脅,讓黑客可多次嘗試以不同的數字組合來破解您的密碼。因此,建議管理員限制嘗試登入次數,以形成其中一道防火牆。
  8. 設定雙重認證密碼。雙重認證技術利用額外的層面進行安全認證以保護用戶的身份。一般來說,大部分用戶對數據保護的敏感度都較低,通常使用單一及簡單的密碼,令受到黑客惡意攻擊的風險較高。相比之下,雙重認證需要多方面的資料來核實用戶身份,以確保使用者是真正的網站管理員而非黑客。要設定雙重認證,您需安裝及啟動有關插件到 WordPress。
  9. 自動登出 WordPress。如果用戶登入了 WordPress 但閒置一段時間後,仍然保持登入狀態,可能會增加安全風險。例如會有人騎劫您的網站,更改您的帳戶資料及密碼。只需設定自動登出,即可防止他人使用,保護客戶的數據安全。這做法常見於網上銀行系統,當用戶閒置一段時間後,便會被登出,需重新登入才可再次使用。

WordPress 在您的網站安全性中擔當很重要的角色,以下是一些保護網站及數據安全的摘要:

  • 定期追蹤及監管您的網絡是否有可疑的活動
  • 選擇良好的網頁寄存公司,通常有較多資源去預防及應付大型 DDoS 攻擊
  • 持續更新伺服器硬件及軟件,以防止黑客利用舊版本的安全漏洞
  • 時刻為災難性復原或意外計劃作好準備

總結而言,以上是一些建構安全網站的基本守則,希望能協助您建立一個安全良好的網站。

Dataplugs 多線通的 WordPress 網頁寄存服務更採用額外的措施以保護伺服器免受常見的網絡攻擊,並設有知識庫及各類有用的插件。如果您對我們的 WordPress 網頁寄存有任何查詢,歡迎致電 +852 3959 1888 或電郵至 sales@dataplugs.com,我們的專業團隊會盡快回覆。