標籤:WordPress安全

強化WordPress網站安全的 12 個方法

自從上次介紹了限制WordPress後台登入,倒是讓香腸擋了不少想要惡意入侵的駭客,不過這樣的安全仍然是不夠的,必須再搭配其他的防護措施來讓網站整體安全更高一層樓。目前要進行網站安全防護的方式都是透過Apache,利用.htaccess去對網站做設定、限制檔案存取,強化WordPress網站整體安全,不過使用者也別忘了要設定強一點的密碼。

接下來香腸要介紹的主要是透過.htaccess對網站做一個基礎的強化,保護wp-admin目錄、限制wp-includes目錄存取、防垃圾留言、禁止目錄索引、限制wp-config.php存取權限等等,算是很基礎的網站資安防護,不論你網站是否遭受攻擊,其實這些都是必要性的安全防護,有做防護不代表被不會被駭客入侵,而是可以是多一層保障、降低一些危險因子。

限制WordPress後台登入次數、封鎖IP、防駭客入侵

最近身旁周遭不少人的WordPress都被駭客入侵,但是入侵後他只針對管理者帳號把你改成 admin 、密碼改成其他的,頂多改動網站的index.php,告訴你他入侵你了。看起來這樣的駭客只是要練一下入侵技術而已,並不是要偷走資料,不過這樣的問題反倒是讓很多使用者造成了困擾,現在我們可以透過一苦安全防護外掛「Limit Login Attempts 」來限制後台登入存取。

透過「Limit Login Attempts」這款外掛來防護後台的好處是可以封鎖試圖對你WordPress後台登入介面嘗試登入者,進行帳號、密碼錯誤次數的管制,使用者您可以決定當帳號、密碼輸入幾次過後若仍是錯誤,可以進行IP封鎖,限制時間,例如設定幾分鐘或是幾個小時之後才可以再次回來測試登入,若仍達到一定的錯誤次數,將封鎖再久一點。另外使用者也可以記錄有嘗試登入出現幾次錯誤可以發信通知、同時外掛管理介面中也會記錄該員IP。