WordPress 網站必備的安全常識
身為不懂程式的業餘站長,即便不懂複雜的專有名詞,總還是有些基本的事是可以做的… 來保護我們寶貝的網站!而且很重要喔!
1. 使用複雜安全性高的密碼
不要再用生日、英文名字這麼好記的東西了!最好是用密碼產生器,產生高強度的密碼 (記得存放在安全的地方)。
2. 盡量保持 WordPress、主題、外掛都在最新版本
話雖這麼說,但我也不建議你更新一出來,就手癢直接點下去,一定要先確定網站有備份,再執行更新。我自己是習慣,等過了幾星期再執行,但也不要拖太久…
3. 不要用來歷不明的外掛與主題
盡量選擇公信力高的主題與外掛商所產出的佈景主題與外掛,會相對安全很多。
4. 選擇公信力高與評價優良的主機
中小型企業可以選擇 Cloudways 的 VPS 主機、或者 WordPress 官方推薦的 Siteground 共享式主機,房東好、租戶品質也比較好,相對的也會比不知名的主機空間安全很多。
✔️ 帶路姬十幾年的使用經驗,最後只推薦三家主機
5. 安裝 Google Captcha 外掛,防止惡意登入
安裝這個外掛,讓你在登入時,多一道勾選「我是真人」的步驟,可以防止惡意程式不斷嘗試用殭屍帳號暴力登入。
✔️ 外掛連結:https://wordpress.org/plugins/google-captcha/
6. 安裝 Sucuri 專業版加強安全性外掛
Sucuri 可以幫你定期掃描網站、發現有異常時,免費幫你清除惡意植入的程式碼,還會透過防火牆,幫你在主機外先擋住壞人等等,如果不會設定,還可以請教非常專業的客服,帶路姬自己就是用他們的服務喔!非常推薦給中小企業站長們!
✔️ 購買Sucuri:https://wpointer.com/recommends/sucuri/
7. 安裝免費版的 Wordfence 加強安全性外掛
如果預算有限,也可以考慮安裝 Wordfence,雖然聽說他比較吃資源一點,不過,以免費的服務來說,還是 CP 值很高的,大家可以參考看看囉!
8. 避免用菜市場使用者名稱
通常一鍵安裝 WordPress 時,預設的使用者名稱常常是 admin ,建議你可以到網站後台,左手邊的「帳號」去新增一個新的「管理員」權限的帳號,再把原本的 admin 帳號刪掉就可以了。菜市場名稱是比較不安全的。
9. 確保網站常有備份
有自動備份的功能是最好的,帶路姬推薦的 Siteground 主機就有自動備份三十天,是新手朋友最好的朋友、最強的安全屏障,天有不測風雲、網站真的也有旦夕禍福啊… 遇到怪事時,會很感動自己有自動備份… 後台五分鐘還原,換來一顆平靜的心… 如果你已經用其他主機了,也沒關係,就考慮看看用 Updraftplus 外掛,設定自動備份存到自己的電腦囉!
✔️ 購買 Siteground 主機(帶路姬的五天自學衝刺班有教如何搬家):✔️ Updraftplus 備份外掛
好囉!今天先分享到這邊,希望這些對大家的網站有幫助!祝大家都有安全可靠的家,平平安安賺大錢喔!❤️
如果你是超級新手,建議跟著帶路姬的「五天自學衝刺班」開始學起,只要每天一小時,帶路姬用影片手把手,帶你做好第一個網站!
✅用五天下班時間做好第一個部落格網站
✅用五天下班時間做好第一個形象作品集網站
✅用五天下班時間做好第一個型錄購物網站
—————————– ❤️跟著網站帶路姬,輕鬆起家沒問題 ❤️ —————————-
➡️WordPress 網站帶路姬 — 網站: 提供淺顯易懂的 WordPress 教學與資源。
➡️WordPress 網站帶路姬 — 臉書粉絲頁:跟著網站帶路姬,每天學習一滴滴。
➡️WordPress 網站帶路姬學園 — 臉書社團: 提供 WordPress 網路創業者,輕鬆學習 WordPress 的 社群學習環境。
➡️一人公司好家在 — 品牌帶路姬學園: 提供 WordPress 網路創業者,輕鬆交流一人創業與品牌經營的秘辛。
➡️訂閱贊助帶路姬:歡迎贊助帶路姬,讓我可以提供更多優質的教學內容與環境給大家喔!
