這是 WordPress 官方釋出一個簡短教學影片,指出 WordPress 網站初學者可以輕鬆使用 7 個的資安技巧,管理好你的網站安全。
7 個核心內容為:
- 使用密碼管理軟體保護好管理員的密碼,例如:1Password 或 Bitwarden。
- 實施雙重身份驗證 (2FA),例如:WP 2FA two-factor authentication 和 miniOrange’s Google Authenticator 外掛。
- 隨時檢查使用者和管理者的帳號,刪除無效和閒置的用戶角色。
- 安裝值得信賴的外掛和佈景主題。
- 保持外掛和佈景主題為最新版本,並移除已經不再使用的外掛和佈景主題。
- 安裝安全性防護外掛。
- 隨時了解安全資訊,持續追蹤權威的外掛漏洞披露資訊網站,例如:Patchstack、WPscan 和 Blog Sucuri。
在我們的管理經驗中,外掛和佈景主題不更新,程式漏洞不即時的更新修補,是最大被駭的因素之一。
WordPress 本身是一個分常安全的程式,往往是使用者安裝了來路不明的外掛,或是為了擔心網站跑版而不想更新外掛和佈景主題,將網站陷入危險當中。
