本文將教你如何強化 WordPress 網站的安全性,避免因程式漏洞或弱點而遭到駭客攻擊,保護你的線上業務安全。
為什麼 WordPress 需要特別加強安全性?
由於 WordPress 是全球使用率最高的內容管理系統,這也讓它成為駭客的首要目標。雖然 WordPress 核心程式相對安全,但大多數攻擊是針對弱密碼、未更新的外掛或主題。侃瑞科技的虛擬主機均配備 Imunify360 專業防火牆,能自動阻斷常見攻擊,但身為網站管理者的你仍有幾件必做的事情。
步驟一:保持所有內容最新
這聽起來很簡單,但卻是最重要的一步。駭客通常會掃描已知的漏洞來攻擊。請定期進入 WordPress 後台:
- 核心更新: 確保 WordPress 版本始終為最新。
- 外掛與主題: 刪除不使用的外掛與主題,並對正在使用的內容開啟「自動更新 (Enable auto-updates)」。
步驟二:使用強密碼與兩步驟驗證
避免使用 admin 作為使用者名稱。使用強密碼產生器建立長度超過 12 位的複雜密碼。建議安裝安全性外掛(如 Wordfence 或 Two Factor Auth),為登入行為增加兩步驟驗證(2FA)。
步驟三:限制登入嘗試次數
駭客常使用「暴力破解 (Brute Force)」來不斷嘗試你的密碼。你可以安裝「Limit Login Attempts Reloaded」外掛,在嘗試失敗數次後自動封鎖該 IP 地址。這能大幅減輕伺服器的負擔,同時保護帳號安全。
步驟四:隱藏 WordPress 登入網址
預設的登入網址是 yourdomain.com/wp-admin,這是駭客最容易發動攻擊的地方。使用「WPS Hide Login」外掛,將其修改為自訂網址,例如 yourdomain.com/login_kanrays,能有效避開大多數的自動掃描器。
步驟五:啟用 HTTPS 加密連線
確保你的網站已啟用 SSL。這能防止你的登入資訊在傳輸過程中被截獲。請參考我們的 SSL 憑證設定教學 完成設定。
常見問題
Q:如果我的網站已經被駭了怎麼辦?
別慌張。首先請嘗試將 WordPress 恢復到最近一次的正常備份。你可以使用 cPanel 的備份功能進行還原,或者聯繫我們的客服團隊獲取協助。在侃瑞科技,我們提供 全代管 VPS 服務,包含更進階的安全加固,適合對安全性有極高要求的企業用戶。