在網站架設好之後,會進入長期經營與管理的階段,我們會幫網站做一些基本的防護措施,來提升網站安全。我們之前已經使用了 CloudFlare 來做一些外部的防護罩,通常我們會再安裝一些內部的外掛,像是 Jetpack 或是 Wordfence 這類常見的外掛來保護內部的系統。
安裝 Wordfence
點選立即安裝並啟用。
啟用後,他會詢問你有沒有購買授權。你可以在這付費輸入金鑰,或者是用免費版本,我個人是覺得免費版本就很夠用了。
接著他會要你輸入你的通知信箱(如果遇到安全性問題,會透過這個信箱聯繫你)。
接著打開信箱,你會收到一封標題為 Your Wordfence License 的信件,打開後點選 Install My License Automatically 來完成安裝。
安裝好之後我們可以在 WordPress 控制台左側找到 Wordfence 的設定,在這邊的面板可以看到網站安全概況。
防火牆
我們可以先來設置網站的安全防火牆。點選 Firewall 進入頁面後會看到上面有提示,要不要讓防火牆進入最佳化學習模式。
那我們就一直下一步,接著網站就會開始進行作業,Wordfence 就會讓網站進入防火牆最佳化的學習模式。
安全掃描
安裝好 Wordfence 之後,外掛會進行定期的安全性掃描。不過我們仍然可以點選 Scan 。在這裡手動掃一次,並且可以設定掃描強度,那原則上就保持預設就可以。
如果定期掃描有發現什麼異狀,也可以在這裡查看,或是信箱也會收到通知信件。
兩階段認證
順帶一提,如果還想讓網站更安全一點,可以順便透過 Wordfence 來設定兩階段的安全登入,我們只需要點選 Login Security ,就可以去啟用者個服務。這個讓我們登入的時候得要用手機掃描 QRcode,然後登入驗證身份,這可以讓我們的網站後台更加的安全。
搶先發佈留言