架站容易維護難,要讓網站穩定運作需顧慮到硬體(主機)和軟體(系統)二個方面。網站不能穩定上線,根基沒打好,那還談什麼網路行銷呢?如果您和小圭一樣是用Wordpress架站,擔心系統漏洞而導致駭客入侵可能會和我以前一樣會裝了好幾個有關安全性的外掛,裝多了不但降低系統效能,還不見的就代表做好完整的防護,這時就要推薦各位使用Better WP Security安全性就能一次到位。

 better wp security

 

Better WP Security安裝

外掛的安裝非常簡單,您可以在Wordpress後台裡在「外掛-安裝外掛-搜尋外掛」 空格輸入Better WP Security很輕鬆的一鍵安裝,也可以自行下載外掛再上傳Wordpress主機來使用。

點選後台「保安」圖示,第一次啟用系統會詢問是否備份資料庫,這兒建議先做備份。

再來會詢問是否啟用基本保護,小圭建議啟用,不然你也可以自已進行各項配置(如果你夠熟悉這個外掛的話)。

 

Better WP Security設定

我們會在控制台看到用不同顏色顯示的系統狀態,先來了解各顏色的意義:

  • 綠色項目代表非常安全。做得不錯!
  • 橙色項目代表基本安全。打開更多選項以獲取完全保護
  • 紅色項目代表很不安全。你應該立即修復它們
  • 藍色項目代表不充分安全,但它可能和其它主題、插件、其它操作起衝突。
    最好啟用保護,不行就罷了

每個人的系統狀態因版本和狀況不會完全相同,如果是藍色、紅色、橙色的狀態,請試著點擊「點擊解決」做細部設定。

 Better WP Security

這兒挑選需設定的項目另加強補充說明:

1.大部份只有自己使用網站,所以維持預設值強迫管理員要使用強密碼即可。
2.如果你沒使用Flickr直接將内容發佈到你網站功能,直接把「移除EditURI元標記」打勾。
4.管理員登入帳號不要使用admin,自行取名較複雜名稱。
5.管理員用戶使用ID 1,則容易受到一些攻擊。按下修改管理員用戶ID即可。
6.預設資料庫前綴為wp_,按下修改系統會隨機更改資料庫前綴名稱。
7.依自己需求設定備份週期。
8.可設定時間範圍是不能登入維護(通常是睡覺時間)。
9.打勾「啟用 HackRepair.com 的黑名單」再按下「添加主機和代理黑名單」
11.打勾「啟用隱藏後台」預設隱藏後端選項不要使用預設值。

改成較複雜名稱如:nettooltw-login
在修復這安全性時系統可能會顯示「必須開啟 WordPress 固定鏈接以使用本功能」
請在固定網址設定裡選擇「文章名稱」

12.在服務器微調五個項目全勾。
14.文件修改檢測若打勾,只要文件被更改你會一直在後台收到通知(請自行決定)

或是你可進階自行設定「包括/排除列表」要監控的檔案。

15.可勾選「減少垃圾評論」「移除.htaccess和wp-config.php的寫入權限」「對非管理員用戶顯示隨機版本號」「防止長URL字符串」「在Wordpress後台關閉文件編輯器」,若和其它功能衝突請再自行取消。

20.建議只在新的Wordpress網站才去改wp-content目錄名稱。

21.主機必須支持 SSL才可使用此功能,否則將可能導致網站無法登入後台。

 

Better WP Security使用心得

原則上能改善的就盡量改,用不到的功能就把它關掉,避免在網路多一個讓人趁虛而入的機會,進行設定時需謹憤小心,小圭也不完全懂所有功能的情況下,在設定時就發生了啟用了「SSL」功能導致後台無法登入的冏境 ,建議可先用測試網站來玩玩哦。

我認為沒有什麼好或不好的外掛,也沒絕對安全的外掛,端看你有無資訊安全觀念,你不見得習慣這外掛操作界面,那就不要勉強自己使用,類似性質外掛還有其它可選擇,未來小圭會再陸續介紹敬請期待!

0 留言

發表留言 »

(姓名)
(信箱)
(網站)

網站搜尋

Copyright 2012 超好用網路行銷工具 | Theme Sco v5.0 By:Scorpio