一直以來,我覺得使用 WordPress 非常安全,基於兩個理由:
1. 我的網站不是什麼很知名的網站,不致於成為駭客的目標
2.Wordpress 有那麼多人維護,安全性應該遠勝於其他類似的網站
而事實上,我的網站曾經遭受三次駭客攻擊,雖然後來都沒有什麼大礙,但是事實證明:如果你不想讓網站被駭,還是得注意WP的安全性,其實會使攻擊算是正常的,因為駭客是使用機器人做大量的駭客行為,所以我上面所說的理由根本無法設服駭客不攻擊我的網站,因為
1. 駭客是用機器人掃射,不管你的網站知不知名都會被攻擊
2. 由於 WordPress是那麼多人在使用,因此攻擊 WordPress的漏洞效益更大
如何為你的Wordpress 做基本防護呢?
1. 永遠讓你的程式碼保持在最新的狀態
2. 保護好你的 .htaccess 檔,記得將它設為 644 的讀寫權限
3. 整個網站,不要有讀寫權限為 777 的目錄,否則幾乎都會被攻擊
4. 不要使用 admin 這個使用者帳號,密碼也要有足夠的強度
5. 最重要的是,不論你防護的多好,還是有可能被攻擊;所以網站的備份機制是非常重要的
沒有留言:
張貼留言