防止駭客入侵網站的八大方式

架設網站的過程中,我們從購買網域、主機、確認網站架構地圖,產出內容並辛苦地以WordPress架設後;我們更精心優化了網站UI/UX介面、幫助加強網站搜尋的SEO設定,以及為網站設計出的每張內文配圖。為增加網站安全性,加裝SSL安全憑證。但只做這樣就夠防止駭客入侵嗎?就讓戰國策帶你認識:防止駭客入侵網站八大方式!
>>延伸閱讀:網站架設完整攻略,網站設計、網站製作小細節一次釐清!

為何要防止駭客入侵?會造成什麼影響?

最常見的網路駭客會綁架你的網站,通常是要您支付一筆鉅大的贖金,才會將您的網站所有權歸還給您。而有些駭客則是在入侵後,將網站塞入不必要的程式,如木馬或其他惡意軟體,而被Google列為不安全網站。不安全網站則會造成網站整體的SEO排名下降。很難第一眼被顧客搜尋到,在網路行銷上是件非常可怕的事情。

因此以下提供常見的八個方法,來保護你的網站!

1.提高密碼強度

將你的WordPress、虛擬主機與網站相關的密碼,設定複雜一點。善用英文大小寫加上數字的排序組合,可以避免容易被破解。並且務必將這些密碼保存在安全的地方。有助於駭客不容易破解密碼,無法對網站動手腳。

▲越是複雜的密碼越是不容易被攻破

2.SSL安全憑證

SSL 的全名是 Secure Sockets Layer。是網站做為加密、認證、並確保資料完整性的重要工具。可確保購物時所提交的個人資料,不會在有心人攔截時被盜取,已經是網站必備的項目之一。2018年時,Google曾聲明未使用SSL的網站,將會標示為不安全,會讓使用者降低對你的網站信任度,所以SSL的安全認證是非常重要的!
>>延伸閱讀:何謂SSL、TLS 以及HTTPS?為什麼網站都須要安裝SSL?

▲現在SSL已成為網站的標配,在架設網站時一定要申請

3.定期備份網站資料

為了避免意外的發生,定期備份是件平時不可小覷的大事!可以採用以下3點來進行網站資料的備份處理:

  1. 有一點資訊背景,會使用一點資料庫系統想自行嘗試處理。
    以戰國策主機服務平台為例,可參考:自行備份教學 。
  2. 若是戰國策的用戶,但沒有資訊背景或沒有信心自行處理的話,可以付費購買戰國策異地備份服務 
  3. 可以用一些WordPress的外掛網站備份的處理,可參考:WordPress教學 – UpdraftPlus備份外掛

▲定期將資料備份在異地才不會擔心救不回來

4.網站佈景主題及外掛定期更新

如果你的WordPress網站,使用許多很多免費的外掛時,更需要留意新版本,更新你的安裝與外掛。因為駭客容易從舊版的WordPress的弱點或外掛的弱點漏洞攻擊。

▲更新網站佈景主題與外掛時,建議經由專家處理,以免網站無法使用。

5.使用付費版的網站佈景主題及外掛

第4點提到免費或過舊的佈景主題及外掛容易成為駭客攻擊的目標。反觀採用需要付費的外掛,開發者會更有心力的去維護他們的程式,加上使用付費版的用戶相對較少,不容易成為駭客攻擊的目標。

▲Elementor Pro是一個非常好用的WordPress付費外掛之一

6.安裝 Wordfence 防護外掛

Wordfence Security 是 WordPress 上最受歡迎的安全防護外掛!不僅是眾多人推薦的防護外掛,更擁有4.7星的好評價!擁有網頁應用程式防火牆、惡意軟體掃描功能和雙重要素驗證,可以確保你的網站安全性,防止駭客入侵。

Wordfence 防護外掛下載 

▲超過百萬的活躍用戶安裝,網友們都推薦準沒錯!

7.安裝 Limit Login Attempts 外掛

一般你的網址後面加上「wp-admin」就可登入WordPress網站管理後台。駭客掃描到你使用WordPress系統,駭客就有機會破解你的登入頁面登入到你的網站,安裝 Limit Login Attempts 的外掛能防止他們破解你登入帳號及密碼,是有效防駭方式之一。

Limit Login Attempts 外掛下載

▲輸入好幾次錯誤時,就會將對方IP位置阻擋

8.刪除不必要的網站管理者

在管理網站後台時,除了重要的密碼以外,管理成員的組成也是重要的組成之一。不相關的管理帳號應做好刪除,或是限制其管理權限,以確保網站不會被誤觸、並且確保網站的安全性。所以定期將一些過往經手過的管理員帳號刪除,減少網站被入侵的風險。

以上集結八個防止駭客入侵的方法,平常做好安全的防護,才能夠保障網站的安全,希望以上資訊對您有幫助!

Click Me