前言
主機端,有主機商該做的資安防護,這要看主機商本身防護能力而定,越有規模的主機商在資安方面理論上是不會太差。
網站端,就是得靠自己了,所以網站上線後優先要做的第1件事,就是在網站端安裝資安防火牆。
說明
資安防火牆有很多套可選擇,只要選擇一套即可,可以參考此篇。
實作
這裡就以我用的「Wordfence」當範例。
1、安裝免費版資安插件
後台搜尋安裝「Wordfence Security – Firewall, Malware Scan, and Login Security」,安裝完後啟用。
2、獲取免費啟動序號
免費序號需要用Email申請,不過也可以直接使用我申請好的序號。
那就直接從下圖的②開始,點擊②。
3、輸入Email與序號即可啟動成功
4、使用方式
一般而言,這種防火牆不用做什麼特別設定或操作,只要讓它「常駐」即可。
4.1 不過未來若覺得網站可能有中毒的跡象,可以使用此防火牆的掃毒功能,有九成的毒都可以掃出並按照提示做刪除或直接修復。
▼掃出中毒之檔案
4.2 若想加強網站管理員的登入驗證,可以使用二階段驗證的動態密碼,可參考此篇《如何開啟登入後台時配合手機動態密碼二階段驗證?》。
