保護我的WordPress網站

沒有哪一種安全性產品可以100％保護您的網站。相反，請套用多個安全性層以保護您的網站安全。即使您的網站很小，您也應該要確保網站受到適當的保護，因為一般隨機選取網站的漫遊器會進行攻擊。

使用安全密碼並定期變更密碼

請使用難以猜測的複雜密碼，不要在不同帳戶使用相同的密碼。

另外，設定提醒，定期變更您的密碼-每月至少變更一次。如果您的網站上還有其他管理員使用者，請注意也請變更使用者密碼。

防止有害存取網站的另一種方式是限制登入嘗試。這樣做會在特定次數的登入嘗試失敗後封鎖WordPress登入頁面，讓惡意攻擊者更難猜到您的使用者名稱和密碼。

確定您有定期更新WordPress ，外掛程式及主題。過時的軟體可能會讓您的網站容易遭到攻擊，因為在新版本發布之後，變更記錄中會列出安全性改進內容。這表示舊版薄弱點資訊可公開存取，並可用於攻擊。

我們建議您刪除您不使用的外掛程式和主題。不需要的軟體會讓您的網站更容易受到攻擊，特別是如果您忘記定期更新的話。

有一個安全性外掛程式，可以為您的網站多加一層安全保障。有許多免費和優質的WordPress安全性外掛程式，我們推薦使用Sucuri安全性外掛程式。

防火牆在您的網站周圍扮演半滲透的角色，可以過濾惡意流量。當您設定防火牆時，不良行為者將無法透過併入侵您的網站。

您必須擁有SSL憑證，才能保障網站的安全性與可信度，特別是如果您在網路上販售服務或商品時。同樣，它也是影響您在搜索引擎上排名的因素之一，因此對於SEO非常有用。

雖然預防是WordPress安全性的關鍵，但是當不良行為者成功取得存取您的網站時，知道該如何處理也十分重要。除了安全性外掛程式發出的警示外，如果您的網站遭到入侵，其他徵兆包括流量突然增加和/或檔案大小出現意外變更。

為了偵測流量突然有變化，您可以將網站連線至Google Analytics（分析），並監控資料。

為確保檔案大小不會意外增加，請到WordPress儀表板檢查網站大小。如果您定期比較結果，會發現有可疑之處，並採取必要的步驟。

如果您的網站遭到入侵，則您可以還原乾淨的網站版本，因此近期乾淨的備份可以節省一天的時間。在WordPress中，您可以使用免費的外掛程式設定自動備份排程，因此您無需手動進行。