WordPress保安的重要性
WordPress是全球最受歡迎的網站內容管理系統(Content Management System, CMS),據2020年資料,活躍的WordPress網站大約有2,500萬個,首100萬個最受歡迎的網站中,有30萬個是使用WordPress設計的。
由於WordPress多人使用,所以亦最常受到網絡攻擊,據統計,每個月全球有約100萬個WordPress網站受到攻擊,常見的攻擊方法包括:
- 撞密碼 Brute Force Attack
- 透過表格輸入程式碼 SQL Injection
- 釣魚竊取密碼 Phishing
- 軟件漏洞 Vulnerability
如果網站受到攻擊,會有可能導致不正常顯示、機密資料被盜,甚至令網站受控再攻擊其他網站。以上種種都會嚴重影響商業運作、商譽及導致客戶損失,故此,公司應時刻注意網站保安,切記網站是公司的重要資產,絕不能掉以輕心。
以下是8個WordPress網站的保安小貼士,不用編寫任何程式都能做到,只要1個小習慣小動作,就可大幅減低網站的保安風險。
定期轉換強密碼 並以安全方法儲存
或者你會覺得這個建議很老土很廢,但事實上這是任何保安的最重要一步。密碼不但要夠強(難撞),還要定期更新。強密碼需符合以下條件:
- 不含英文詞彙
- 混合數字及符號
- 8位或以上
- 不容易被身邊人猜中
- 每項服務用不同的密碼
如果你認為這很困難,可上網搜尋一些密碼產生器,例如Password Generator。
安全儲存密碼亦非常重要,不要把密碼貼出來是常識吧。其實網上有很多密碼管理工具(Password manager/Vault),只要記著Vault的密碼,打開後可以管理及儲存各項密碼。
定期更新密碼都是非常重要,單單針對密碼做齊以上3件事,即是強密碼、安全儲存及定期更新,已可減低被撞中的風險。
使用雙重驗證登入
另一個WordPress的安全小貼士就是使用雙重驗證(2-factor authentication, 2FA),這是假設黑客很難同時控制使用者的兩部裝置,在一台新電腦登入時,需要以電郵核實。即使密碼被黑客竊取,但由於未能以電郵核實,黑客都不能成功登入系統。WordPress有很多免費2FA Plugin,再配以一個安全儲存且經常轉換的強密碼,Brute Force Attack一類的攻擊方法已很難成功登入系統。
不要使用Admin作為用戶名稱
另一個簡單動作是: 不要使用「Admin」作為用戶名稱。因為WordPress在安裝後的首個網站管理員(Administrator)的用戶名稱就是「Admin」,故此網站攻擊者進行Brute Force Attack時都會首先嘗試「Admin」。更改的方法很簡單,就是以「Admin」身份登入後台,加一個新的網站管理員後,將以「Admin」為名的管理員刪除。
自動更新軟件
完成登入部份後,就輪到軟件漏洞。與所有如Windows、iOS及Android等系統一樣,WordPress都定期更新,並可啟動自動更新,只要到後台設定即可;WordPress亦有更新提示,只要登入後就會在當眼位置顯示最新的WordPress、Plugin及Theme更新訊息。
只使用可靠及經常更新的Plugin及Theme
WordPress的軟件漏洞攻擊(Vulnerability attack)中,大約有7成是針對插件(Plugin, WordPress軟件),餘下才是針對WordPress系統及Theme(主題佈景)。Plugin及Theme是WordPress的重要賣點,所以選擇安裝Plugin及Theme時要留意以下重點:
只下載或購買可靠來源的Plugin及Theme
在下載軟件前先查證來源是否可靠,例如WordPress的官方資料庫(Repository)。如需在第三方網站購買,就應只考慮有信譽的軟件開發商,上網搜尋一下,這不會太困難。
留意Plugin及Theme使用量及更新頻率
在WordPress.org可下載的Plugin及Theme都會有顯示下載量、評分、最近更新日期及兼容性。只要進入Plugin及Theme的詳細頁面,就能查到詳細更新紀錄及評語。一般而言,如軟件久未更新,就會有潛在保安風險,如軟件有收費版本,下載量、評分等就與開發商收入相關,坦白說,如軟件能帶來收入,開發商才有能力更新軟件,這方面亦可作參考。
定期備份網站
又是常見呼籲,無論保安如何妥善,都仍有可能被黑客入侵,故此定期為網站備份(Backup),並將備份儲存在安全之處,例如Google或Dropbox等,都能大大減少被入侵時的損失。有些網存服務(Web Hosting)亦有自動備份功能,亦可選擇使用免費或付費的備份Plugin。
安裝WordPress保安Plugin
WordPress保安Plugin一般有以下功能:
- 行動紀錄
- 異樣監察
- 病毒掃瞄
- 防止Brute Force Attack
呈上文,最簡單的入侵方法就是嘗試各種密碼,保安軟件能限制登入次數,如用戶嘗試登入數次仍不成功後,就會暫時不容許再試一段時間;亦可將預設登入路徑wp-login.php、wp-admin等改成自設名稱,令攻擊者連在那兒攻擊都毫無頭緒。保安軟件既可掃瞄病毒,又可偵察保安漏洞,當系統已受到惡意程式(Malware)入侵,亦能凍結相關檔案,減低損失。
使用高保安度的網存服務
WordPress始終是一套軟件,無論做得多好,但假如伺服器(Server)或硬件不夠安全,網站仍會受到威脅;選擇一間好的網存服務供應商才能做到全方位的保安。Web hosting可做的保安措施包括防火牆(Firewall)、DDoS保護、簡易SSL安裝(即HTTPS)及內容分配網絡(CDN)等。
以上的WordPress網站保安小方法,很多都是一次設定,平日亦要養成良好的密碼處理習慣及保持警覺,就能輕易做到,並不涉及專業知識或編程。請謹記,網站是公司的重要資產,千萬不要因怕麻煩而使用太過簡單的密碼或疏忽處理,以免因小失大。如有需要了解更多網站設計,歡迎聯絡pnetform網頁設計專家 ([email protected])
eDM營銷專家教你 Email Marketing 鎖定潛在客戶|Email Marketing
Email Marketing (eDM)仍是有價值的網上推廣方式嗎? 很多人誤以為Email Marketi......
3 月
10 個2022年成功申請的科技券TVP案例
1. 半導體及 IC 設計公司 – 企業資源規劃系統 ERP 這家半導體及 IC 設計公司過去一直......
2 月
專家教你提昇網站速度的6個有效方法
網站速度是指從特定網站加載一個完整頁面所需的時間。如果網站速度太慢,會影響使用者體驗,導致網頁整體流量減少,跳......
1 月
如何做到香港SEO
談到數碼營銷,我們永遠不能忘記首要任務就是品牌建立。凡作任何計劃甚至行動前,毋忘初衷,緊記你需要讓品牌如何呈現......
11 月
【 8個優質網頁設計必要元素】
現時科技發達,公司網站漸漸成為顧客對企業的第一印象,網頁的質素會直接影響客户閱讀網站的時間和客戶對您品牌的信任......
4 月
TVP科技券應用 – 2021零售篇 打造線上線下平台
零售業利用TVP科技券整合銷售渠道 最近Autus 科技券顧問收到一個電話查詢,客人是從事日常用品零售的陳先生......
11 月
【TVP科技券成功例子】紅酒專賣店投資線上線下平台 強攻高消費市場
紅酒專賣店善用科技券 投資O2O平台 生意升120% 科技券計劃提供最高$60萬資助,推動本地企業採購科技方案......
11 月
2021年中小企需要的科技券方案
在經濟不穩的時代 科技方案能讓你改變現有的生意模式 在近幾年,香港出現很多事件,包括2019年的社會運動,20......
11 月
網頁設計趨勢:Chatbot的多渠道營銷與自動化方案
網頁設計趨勢:聊天機械人成數碼營銷重要工具 聊天機械人將晉身未來10年推動企業收入的重要技術之一,網頁設計中加......
10 月
網頁設計、自動化行銷與聊天機器人
專為優化網上銷售實力的網頁設計方案 消費者花費在綫上瀏覽資訊的時間可以很長,但往往沒有耐性在單一的虛擬商店中逛......
10 月
利用科技券開網店、CRM,手機應用程式 善用政府資助拓數碼營銷
開網店、建立公司網頁 政府資助可達75% 數碼營銷時代降臨,不論開網店或是建立公司網站,手機程式App都可善用......
9 月
善用自動行銷概念的網頁設計新趨勢
行銷自動化策略下 網頁設計大不同 在講求行銷自動化的數碼營銷時代,網頁設計已超越純粹美觀的要求,從網頁UXUI......
9 月
6大增加網站流量的方法
6大增加網站流量的方法 網購時裝品牌Zalora的崛起與名店Joyce Boutiques在綫上銷售的步步為艱......
9 月
8個數碼營銷必備的網站設計技巧,你都學懂了嗎?
網站設計及自動化營銷方案 在數碼時代,網站設計對建立公司形象最為重要。當訪客經由SEO隨機地進入你的網站,他們......
8 月
自動化營銷方案提升企業ROI
60萬科技券TVP 助購企業自動化營銷方案 不論開網店Website或數碼營商,引入自動化營銷是不可缺少的數碼......
8 月
SEO排名優化 贏在網頁設計
你不知道的SEO搜尋排名與RWD網頁設計關鍵 說起RWD響應式網頁設計優點,眾所周知的是它能切合不同瀏覽裝置的......
8 月
電子報成「SEO優化」新戰綫
優化網頁UI可推高訂閱率 隨著實體行銷逐漸被網絡營銷取代,有效的廣告宣傳也翻天覆地的改變。「SEO營銷策略」抬......
7 月
優化訂閱視窗 可令訂閱率暴升600%
優化網頁UI可推高訂閱率 有效的電子郵件推廣(eDM marketing)首重建立database,當顧客主動......
7 月
消費轉型革命 網上推廣優惠!
肺炎第三波殺到 消費模式大改變 COVID-19令人聞風色變,街都唔敢出,改為網上購物消費。你,準備好未? p......
7 月
網頁速度是生意「死因」 6個網頁提速法
網頁太慢令生意提早出局 作為網店,超過兩秒鐘的網頁讀取時間足以趕走一半生意。早在2009年已經有調查發現,47......
7 月
科技券/遙距營商計劃開網店2020
受疫情影響,網頁公司表示需求增加一倍 pnetform Technology 是香港的科技公司,業務包括網店設......
6 月
eMarketing:影響轉化率的網站UI
數碼營銷:提高轉化率的關鍵 電子商貿的營銷效率取決於能否把顧客的網上瀏覽行為轉化為對公司有實質意義的投入,提升......
6 月
香港網頁設計服務推薦
為甚麼要選擇pnetform香港網頁設計公司服務? 答案很簡單:專業。pnetform網頁設計多年來已為數百間......
6 月
甚麼是HTTPS? 為何電子商貿需要HTTPS?
甚麼是HTTPS? 它有甚麼作用? 相信大家對「http」都不會陌生,從第一天上網看網頁,大家總會發現所有的網......
6 月
電子商貿網店營銷漏斗
電子商貿營銷漏斗 – 創造網上需求 自年初爆發疫情以來,傳統零售或服務業都受到嚴重影響,商家以至政......
5 月
8個WordPress網頁保安小貼士
WordPress保安的重要性 WordPress是全球最受歡迎的網站內容管理系統(Content Manag......
5 月
HK$30萬D-Biz遙距營商計劃實戰:建立商業網站的5大實務指南
HK$30萬 D-Biz遙距營商計劃實戰 在數碼時代,網絡宣傳已是任何行業都不可落後的重要戰線,對於要建立網站......
5 月
粗獷主義網頁設計2020
甚麼是粗獷主義網頁設計? 粗獷主義(Brutalism)源於50年代的建築學派,當時二戰剛完結不久,百廢待興,......
5 月
遙距營商計劃全額資助網店開發
遙距營商計劃D-Biz全額資助網店 因應肺炎疫情,香港特區政府推出防疫抗疫基金,下設「遙距營商計劃」(Dist......
5 月
從2020到2024,WordPress網站設計啟示錄
WordPress網站設計啟示錄 隨著AI、VR和VSO技術普及化,2020年WordPress網站設計迎來大......
5 月
使用WordPress的知名網站
WordPress做網站好處多 講到WordPress,好多人都第一個反應就是免費,固然對很多個人或初創公司來......
5 月
7個2020要識的手機網頁設計技術
手機網頁設計技術2020 講到用手機上網,大家會有甚麼經驗? 慢、Lag、等了又等。網頁技術長年累月的發展都是......
5 月
企業服務公司網頁設計導賞2020
企業服務公司網頁設計 企業服務(Corporate Services)競爭劇烈,客戶都是精明的企業老闆或高層,......
5 月
2020年網頁設計,這些技巧讓你的網店生意爆升
2020年網頁設計,這些技巧讓你的網店生意爆升 數碼營商時代大爆發,要在激烈競爭中發掘商機,先要懂得打造功能和......
5 月
AMP網頁如何提升SEO?
甚麼是AMP網頁技術? 或者你是被「提升SEO」這標題吸引進來,在競爭劇烈的市場中,能夠在搜尋器獲得免費的自然......
5 月
10個2020-2021必識網頁UI設計
10個2020-2021必識網頁UI設計 全球「戰疫」令商戶轉戰網銷,除了掌握網店營運實務,網店都在優化網頁的......
5 月
「疫」市營商:網絡病毒大流行 eShop網絡安全要升級
黑客藉疫情進攻 CoronaVirus襲網絡 中小企零售商要轉型電子商務,除了投資在網上商店(eShop)、客......
5 月
遙距營商計劃 Distance Business Programme D-Biz
政府全額100%資助企業起網店及網上服務平台 創新及科技局局長楊偉雄於2020年4月19日發表網誌,宣佈在第二......
5 月
如何選擇網頁設計公司2020
判斷網頁設計公司好與壞 有無試過遇上不稱心既網頁設計公司? 做生意原本已經好多煩惱,一旦遇上網頁爛尾、難用等,......
4 月
在網頁設計及SEO之間取得平衡
2020網頁設計要簡約 SEO又要內容豐富 常言道:「網站是設計給人看的,也是給Google看的」,SEO友善......
4 月
10個網頁設計趨勢2020(第二季)
2020Q2十大網頁設計趨勢 2020年必定在歷史上有著重要的意義。一場冠狀病毒肺炎先由中國武漢爆發,再感染到......
4 月
【5步】打造成功網店!網店基本功
一間屬於你的香港網店 2019年社會運動未完,2020年又發生武漢肺炎(又稱「新冠肺炎」)全球大爆發,香港市道......
4 月
網頁平台、訂製網頁系統還是開源CMS?
內容管理系統CMS是網站的核心 好多朋友覺得搵網頁公司第一件事就係要睇網頁整得靚唔靚,視覺感觀(Visual)......
4 月
如何選擇網域名稱 (Domain name)
網域包含了品牌,讓網頁設計成功 要進入一個公司網站,最自然的就是直接輸入網址,而網址往往就是網域 (Domai......
3 月
合資格零售商戶可用ReTAAS資助建網店
電子商貿及網站管理ReTAAS零售業資助 商務及發展局於2014年推出「零售業人力需求管理科技應用支援計劃」(......
3 月
如何衡量網頁公司的質素
網頁設計不單要美觀 很多朋友對網頁設計第一個感覺就是「靚唔靚」(美不美麗),固然美麗是重要的,人靠衣裝佛靠金裝......
3 月
與香港網頁設計公司pnetform 一起成長
網頁設計公司尋找伙伴 不管經濟如何不景,網頁設計及網站程式編寫在波動的市況中仍有巨大需求,企業在當下的經濟風暴......
3 月
在2020-21年財政預算案中加強的技術券計劃
在2020/21年度預算中顯著加強電視P 由2020年4月1日起,2020/21年度預算提出的技術券計劃(TV......
升級TVP科技券計劃
TVP科技券計劃重大優化 財政預算案2020/21建議,由2020年4月1日起,科技券計劃有以下優化 累積資助......
3 月
SEO文案寫作須要注意之處
文案是SEO的關鍵因素 一個公司網站要成功,有相當多的因素,除了網頁設計外,網站流量亦是成功的關......
2 月