WordPress主機代管及網站安全性的重要

全球約35%的網站使用WordPress架設,其實他的語言就是PHP,也是最受歡迎的語言之一。剛開始接觸WordPress的人,會覺得看起來易於使用,不就是套用佈景主題與外掛嗎?有時候為了省成本,公司老闆或主管會指派一位去架個網站,殊不知這當中隱藏一些風險。

因為WordPress太受歡迎,這也造成駭客最愛攻擊的對象之一,造成資安上的漏動,如果主機端或網站端的安全性設定不佳,很容易被駭客入侵。當然,資安沒有100%一定防護駭客,只是降低風險被駭入的機率。

一、選擇好主機,AWS亞馬遜虛擬主機

AWS亞馬遜是全球市占率最高的雲端運算服務供應商,擁有完整的解決方案。包含新創公司、大型企業及政府機構,都使用AWS降低成本,變得更靈活,且更迅速地創新。

AWS提供多樣的解決方案,依照你的需求情境,視情況擴充資源,以免浪費不必要的閒置資源。

就以我們使用的主機舉例,每個主機執行個體都會搭配內建防火墻,可讓你根據來源 IP、連接埠和通訊協定,允許或限制到您執行個體的流量。我們提供VPS主機,以目前最低的規格:512 MB記憶體、1核心處理器、20 GB SSD儲存空間、1TB流量傳輸。

二、雲網絡供應商Cloudflare

Cloudflare是一個專注於效能、安全及可靠性的網路供應商。Cloudflare效能服務可加速應用程式、改善行動傳遞,並確保網際網路資產的可用性。Cloudflare安全性解決方案,是一個完整的產品套件,可以保護連接到網際網路所有內容。世界上最大的權威DNS網路之一,企業使用Cloudflare DNS服務來確保他們的網佔保持連線。

我們使用Cloudflare加強客戶網站的效能、安全性,始終保持一個觀念:降低被駭入的機率。

三、WordPress網站安全性

最令人詬病、擔心的可能是WordPress這邊的安全性,到底如何才能加強網站的資安呢?

首先,我們從基底架構開始探討起,WordPress是用PHP撰寫,以開源的方式讓更多佈景主題設計師、外掛開發商,投入這個開源的平台,所以WordPress擁有大量的佈景主題(theme)及外掛(plugin)資源。可以從網頁設計的原則,去挑選適合的佈景主題。

佈景主題就是顯示在使用者看得到的頁面(前端語言),WordPress核心程式代表後端語言,外掛可以想成是額外的程式,需要額外的功能可以安裝外掛。看起來就是像拼圖一樣,需要什麼湊一湊網站就出來了。

這就會造成選到不好的佈景主題,不好的外掛程式,這些會造成程式的漏洞,進而遭駭客容易從漏洞駭入。再加上沒有做好安全防護,那被駭入的機率就大大增加。

我們不僅協助客戶規劃設計網站,我們希望上線後的網站可以保持良好的運作,讓客戶不用擔心主機及網站的安全性。需要有這方面的諮詢,也歡迎與我們一同討論,並免費提供建議。

回到頂端