安全防護

Google-reCaptcha-保護機制-Invisible-reCaptcha-WordPress外掛設定

Invisible reCaptcha for WordPress外掛設定

從安全防護的角度來說,建議在登入介面增加一些保護功能,像是錯誤次數限制、二次驗證。但是二次驗證比較適合用在站長,而對於一般的網站會員來說,驗證碼保護會是比較恰當的做法。「Invisible reCaptcha for WordPress」這套外掛可以幫我們在WordPress以及WooCommerce的登入/註冊/忘記密碼頁面加上Google reCaptcha的驗證保護,同時也支援Contact Form 7 跟 Gravity Form 這兩套表單外掛,可以有效防止有人用機器人重複地填寫表單,而站長收到充滿廣告的表單通知。

WordPress搭配Google Authenticator進行二次驗證外掛

WordPress搭配Google Authenticator進行二次驗證外掛

在Wordfence安全防護外掛這篇文章中,我們知道了可以透過Wordfence這套外掛來幫我們解決一些系統與外掛更新、暴力登入…之類的被駭因素,但是如果帳號密碼流出不幸流出或是被竊取,那麼又該如何解決呢?有人可能會覺得既然帳號密碼都被得知了,那還能怎麼樣?但是因為有了智慧型手機,我們可以透過手機來進行二次驗證,除非連手機都被拿走,不然也無法進行登入的喔。
下面的影片,我們會介紹透過外掛搭配手機APP,來為Wordpress再加上一道防護。

Wordfence安全防護外掛

Wordfence安全防護外掛

在了解了「13個WP網站被駭的常見原因」之後,我們知道了該注意哪些地方,可以來減少或避免被駭的機會。但是有些工作,要我們人工來做,總是比較麻煩的。像是每次外掛需要及時更新,那我們不是就要時時刻刻注意是否有需要更新的外掛,如果有工具可以通知我們應該更新了,或是直接幫我們更新,不是很好嗎?
沒問題,使用WordPress的好處就是有很多你才想到的問題,別人已經想到了,還做成現成的外掛給你用。

捲動至頂端