透過 WordPress 架設的網站在 2022 年已佔全球超過 40%,但是否曾想過您 WordPress 網站使用的外掛、佈景主題,甚至是網站後台登入網址都是全球使用者通用呢,我們更無法確保這些 WordPress 開源應用程式的開發者都有完善資安防護、程式沒有漏洞,WordPress 使用率不斷攀升且開源的環境對駭客來說又何嘗不是 CP 值最高攻擊目標。
當然事實也確實如此,根據專門提供 WordPress 外掛程式安全服務的 Patchstack 2022 年的 WordPress 安全狀態的年度報告,指出 2021 年有 29% 的 WordPress 外掛含有重大安全漏洞,而這些外掛的開發者卻忽略漏洞未修補,甚至直接下架外掛了事,那萬一網站遭駭客入侵、被盜了怎麼辦? 因此 WordPress 網站安裝資安外掛或購買 WAF、網站弱點掃描等網站資安工具是非常重要的!
圖片來源/Patchstack
文章目錄
WordPress 安全外掛推薦
WPS Hide Login
WPS Hide Login 是一款可以透過簡易設定即可隱藏 WordPress 後台登入網址,也可以理解為更改登入網址。安裝 WPS Hide Login 後,您可以透過自訂的後台登入網址進入網站。
WordPress 架站的用戶應該都知道 WordPress 預設的後台登入網址為 http(s)://您的網域/wp-login.php 或 /wp-admin.php,若不隱藏後台登入網址那豈不是讓駭客只要透過機器人試帳密就可以輕鬆登入您的 WordPress 網站進行竄改與竊取資料。安裝 WPS Hide Login 可讓您自訂 WordPress 後台登入網址,使駭客找不到您網站後台的登入頁面。
延伸閱讀:WPS Hide Login 隱藏登入網址、更改後台網址,WordPress 資安外掛 WPS Hide Login 教學
Limit Login Attempts
Limit Login Attempts 是一款可以限制 WordPress 後台登入次數的外掛,且如果超過登入限制 Limit Login Attempts 就會封鎖該 IP,是一款阻止駭客暴力登入攻擊的資安防護外掛。
透過 Limit Login Attempts 可自訂 WordPress 後台登入次數、IP 封鎖時間、黑白名單等,若有駭客嘗試登入失敗 Limit Login Attempts 將會立即透過 Email 告知,並於 WordPress 後台紀錄駭客的資訊。限制登入次數是金融系統常見的防護機制,像 WordPress 這類開源程式系統勢必也應當具備,別讓有心人士有機會不斷嘗試登入或駭客透過機器人破解帳密!
延伸閱讀:Limit Login Attempts 資安外掛限制 WordPress 登入次數、封鎖 IP – Limit Login Attempts 教學
WordPress 網站資安工具推薦
WAF 網站應用程式防火牆
WAF 主要作用是保護網站應用程式、API 等,透過過濾與監控 HTTP/HTTPS 流量,並阻擋可疑、惡意流量進入網站,新型的 WAF 已能透過邏輯引擎與機器學習比對惡意程式與病毒等,精準的辨識未知威脅或新網路攻擊模式,WAF 為更高階防禦 DDoS 攻擊、SQL 注入與其它網路攻擊的資安工具。
WAF 與傳統防火牆的主要差異在於,WAF 可防護辨識的範圍可至 OSI 模型第 7 層應用層,而傳統防火牆最高僅能防護到 OSI 模型第 4 層傳輸層,然而現今科技發達駭客也已能輕易攻擊應用層,這也是 WAF 防火牆必須安裝,且傳統防火牆無法取代 WAF 的原因。您也可以透過 WAF 與傳統防火牆 Firewall 的差異了解更多資訊。
WAF 功能
- 保護網站免受 OWASP 十大風險的影響
- 最高檢測精準度的邏輯引擎和機器學習 AI 模塊,誤報率低
- 分析攻擊特徵,識別未知威脅或新攻擊模式
- 有別於其他 WAF 只能開啟或關閉,本篇推薦的 WAF 可調整安全規則
- 完整的網路安全服務具策略優化、惡意流量監控、DoS 防護、即時儀表板等
- 身份驗證安全性、流量監控與一系列黑客攻擊預防三重安全網絡監控
WAF 優勢
- 基於雲端,無需安裝任何硬件或軟件
- 亞太第一的網絡安全技術和內部安全專家優化安全規則
- 預設安全策略,可快速進行安全設定
- 具台灣與全球節點,連線速度快
- 視覺化集中式儀表板立即呈現防護數據
- 直覺並簡易操作的圖形化管理控制台
- 加入網絡威脅分析與共享 (C-TAS) 和網絡威脅聯盟 (CTA),不斷升級 Threat DB
- 快速開通使用,客戶問題即時處理
網站弱點掃描
弱點掃描可檢測網站是否存在資安漏洞,並提供檢測報告與修繕建議,達到提早發現網站漏洞並即時修補的目地,避免駭客透過 WordPress 外掛與主題等 Open Source 應用程式的漏洞,入侵您的 WordPress 網站!
由本篇開頭即可得知 WordPress 在 2021 年外掛程式及主題的漏洞已經增加到 99.42%! 若 WordPress 網站沒有定期進行弱點掃描、沒有即時修補網站漏洞,那豈不是讓網站暴露在風險中,讓駭客隨時都可透過網站弱點進行攻擊,造成網站服務無法正常運作,甚至是資料竊取等嚴重損失。
弱點掃描功用
- 預防資料庫竊取
- 發現網站程式漏洞
- 檢查網站連線安全
- 驗證資安防禦系統
- 合規檢測報告
弱點掃描推薦
來遠振資訊購買弱點掃描再提供一次免費複檢服務給您,透過再次進行檢測最大化弱點掃描效益! 由經驗豐富的資安檢測團隊與專業資安顧問諮詢,為客戶規劃完善的弱點掃描項目,以具國際標準規範的弱點掃描工具執行檢測,並於 7 天提供可靠的弱點掃描分析報告與修補建議,有效預防駭客入侵、降低 WordPress 網站資安風險!
網頁掛馬 入侵偵測掃描
駭客利用瀏覽器或網頁漏洞並植入木馬或惡意程式,當瀏覽者進入有惡意程式的頁面時,這些木馬與惡意程式也悄悄地入侵瀏覽者的電腦中,竊取電腦裡的資料!
網頁掛馬掃描可每日自動偵測您的網站是否有被植入惡意程式,若有惡意程式與病毒將立即通知,進行相關防護措施,防禦網站數據漏洞或是遭惡意軟體、病毒威脅。網頁掛馬掃描認證會在網路上顯示入侵掃描認證標章,提升網站的信任度!
網頁掛馬、入侵偵測掃描好處
- 防止身分盜竊,避免網頁遭惡意程式入侵竊取電腦資料
- 自動防止攻擊,立即進行相關防護措施
- 每日即時掃描,第一時間發現網站風險
- 呈現入侵偵測掃描驗證標章提升客戶信任
- 降低被列入黑名單的風險