最近身邊用 WordPress 幾乎都被入侵,看起來是有規模,並且針對部分 plugins 漏洞攻擊的。如果不幸中獎,當然要先想辦法登入,如果能夠順利登入的話,我建議可以安裝這兩個 Plugins,算是我用了這類型的 plugin 中比較不錯的!
- Wordfence Security – Firewall & Malware Scan: https://tw.wordpress.org/plugins/wordfence/
- Wordfence Assistant: https://profiles.wordpress.org/mmaunder/
安裝好後有幾項設定,基本上都很簡單,照作即可。
優化 Wordfence
這個設定了會提高 Wordfence Firewall 的效能
WAF 學習模式
值得注意的是這個區塊,大概會學習七天,然後自動啟用,效果還不太明朗,但理論上應該不錯。
漏洞掃描及惡意程式
透過 [scan] 的功能,可以定期掃描檔案以及一些可能性的漏洞。包括一些更新,都會主動寄信提示。
如果遇到有問題的檔案,也會給你建議看是否刪除或是作其他處理喔!~
