WordPress｜新手不會打造防火牆？資安外掛All In One WP Security & Firewall 安裝設定介紹

829

最後更新 2024-08-11

網路外來攻擊非常多，使用WordPress 資安防護外掛，保障你的網站阻斷駭客惡意入侵！本篇文章，向大家介紹一款免費外掛 All In One WP Security & Firewal 對於新手好上手！接下來將介紹這款外掛你需要開啟的幾個功能，幫助站長免於外來的攻擊，預防網站資安漏洞。趕緊看看這款外掛介紹吧！

All In One WP Security & Firewall 是什麼？

All In One WP Security & Firewall 是一款 WordPress 多元的資安防護外掛（高達 100w 次下載），這款雲端式防火牆不占本機資源，瀏覽網站較輕盈，最棒的是讓新手更容易上手！保護你的網站免於外來的惡意攻擊。

All In One WP Security & Firewall 的資安防護，例如站長帳號安全、資料庫安全、文件系統安全、網站防火牆、機器人暴力破解登陸預防、阻擋垃圾留言等…整體功能非常完善豐富。

安裝All In One WP Security & Firewall外掛

All In One WP Security & Firewall 高達 100w 次下載，可以安心下載。

儀表板網站防護狀態

安裝完成後，前往WP Security會展開選單項目。

前往WP Security > Dashboard，將展現視覺化的儀表板，顯示當前你的網站資安防護安全強度，初始安裝我的網站是5分…少的可憐，如果你也一樣是低分數不用擔心！只要開啟防護功能越多，網站資安強度提高，相對分數會越高喔。

更換登入WordPress後台頁面－網址

前往WP Security > Brute Force > Rename Login Page，可進行修改WordPress後台頁面網址，完成後進行存檔Save Settings。

登入頁面網址，預設是 https://{你的網址}/wp-login 這樣容易被駭客攻擊！更換網址提高網站保護力，新的登入網址你可自行決定，命名方式英文、數字皆可。提醒修改完成後，記得另外紀錄你的新網址，以免忘記如何登入窘境啊～

更換登入WordPress後台頁面－帳號

前往WP Security > User Security > User accounts，可進行帳號修改，完成後進行存檔Save Settings。

你的登入帳號是admin的話，會建議你更改比較有保障喔！駭客透過「暴力登入攻擊」方式，其中不斷嘗試用「admin」來猜測密碼是可惡的手段之一。

開啟登入防護鎖定

前往WP Security > User Security > Login lockout，可開啟登入鎖定功能，設定時依外掛預設數值即可，完成後進行存檔Save Settings。

駭客透過不斷重複登入直到猜中密碼，是破壞網站的方法之一，因此監控和短時間內阻擋重複登入失敗IP能提高網站安全。

開啟防火牆防護

前往WP Security > Firewall > PHP rules，可開啟防火牆功能，建議將「XMLRPC」相關設定打勾，取消WordPress預設遠端呼叫功能，完成後進行存檔Save Settings。

WordPress 預設開啟對外 API 服務，曾發生攻擊事件，是由 XML-RPC 漏洞所產生，建議關閉XMLRPC服務，避免資安風險。

開啟暴力破解預防

前往WP Security > Brute Force > CAPTCHA settings，可開啟頁面驗證碼設定，驗證碼方式設定「Default CAPTCHA」選Simple math CAPTCHA將出現簡單數學公式驗證碼。

建議將「Login from CAPTCHA settings」的Enable CAPTCHA on login page 開啟登入頁面驗證碼功能，完成後進行存檔Save Settings。

開啟垃圾郵件留言阻擋

前往WP Security > Spam prevention > Comment spam，可開啟阻擋垃圾留言設定，防止文章的留言區遭到機器人評論，完成後進行存檔Save Settings。

新手經營一段時間會，讀者留言出現奇怪留言並附帶連結，裡頭可能會藏病毒網站，提醒千萬不要亂點連結啊！以免中毒就慘了…

總結

All In One WP Security & Firewall的資安防護功能很多，例如站長帳號安全、資料庫安全、文件系統安全、網站防火牆、機器人暴力破解登陸預防、阻擋垃圾留言等…，

視覺化網站安全性評分設計、多元防護資安設定、易操作網站防火牆功能，這款外掛讓新手入門更容易！

初期經營部落格，使用的資訊安全防護外掛，建議安裝All In One WP Security & Firewall就非常足夠囉，參考本篇建議你需要開啟的幾個功能，輕輕鬆鬆達到網站的安全保障！

//

好啦，希望以上這款外掛介紹，有幫助到大家守護你的網站，我們下篇文章再見囉：）

歡迎留言分享你的心得！

延伸閱讀：

▸WordPress｜後台文章管理內容標題擠在一起？１招輕鬆快速解決你的問題

▸【部落格經營初體驗】三個月從零到一心得，挑戰、收穫與未來展望