描述
內容簡介
|
☛ 個人資料成為數位時代的新石油,在駭客環伺之下, 你的網站是否做好準備了呢!?
隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種保護WordPress網站所需的知識和技巧。讓您無需成為資安專家,也能保護自己的網站!
本書內容由基本安全措施介紹起,如設置強大的密碼、控制訪問權限,以及進行網站安全檢測等,到探討高級安全配置,例如防火牆設置、即時安全監測等,進一步強化網站安全。藉由深入淺出的方式,讓讀者在短時間內掌握WordPress網站安全的重要概念,並能藉此對網站安全問題有更深刻的理解,且能應用所學確保自己網站的安全。
【精彩內容】 Web安全基礎 •安全基礎知識 •雙重驗證功能 •暴力攻擊防護 •密碼破解防護
安全體系配置 •伺服器安全 •本機電腦安全 •檔案保護配置 •資料庫防護 •備份解決方案
安全防護工具 •防火牆設置 •安全防護外掛程式 •系統漏洞掃描 •安全監控工具 •安全性記錄檔監視
*本書作者提供LINE群組,讓您的疑問可以直接與作者正面交流,並在第一時間獲得專業解答。
|
作者
| 林建睿
資策會數位教育研究所 講師 財團法人商業發展研究院 講師
開設課程: ● WordPress整合行銷實務 ● WordPress安全防護防駭 ● WordPress網站架設與社群行銷全攻略 ● WordPress網站與品牌安全強化全攻略 ● Woocommerce電商整合行銷實務基礎班 ● Woocommerce電商整合行銷實務進階班
|
目錄
|
第 1 章 WordPress 安全基礎知識:解決資安問題,強化 WordPress 防護 1-1 為什麼需要 WordPress 網路安全與防駭客的知識? 1-2 安全的 WordPress 外掛程式、佈景主題安裝和下載 1-3 如何保護 WordPress 核心程式碼的安全?
第 2 章 WordPress 更新和漏洞修復:確保網站始終更新並安全運行 2-1更新至最新版本,讓網站免受駭客攻擊 2-2 移除未啟用外掛,防堵惡意程式 2-3 隱藏 WordPress 版本,安全性再進一步
第 3 章 主機與伺服器安全:選擇安全主機服務商,保護 WordPress 環境 3-1 選擇安全主機,讓網站整體效能和速度更佳 3-2 運行最新版 PHP,拒絕成為資安孤兒 3-3 使用 SSL / HTTPS 安全性憑證,保障交易與顧客安全
第 4 章 強化本機安全:避免 WordPress 網站的敏感資料被竊取 4-1 防毒不輕忽,徹底保護本機電腦和網站安全 4-2 可信任網路更新網站,安全防禦顧客機密資料 4-3 啟用 SFTP 用戶端,始終使用安全連接
第 5 章 WordPress 暴力攻擊防護:創建安全的密碼與雙重驗證 5-1 使用高強度密碼,啟用密碼管理 5-2 限制登錄次數,修改登錄網址 5-3 啟用雙重登入驗證功能,保護用戶帳號安全
第 6 章 檔案保護配置:WordPress 檔案權限設置,降低安全威脅 6-1 確保檔案權限設置正確,確保系統的安全性 6-2 控管檔案目錄權限,深化機敏資料防護 6-3 保護配置檔案,防止檔案被非法訪問
第 7 章 限制功能與權限:部分功能禁止運行,確保 WordPress 安全 7-1 禁用主題和外掛程式編輯功能,避免程式被竄改 7-2 防止熱鏈接,避免網站資源被盜用 7-3 部分目錄禁用 PHP,杜絕駭客上傳惡意程式碼
第8 章 資料庫強化:防止 SQL 注入攻擊,保護敏感數據 8-1 為資料庫設定強密碼,防止未經授權的訪問和資料洩露 8-2 修改預設資料表前綴,增加資料庫安全性 8-3 限制資料庫使用者的權限,減輕潛在攻擊
第 9 章 安全防護工具:使用 WordPress 安全配置外掛,防範高級攻擊 9-1 如何選擇安全防護外掛程式? 9-2 安全防護外掛的主流功能有哪些? 9-3 WordPress 網站安全防護工具的最佳配置方法
第 10 章 建立防禦系統:如何配置 WordPres 防火牆以保護網站 10-1 啟用 WordPress 防火牆,強化資安防護 10-2 安全防護措施配置,自動最佳化調整 10-3 防火牆規則與安全性原則的設置
第 11 章 WordPress 安全監控:即時監測網站安全與處理 11-1 啟用 Google 監控網站安全服務 11-2 啟用 WordPress 遠端監控工具 11-3 WordPress 漏洞與惡意軟體全面掃描
第 12 章 WordPress 安全日誌:監控安全事件,跟蹤網站安全 12-1 為什麼要監視 WordPress 的網站活動? 12-2 啟用 WordPress 監控審核日誌,鎖定跟蹤事件
第 13 章 防禦XSS 攻擊:加入 HTTP Headers,主動防範跨站腳本攻擊 13-1 HTTP Headers 跟網路安全有什麼關係? 13-2 如何檢測 Headers 的安全等級,以及提升安全性?
第 14 章 建立安全備份計畫:WordPress 資料備份,完整還原和保護資料 14-1 如何擬定完善的網站備份計畫? 14-2 啟用檔案與資料庫自動備份解決方案 14-3 如何使用備份檔案快速還原 WordPress 網站?
|
序
| 序
在今天這個數位時代,網路安全已經變得越來越重要。網路攻擊者使用各種技術和手段來侵犯個人和企業的網路系統。為了保護自己和公司的資訊安全,了解網路安全和採取必要的措施是必不可少的。
WordPress是一個廣泛使用的內容管理系統,許多人使用它來建立網站。但是,正如任何其他網站一樣,WordPress網站也面臨著許多安全風險。攻擊者可以使用各種方法來侵入您的WordPress網站,例如惡意代碼注入、密碼猜測、SQL注入等。如果您的網站受到攻擊,可能會導致您的個人資訊外洩,網站崩潰,或甚至是資料被竊取等嚴重後果。
對於企業和個人而言,網站是重要的資訊媒介和商業平台,而網站安全問題也關乎到企業和個人的核心利益。本書從實用性和可操作性的角度,為讀者提供了一份全面的、易於理解和實施的WordPress網站安全指南。本書的編寫,旨在讓讀者能夠在最短的時間內學習到如何保障WordPress網站的安全,並運用所學知識提高網站的安全性。
從基本的安全措施開始,例如設置強大的密碼、控制訪問權限和網站安全的檢測和防護等,然後進一步討論如何採取更高級的安全措施,例如防火牆配置和即時安全監測等等。
最後,希望讀者們能透過所學到的知識,學習到如何保障WordPress網站的安全,對網站安全問題的複雜性和重要性有更加深刻的理解,並運用所學知識更加準確地設置和保護自己的WordPress網站。 林建睿
|
