WordPress CMS系統在全世界超過6000萬個網站被使用, WordPress不僅擁有廣大的外掛資源及豐富主題樣版而深受用戶喜愛,除了可租用wordpress.com的服務外,若有電腦基礎的朋友也可自行於wordpress.org下載wordpress CMS 安裝於網站上。

 

但也因為Wordpress易於取得使用,也就成為駭客容易攻擊的目標之一,由於Wordpress是開放源碼的關係,駭客不斷的在找程式漏洞進行攻擊,所以網站要是被駭入的話就有可能被駭客植入跳板檔案,造成網站流量癱瘓而被主機商停機,不僅流失訪客到訪影響整個網站需要花更多時間金錢才能修護,嚴重的話甚至還會被Google當作釣魚網站列入黑名單就得不償失了,其實網站就跟電腦需要防毒軟體一樣,網站資安防護也是非常重要的一環。

 

若對Wordpress網站資安有疑慮,或是替公司、客戶建置網站又沒有足夠資訊人員資源的話,其實我們可以安裝Wordpress資安防護外掛Malcare來阻擋一些不明的攻擊,才不會讓網站受害後才來搶救,好的防護外掛可以減少被駭的機率,減少MIS維護不僅省時省成本,也讓網站資安多了一道防護。

 

Malcare 資安防護外掛

https://malcare.com?src=DF4EA2

 

Malcare 外掛介紹

https://www.youtube.com/watch?v=rBuYh2dIadk

 

外掛特色

 

檢測惡意軟件

自動同步掃描網站,自動掃描儀會立即提醒您網站上檢測到的任何惡意軟件。可以隨時在我們的儀表板中掃描網站。MalCare會跟踪所有文件修改,以便及早發現惡意軟件。

 

即時惡意軟件清理

監控網站,並確定不明檔案後立即識別並清除惡意軟件,清除您網站上的駭客行為,MalCare的密集清理工作將不遺餘力地完全恢復您的網站健康。

 

強大的惡意軟件防護

Malcare的保護套件將強化並保護您的網站免受所有惡意攻擊。MalCare提供強大的防火牆,登入防護,並可防止惡意軟件進入您的網站。從禁用文件編輯器到阻止可疑請求,MalCare涵蓋了所有請求,讓網站遠離黑客,殭屍程序和殭屍網絡的暴力攻擊。

 

零負載,精準掃毒

MalCare的掃描儀在我們的服務器上運行,從而確保您的網站上有零負載。不再有惡意軟件的誤報。使用我們的零負載掃描儀永遠不會失去訪客。

 

安全備份 (選購)

您始終受到BlogVault支持的安全自動網站備份的保護,可確保您在需要時可以回覆備份。備份絕對是您網站上的零負載。每天自動備份,並可靈活安排備份。BlogVault強大的實時備份解決方案可跟踪您網站上發生的所有更改,並即時進行備份。

 

而Malcare在安裝上面也非常的簡單,只要在Wordpress後台上傳外掛後,與Malcare後台同步連接即可

 

接著Malcare就會開始掃描網站檔案

 

掃完之後,會告知網站目前健康狀況,若有檔案受感染,也可以進行清理的動作

 

因為外掛非常簡單方便,之後系統也會定期的掃描網站,網站使用後無發生再被駭或植入跳板檔案之情事,不用再擔心網站資安問題真的可以安心睡覺啦~

 

Malcare 目前計費方式是以網站數量及功能來做區分

https://www.malcare.com/pricing/?src=DF4EA2

 

Personal 1個網站 1年 安全防護 $99USD (約台幣3000)

Personal 1個網站 1年 安全防護+雲端備份 $149USD (約台幣4500)

 

Business 5個網站 1年 安全防護 $259USD

Business 5個網站 1年 安全防護+雲端備份 $359USD

 

Developer 20個網站 1個月 安全防護 $59USD

Developer 20個網站 1個月 安全防護+雲端備份 $79USD

 

Agency 100個網站 1個月 安全防護 $159USD

Agency 100個網站 1個月 安全防護+雲端備份 $199USD

 

Malcare

https://malcare.com?src=DF4EA2

優點

提高Wordpress網站資安防護等級

定時自動掃描網站並異常告警清除

減少MIS維護成本

缺點

需要外掛費用,但就防護性安全性價比還算合理

 

當然Wordpress還有很多外掛,其他還有像Wordfence 與Sucuri Security也有釋出免費版也有基本防護可供大家使用也不妨試試,就看使用哪個比較適合自己,若大家有使用不錯的外掛也歡迎與我分享~

 

Wordfence

https://wordpress.org/plugins/wordfence/

https://www.wordfence.com/

 

果汁安全

https://wordpress.org/plugins/sucuri-scanner/

https://sucuri.net/

 

WordPress雖然具有強大的主題設計及外掛功能讓使用者可以彈性快速使用,但若對資安上有被攻擊的疑慮,對資訊安全也沒那麼熟悉又不想花太多時間的話,還是安裝靠譜的資安外掛比較有保障,當然除了資安防護網站建議還是要定時備份,若真的有問題時還可以即時回復,這樣才不會浪費太多時間來恢復網站,資安防護與定期備份都是不可或缺的外掛,若對Malcare有興趣的朋友可以自行購買安裝看看囉~

 

 

Comments

comments