在電腦前大多數時間可能都和瀏覽器脫離不了關係,很多工作也能在線上完成,瀏覽器就變得相當重要,至少要能保障我們在上網瀏覽的安全隱私。根據 NSS Labs 去年做的網頁瀏覽器安全性調查報告中 Microsoft Edge 被列為榜首,可有效防止 99% 的網路釣魚攻擊(Phishing Attacks),相較於大部分使用者用的 Google Chrome、Firefox 更為安全,無論你信不信,上網安全確實是現代人必須要重視的議題。
安全套件
15 個設定 WordPress 網站的程式碼整理,加入 wp-config.php 就能使用
本文參考資料為 15 wp-config Snippets to Configure Your WordPress Site, 原作者 Preethi Ranjit。
現在遇到想架站的朋友,我都二話不說直接推薦使用 WordPress,大家都知道 WordPress 分成兩種:WordPress.com 和 WordPress.org(或被稱為 Self-hosted),前者如同 Blogger 是一個免費網誌平台,後者則是開放原始碼程式,必須搭配網域名稱和虛擬主機才能夠把網站架設起來。每次搬家轉換都會有所損耗,無論是時間、金錢或好不容易累積起來的流量及搜尋引擎最佳化成績,還是那句老話「長痛不如短痛」,最好能一開始就把方向設定清楚。
Waltz 以手機掃描自動登入 Facebook、Google 等常用服務,免輸入帳號密碼!(Chrome 擴充功能)
之前曾經寫過一篇關於「Clef 讓你登入 WordPress 網站免輸入帳號密碼,全新兩步驟驗證自動登入超安全!」外掛教學,當時是用於自行架站,可以透過手機掃描功能直接登入控制台,無須輸入帳號密碼,藉此達到更高安全性及方便等特性。本文介紹的延伸應用,能把你手機上的 Clef 應用程式連結到 Facebook、Twitter、Google 或者任何你常用的服務,透過掃描方式來快速登入帳號,或者隨時遠端登出。
Google 推出「密碼警示」防護功能,遇到偽造頁面時跳出警告通知
有心人士利用偽造的登入頁面來釣魚、取得使用者密碼已經不是新聞,即便是現今登入頁面都已經加上 SSL 憑證保護,登入前若沒有仔細檢查,也是很可能誤入陷阱,尤其許多人可能習慣在不同的網路服務使用相同的帳號、密碼組合,當密碼被竊取後,造成的影響會比想像中還要更加嚴重。
9 個提升 WordPress 網站安全性的方法
本文參考資料為 How to Improve the Security of your WordPress Blog, 已取得原作者 Amit Agarwal 授權。
大約一個月前,這個部落格被黑客入侵(編按:Amit Agarwal 的網站)。而其他托管於相同主機商的網站像是 ctrlq.org 和 hundredzeros.com 也深受其害,黑客成功從網路上拿下了這些網站。
托管網站的主機商表示這可能發生於某些使用舊版的 WordPress 網站,導致密碼不幸洩漏,這段時間雖然歷經一些艱難,但幸運的是被刪除的網站已經回復,且流量也回到正常。
Outpost Security Suite Pro 防毒軟體網路安全套裝,限時免費下載(含防火牆、網頁防護等功能)
Outpost Security Suite 免費安全套件(含防毒軟體、防火牆)
2011/4/6 更新:Outpost Security Suite 7.1.1 新版釋出。
Outpost Security Suite 是由自俄羅斯的 Agnitum 防毒軟體公司所推出的軟體,台灣的使用者對此品牌可能比較陌生,但如果說 Outpost Firewall 或許就有不少人聽過。近期 Agnitum 推出針對家庭及小型辦公室的免費安全軟體套件,宣告加入免費防毒軟體戰場,這項輕量級套件包括防病毒、個人防火牆、垃圾郵件防護、雲端防護(ImproveNet)、主動防護技術及自動化作業系統防禦等功能。