從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。
Cloudflare 免費 SSL 檢測工具,從三大項目檢查網站 SSL 是否有問題
安全防護
IG 狂貼假「雷朋」眼鏡廣告詐騙再現!帳號被盜四招可救回
這幾年社群網站和即時通訊應用出現無數詐騙行為,不過從早期網路發展以來這些問題就從沒間斷過,只是現今大部分使用者群聚在社交網站,亦成為這些有心人士散播假鏈結、釣魚網站的途徑。之前 Facebook 曾出現使用者發送詐騙鏈結給好友或在動態更新張貼假的病毒網站問題,最近 Instagram 又有一波自動發佈「雷朋」太陽眼鏡廣告詐騙手法,如果你或身邊親友也遇到,可照著本文教學試試可否解決問題。
DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
剛好最近看到一些文章和社群在討論「DNSSEC」,想了一下好像還沒寫過相關教學,就花了點時間研究,不過話先說在前頭,這篇文章可能會比較硬一點,如果你沒有網域名稱、也不是自行架設網站的站長或開發者,那麼本文對你可能沒有太多幫助;倘若你想增加知識,想知道 DNSSEC 究竟是什麼,我也會盡力解釋,讓大家以最簡單的方式理解這項功能。
設定 Firefox 帳號「兩步驟驗證」功能教學,強化個人資訊安全性
這幾年不斷被談論的話題之一是線上安全隱私,我寫過不少如何增進自己上網安全的教學,其中最重要、也認為每個人都必須做的「兩步驟驗證」功能,現在主要網路服務都支援,請務必花點時間設定一下,能有效保護你的帳號安全。簡單來說,兩步驟驗證會在原有的密碼保護以外加入另一道驗證程序,通常現在都透過 Google Authenticator 產生一次性的驗證碼,有些服務還支援以手機簡訊、電話或 Email 收取驗證碼,或是一鍵驗證進行登入。
使用 Cloudflare 的 Page Rule 增強 WordPress 安全性和效能教學
相信使用 WordPress 架站的朋友一定都聽過 Cloudflare,我也陸續寫過幾篇關於它的相關應用和教學,簡單來說,Cloudflare 是一項整合網域名稱解析、網站加速和安全防護等功能的超實用工具,它的內容傳遞網路特性可讓網站在全世界各個地區都有相當好的連線速度。如果你正在起步,也正好使用 WordPress,那麼絕對推薦搭配 Cloudflare 使用,可讓你的網站有加分效果,也省去很多麻煩。
閱讀全文 » about 使用 Cloudflare 的 Page Rule 增強 WordPress 安全性和效能教學
為 cPanel 和 WHM 虛擬主機加入兩步驟驗證安全防護教學
早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主機市場逐漸飽和,也大致有了幾家世界級公司站穩腳步,現在以很低的價格就能租用品質很好的空間,也有針對自架站客製化的 WordPress Hosting 服務,無論如何,我相信很多站長一定都對 cPanel / WHM 控制台不陌生。