網站安全

2020年1月26日由 Pseric

WordPress Security Scanner 掃描你的網站是否有已知弱點

全世界有超過 35% 網站使用 WordPress，做為最流行、最多人使用的開放原始碼內容管理系統（CMS），當然要有更高的安全性，WordPress 核心檔案確實非常安全，至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現，但很多時候弱點都是出現在佈景主題或外掛程式，尤其是一些過時、來路不明的程式碼，可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性，直到網站被植入惡意代碼，尋求解決方案為時已晚。

閱讀全文 » 關於 WordPress Security Scanner 掃描你的網站是否有已知弱點

2020年1月7日由 Pseric

Sucuri SiteCheck 免費網站安全檢測，掃描有無惡意程式或被列入黑名單

上個月參加台灣第二次 WordCamp Taipei 大會，以往在這些活動上都會聽到一些新東西，或是從沒想過可以這樣做的解決方案，對我來說也算收穫很多，更棒的是還能寫文章分享給更多讀者朋友。因為 WordCamp 是 WordPress 愛好者和開發者聚集的大型聚會，介紹的服務或工具以網站會用到的為主，談到關於網站安全問題就會提到很知名的 Sucuri，以前我曾經使用過 Sucuri 網站加速和防護服務，現在則使用 Cloudflare，兩者某方面有些相似。

閱讀全文 » 關於 Sucuri SiteCheck 免費網站安全檢測，掃描有無惡意程式或被列入黑名單

2019年12月9日由 Pseric

VaultPress 完整備份你的 WordPress 網站，無痛搬家或回復特定時間點

如果你是使用 WordPress 自架站（Self-hosted）的話，有一個經常被忽略的問題，那就是網站資料備份的重要性，你可能會問：主機商不都有提供每日備份或是異地備援嗎？即使如此，仍看到不少因為硬碟損壞或伺服器遭入侵而無法回復客戶資料的案例，因此最好的方法還是自己進行網站備份比較妥當。WordPress 備份工具非常多，方式也都不盡相同，想省錢還可利用外掛連接你的雲端硬碟備份資料，或是手動將資料壓縮後以 SSH、SFTP 傳輸到其他主機保存，不過這些缺點就是可能會比較耗費資源，要管理備份也不太方便。

閱讀全文 » 關於 VaultPress 完整備份你的 WordPress 網站，無痛搬家或回復特定時間點

2019年10月13日由 Pseric

URLVoid 從超過 30 個檢測引擎檢查網頁安全，避免誤入詐欺或惡意連結

想知道瀏覽的網站安全與否，各家掃描引擎都有自己的黑名單，最有名的就屬 Google Safe Browsing，而這份名單除了 Google 搜尋會使用，也提供給 Google Chrome 和各家瀏覽器業者，因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結，最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防，只能在每次打開網站前再三確認真偽。

閱讀全文 » 關於 URLVoid 從超過 30 個檢測引擎檢查網頁安全，避免誤入詐欺或惡意連結

2019年6月24日由 Pseric

使用 Cloudflare Workers 提高 WordPress 速度和效能教學

去年在 WordCamp Taipei 活動中分享經營網站多年的心得，其中我認為最重要、也不斷重複提及的是「速度」，這兩個字說來簡單，要認真鑽研必須耗費不少時間，如何兼顧速度和使用者體驗確實有相當難度。網站速度一直是我努力的方向，但也深知所有事物都有極限，除了使用近年比較熱門的 Google AMP 技術，網站速度就像一道難以跨越的高牆，許多人努力許久依然徒勞，很難突破的就屬 Time to First Byte（TTFB）。

閱讀全文 » 關於使用 Cloudflare Workers 提高 WordPress 速度和效能教學

2018年12月17日由 Pseric

Certificate Expiry Monitor 免費 SSL 監測工具，在憑證過期前寄送郵件提醒

SSL 憑證如同網域名稱會有一定的過期時間，通常大部分以一次一年為計費方式，依照每次續約時間延長使用期限，無論何者只要忘記續費都會造成網站中斷、無法運作，因此對網站經營來說是相當重要的一個環節。網域名稱大部分會設定為自動續約狀態，交由域名註冊商在網址到期前自動扣款，而 SSL 憑證亦能自動續用，但比較容易因為一些情形而替換，所以憑證管理就顯得特別重要，至少不要放到過期才發現忘記續費。

閱讀全文 » 關於 Certificate Expiry Monitor 免費 SSL 監測工具，在憑證過期前寄送郵件提醒

2018年11月1日由 Pseric

使用 Cloudflare 防火牆 Zone Lockdown 保護網站控制台及登入頁面教學

我在 WordCamp Taipei 2018 分享這幾年經營免費資源網路社群的經驗，當中也提到我選用的工具服務和理由，作為一個樂於分享的使用者，其實沒有什麼不可告人的「秘方」，反倒很希望能夠將自身經驗拋出來讓大家參考，獲得更多回饋，通常在交流過程中可以使自己學習很多。雖然沒有任何作法可以 100% 符合所有網站需求，但我還是希望透過文章傳遞一些你可能會用到、足以解決問題的觀點，當然這些不應太過複雜，至少要能讓大家願意閱讀，我寫的文章才會有所用處。

閱讀全文 » 關於使用 Cloudflare 防火牆 Zone Lockdown 保護網站控制台及登入頁面教學

2018年8月2日由 Pseric

Cloudflare 免費 SSL 檢測工具，從三大項目檢查網站 SSL 是否有問題

Cloudflare SSL Test Tool — Copyright: bagotaj / 123RF Stock Photo

從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」，儘管 Google 已提倡 SSL 很長一段時間，但仍有很多網站尚未使用此協定，其實 SSL 有很多好處，包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度，現在也有免費 SSL 憑證可以選用，例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。

閱讀全文 » 關於 Cloudflare 免費 SSL 檢測工具，從三大項目檢查網站 SSL 是否有問題