許多網站站長會覺得網站被入侵、被駭很嚴重,但我認為網域名稱更是網站命脈,如果網址被盜用、竊取或者記錄被改掉可能就不是取回備份那麼容易解決,尤其是 DNS 記錄攸關著使用者能否正確連上你的網站,假如遭到竄改、將使用者引導至其他偽造的伺服器後果會相當嚴重!但可稍微鬆口氣的是網域名稱註冊商大多都已經有相當好的安全防護,啟用兩步驟驗證就能省去很多被盜用密碼、取得網域名稱控制權的機會。
網站安全
NS1 世界級 DNS 托管服務提供免費方案 Start Up 每月 50 萬解析數
CloudXNS 免費智慧型 DNS 代管服務,可依照來源地區解析
CloudFlare 免費 WordPress 外掛教學,一鍵為網站快速套用最佳化設定
最近 CloudFlare 在台灣網路圈吵蠻兇的,起因是 CloudFlare 八月在自家網站公布服務在全世界各地頻寬支出成本(參考資料:Bandwidth Costs Around the World),其中點名的六家超高成本 ISP 業者在亞洲就有台灣中華電信 HiNet 及韓國電信,相較於歐洲或北美支出的頻寬成本來說多出 15 倍!CloudFlare 為了提出抗議,更大動作將連線到使用 CloudFlare 服務網站的中華電信使用者導向頻寬成本較低的美國西岸節點。
Zerocopter 零時差攻擊掃描器,檢查你的網站伺服器是否身陷安全問題
早期我曾經負責維護非常古老的伺服器,當時必須靠自己手動更新系統程式,尤其在某些版本又有很嚴重的安全性問題,若一不注意很容易就讓伺服器陷入危險。這幾年陸續出現幾個蠻大的安全弱點,例如:Heartbleed 或 Shellshock,對於有在管理伺服器的使用者來說一定不陌生!這些問題雖被適當揭露,仍有很多伺服器尚未進行更新或修復,如果你想知道自己的網站或伺服器是否已對這些弱點「免疫」,可以到 Zerocopter 進行檢查。
VirusTotal 免費 Google 線上掃毒、網站安全檢測服務,透過各種防毒引擎掃描檔案安全性
啟用 Jetpack「單一登入」機制教學,讓你的 WordPress 網站更安全(含兩步驟驗證)
![[教學] 為 WordPress 開啟「單一登入」機制,讓網站更安全](https://i1.wp.com/free.com.tw/blog/wp-content/uploads/2015/11/啟用-Jetpack「單一登入」機制,讓你的-WordPress-網站更安全2015-11-24_1256-1.png?resize=640%2C360 "[教學] 為 WordPress 開啟「單一登入」機制,讓網站更安全")
好像有一段時間沒有寫關於 WordPress 架站的相關文章,事實上,最近找到一個能夠有效提升 WordPress 安全性的方法,簡單來說,啟用內建於 Jetpack 外掛的「單一登入」模組,也就是 Single Sign On(SSO)功能,然後把原本帳號密碼驗證方式關閉停用,將驗證導回讓 WordPress.com 處理。
安全寶:中國版 CloudFlare,內建網站加速、安全防護的免費 CDN 服務
前段時間把網站遷移到其他主機時,順便研究了目前使用的 CloudFlare 服務,因為收到一些中國大陸網友反映 CloudFlare 在中國的連線速度不是很理想,也因此尋找比較了其他替代方案,例如:Incapsula、百度加速樂,後來發現一款名為「安全寶」服務,主要提供與 CloudFlare 類似的 CDN 分流,但節點多半分佈於中國各省分,能提升網站連線速度,並具備安全防護、內容快取、安全分析等功能。