從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。
Cloudflare 免費 SSL 檢測工具,從三大項目檢查網站 SSL 是否有問題
網站安全
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
剛好最近看到一些文章和社群在討論「DNSSEC」,想了一下好像還沒寫過相關教學,就花了點時間研究,不過話先說在前頭,這篇文章可能會比較硬一點,如果你沒有網域名稱、也不是自行架設網站的站長或開發者,那麼本文對你可能沒有太多幫助;倘若你想增加知識,想知道 DNSSEC 究竟是什麼,我也會盡力解釋,讓大家以最簡單的方式理解這項功能。
使用 Cloudflare 的 Page Rule 增強 WordPress 安全性和效能教學
相信使用 WordPress 架站的朋友一定都聽過 Cloudflare,我也陸續寫過幾篇關於它的相關應用和教學,簡單來說,Cloudflare 是一項整合網域名稱解析、網站加速和安全防護等功能的超實用工具,它的內容傳遞網路特性可讓網站在全世界各個地區都有相當好的連線速度。如果你正在起步,也正好使用 WordPress,那麼絕對推薦搭配 Cloudflare 使用,可讓你的網站有加分效果,也省去很多麻煩。
閱讀全文 » about 使用 Cloudflare 的 Page Rule 增強 WordPress 安全性和效能教學
為 cPanel 和 WHM 虛擬主機加入兩步驟驗證安全防護教學
早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主機市場逐漸飽和,也大致有了幾家世界級公司站穩腳步,現在以很低的價格就能租用品質很好的空間,也有針對自架站客製化的 WordPress Hosting 服務,無論如何,我相信很多站長一定都對 cPanel / WHM 控制台不陌生。
讓 Cloudflare 成為免費 DNS 代管,不開啟 CDN 或 WAF 加速防護功能
我在 2015 年寫過一篇「Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學,網站載入加速、節省流量防止惡意攻擊」教學,最主要是想推薦無論自行架設網站、部落格都能使用 Cloudflare 提供的免費網站加速、分流、防護服務來提升網站速度,同時達到降低主機負載的好處,實際上 Cloudflare 確實是一項很難能可貴的服務,而且在 2016 年在台北推出第七十七個資料中心。