從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實…
閱讀全文 »
網站安全
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因…
閱讀全文 »
閱讀全文 »
DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
剛好最近看到一些文章和社群在討論「DNSSEC」,想了一下好像還沒寫過相關教學,就花了點時間研究,不過話先說在前頭,這篇文章可能會比較硬一點,如果你沒有網域名稱、也不是自行架設網站…
閱讀全文 »
閱讀全文 »
使用 Cloudflare 的 Page Rule 增強 WordPress 安全性和效能教學
相信使用 WordPress 架站的朋友一定都聽過 Cloudflare,我也陸續寫過幾篇關於它的相關應用和教學,簡單來說,Cloudflare 是一項整合網域名稱解析、網站加速和安全防護…
閱讀全文 »
閱讀全文 »
為 cPanel 和 WHM 虛擬主機加入兩步驟驗證安全防護教學
早期 Pseric 有很長一段時間都在各家虛擬主機(Web Hosting)跳來跳去,尤其當時的主機商之間競爭激烈,也很常出現超賣情形,以至於付了錢不一定能獲得理想的效果,不過後來虛擬主…
閱讀全文 »
閱讀全文 »
讓 Cloudflare 成為免費 DNS 代管,不開啟 CDN 或 WAF 加速防護功能
我在 2015 年寫過一篇「Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學,網站載入加速、節省流量防止惡意攻擊」教學,最主要是想推薦無論自行架設網站、部落格都能使用 C…
閱讀全文 »
閱讀全文 »
intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析
在自架站的過程中,除了最重要的網域名稱,網域名稱伺服器(Domain Name Service,簡稱 DNS)也是容易被疏忽的環節,之前已經介紹過許多免費或付費的 DNS 服務,如果想知道那…
閱讀全文 »
閱讀全文 »
SSL Alerts 免費 SSL 憑證監測服務,在過期失效前以 Email 通知提醒
今天想來介紹一項很特別的服務「SSL Certificate Expiration Alerts」,顧名思義就是在 SSL 憑證過期失效前自動發送通知,根據 SSL Alerts 開發者說法,他曾…
閱讀全文 »
閱讀全文 »
FreeDNS 數十年依然屹立不搖的老牌免費 DNS 服務
FreeDNS.Afraid.org 是一款相當老牌的免費 DNS(網域名稱伺服器)服務,我想有自行架站經驗的朋友可能多少都曾經在搜尋引擎看過它,第一次介紹這個服務是在 10 年前,而十年…
閱讀全文 »
閱讀全文 »
Sonar 微軟開源免費網站檢測工具,測試網站效能、安全性等五大層面
在網站或服務建置完成後,開發者會透過各種工具來檢測網站是否正常,就拿我個人經驗來說,我是一定會使用 Google PageSpeed Insights(現在還要加上 AMP Validat…
閱讀全文 »
閱讀全文 »