當你辛苦地把你的網站上線,然後在網站上發表你的心血結晶,認真經營網站的同時,如果你在登入你的WordPress控制台,然後看到這樣的畫面,不知道你的心裡做何感想?

2015-11-02_20-03-26

會不會讓你覺得心驚膽顫?不要以為你的網站沒有多少人氣而輕忽,因為駭客的入侵是不會管你的網站有沒有人氣,只要有機會就會被入侵植入後門或破壞你的網站,真的是不得不防。

但是對於資安門外漢來說,網站安全似乎是有些超過自身能力的工作。如果你使用的是一般的網站我們不敢說,但是如果你使用的是WordPress,只要選到適合的外掛,卻是可以幫你在網站安全上多一分保障。而今天我們要介紹的這個外掛的功用正是協助你確保WordPress網站的安全。

這個外掛叫做Wordfence,如下所示:

2015-11-02_19-26-40

從安裝人次就可以看出這個外掛有多受到信賴與使用。安裝之後,它會有一個自己的選單,一開始會要求你輸入電子郵件位址,以便在網站出現異常的時後第一時間通知你:

2015-11-02_19-27-41

你只要填電子郵件位址即可。下面的核取方塊是詢問是否加入他們的電子報列表,看個人意願決定是否勾選。最下方的兩個按鈕,讓你選擇是否看他們的功能導覽,如果英文不是很好,就按Close結束吧。

2015-11-02_19-29-45

在專用設定頁面中,左上角的「Start a Wordfence Scan」是第一個要執行的動作,它可以立刻幫你掃描你的網站有無異常。由於運作一段時間的網站的檔案數量都很多,所以執行這個動作需要比較長的時間(好幾分鐘甚至超過5分鐘),要有耐心等待它掃描完成。如果你使用的是免費的主機,大量的檔案操作不一定能夠順利完成,可自行留意。

2015-11-02_19-30-45

在掃描的過程中,在下方的視窗中會持續有一些進度的報告。

2015-11-02_19-40-10

有問題的部份,就會在項目後面顯示「Problems found」字句,並且會呈現在更下方的畫面中,這其中有許多是需要更新(Upgrade)的外掛或佈景主題,而它也會比較你的網站的系統檔和原始的系統檔是否不一樣,如果有不一樣,也會顯示出來,如下所示:

2015-11-02_19-41-00

像是上面的畫面,包括version.php和wp-config-sample.php被指出不一樣,我們可以透過箭頭所指的連結處,檢視檔案的差異,來看看是否有被植入惡意程式碼:

2015-11-02_19-41-32

以這個例子來說,只是中文化的部份被誤認而己。所以我們可以回到選單的地方,選擇「Ignore until the file changes」,等到下次如果還有被更改的時候再報告即可。

其它的功能,就請讀者們自行發掘囉。