WordPress 安全性設定(五) 其他常見設定
這個章節的設定主要是對文章編寫和訪客閱讀相關,因為我們也不知道網站甚麼時候會因為有漏洞而被惡意攻擊,所以以下的設定請依自身的狀況調整。
防止垃圾留言
一般常見的防止垃圾留言都是啟用WordPress內建Akismet外掛搭配關閉迴響程式碼 。
不過非常推薦使用 DISQUS 留言系統取代內建迴響機制,因為DISQUS有強大的過濾垃圾留言功能,又能讓讀者以各種社群帳號登入留言,還能通知讀者有回覆的留言。
防止盜用你的圖片連結
現在透過網路賺錢其中一種就是竊取原創文章搭配Google Adsense廣告就可以輕鬆獲得收益,所以很多就會以爬蟲工具將您的文章整篇複製到他的網站。
此時就會發生圖片引用來源是我們的伺服器,造成網站變慢、流量暴增,若你使用流量有上限的虛擬主機,那就要為此多付錢了。
解決辦法是你可以禁止除了你的網站以外的網站直接連結圖片。 當其他人試圖從其他網址瀏覽你的圖片時,他們將會看到禁止圖片,而這圖片可以變更為任何你想要的圖(在最後一行設定圖片路徑)。雖然這作法一樣會從你主機讀取圖片,但是當發現無法真正連結你的圖片後應該就會停止此行為。
PS:禁止直接連結可能導致一些 RSS 閱讀器無法顯示你 RSS Feed 裡的圖片。所以如果要開放RSS就不要使用這一項。
將以下程式碼加入網站根目錄下的 .htaccess檔案中。請確認將以下yourdomain.com更改為你的網址。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]
如果你的主機後台是cPanel 就可以使用Hotlink Protection來限制圖片被盜取。
限制上傳大小
開放檔案上傳是一件危險的事情,因為駭客可以利用傳輸大檔案來拖垮你的流量衍生成Dos攻擊,所以可以透過限制單檔大小來阻絕這樣的一個狀況發生,將以下語法加入到根目錄的.htaccess檔案即可,預設是10MB
LimitRequestBody 10240000
停用 WordPress的檔案編輯功能
當你以系統管理員權限登入你的 WordPress 控制台,你可以輕鬆地編輯任何 WordPress 外掛及佈景主題。但畢竟直接暴露在後台可以編輯是一件很危險的事情,除了可能因為駭客入侵亂改,也可能自己改錯造成網站出錯。請將以下語法加入wp-config.php,就可以關閉修改的權限了。
define('DISALLOW_FILE_EDIT', true);
啟用Cloudflare
Cloudflare是近幾年最常用的服務之一,包含站長幫客戶架設 美國主機面向台灣用戶的首選。
因為它在全球有許多節點,使用CDN服務可以加速網站的載入速度和減少伺服器負擔。
正因為如此,同時在安全防護上來說,所有的流量、訪客都必須先經過的過濾,它會為你的網站擋下惡意訪客,防止網站被惡意攻擊。
本系列文章會分成以下章節,持續更新