WordPress安全插件設定教學（以Wordfence為例）

以下是以 Wordfence Security 為例的 WordPress 安全插件設定教學，涵蓋安裝、基本設定、防火牆與掃描功能：

1. 安裝 Wordfence Security 外掛

   • 登入 WordPress 後台，前往「外掛」→「安裝外掛」頁面。
   • 搜尋「Wordfence Security」，找到後點擊「安裝」並啟用外掛。

2. 初次設定與授權

   • 啟用外掛後，系統會要求輸入電子郵件地址以接收安全通知，輸入後點「繼續」。
   • 若有購買付費版，輸入授權碼，沒有則選擇「No Thanks」跳過。
   • 之後會跳轉到 Wordfence 官方頁面申請免費授權碼，填寫郵箱並同意條款後註冊，授權碼會寄到郵箱，點擊郵件內連結完成授權同步。

3. 設定防火牆（Firewall）

   • 在 Wordfence 儀表板（Dashboard）上方會有防火牆設定提示，點擊「CLICK HERE TO CONFIGURE」。
   • Wordfence 會自動偵測伺服器類型並建議設定，通常保持預設值即可。
   • 下載 .htaccess 備份檔案後，依指示完成防火牆設定。
   • 若使用 SiteGround 伺服器，需手動添加防火牆指令。
   • 防火牆模式建議設為「Enabled and Protecting」，並點選「OPTIMIZE THE WORDFENCE FIREWALL」進行最佳化。

4. 啟用網站掃描功能（Scan）

   • 在 Wordfence 左側選單點選「Scan」。
   • 點擊「START NEW SCAN」開始掃描網站，檢查是否有惡意程式碼、後門、木馬、漏洞等安全問題。
   • 掃描結果會顯示文章、留言、主題、外掛、用戶帳號及URL的安全狀況。

5. 強化登入安全

   • 啟用雙重身份驗證（Two-Factor Authentication, 2FA），可使用 Google Authenticator 等應用程式作為第二道驗證機制。
   • 啟用 Google reCAPTCHA 以防止殭屍程序暴力登入。
   • 設定登入失敗次數限制，超過次數自動封鎖 IP，防止暴力破解攻擊。

6. 其他建議設定

   • 開啟自動更新功能，確保 Wordfence 外掛及防火牆規則保持最新。
   • 定期查看 Wordfence 發送的安全通知郵件，及時處理警告事件。

這樣設定完成後，Wordfence 將會持續監控並保護你的 WordPress 網站免受惡意攻擊、漏洞利用及暴力破解，提升網站整體安全性。