HTTPS 将会变成网站基准配置

目前为止, 一般市面上的网站都是以 HTTP 的模式在运作, 网站主要的传输可能是联系表格的资料, 电子刊的 email 注册等. 但是, 你可能不知道, 透过 HTTP 很有可能会被第三方所监控. 随着手机使用的成长, 在公共场合的 WIFI 浏览网站是容易被人夺取你传送的资料. Google 强制要求 HTTPS 在2014年开始, Google 开始推广所有网站都该在安全的 HTTPS 模式下运行, 提高用户安全. Google 也声明, 带有 HTTPS 的网站会比 HTTP 的排名略高一点. 但这 SSL 的差别目前只会影响到全世界搜索 1% 的结果, 所以现在还不需要太紧张… Google Chrome 浏览器将会把所有的 HTTP 网站视为 “不安全”. 国外的 Google Chrome 浏览器使用量为排名第1, 所以这将会是一个非常大的

详情...

WordPress 加强安全措施

自从阿里云的云盾一直发现有被网路攻击, 决定加强所有 WordPress 的后台安全性质. 这几个礼拜一直在研究不同的插件和深入了解每个博客文章的安全措施教学. 今天要来分享一下所有结果. 为什么需要安全保护? WordPress 是一个网路有名的网站管理平台, 所有的结构都是公开化的, 包括它的数据库, 后台网址, 登录, 设置档案等. 所以网络上有许多黑客喜欢攻击 WordPress 后台. 如果你的后台被强制攻击, 你的服务器 CPU 跟记忆体会飙高, 对前台后台的速度和服务器都不是好事. 安全措施可以主要用插件来达成, 但需要找到一个好的插件来支持. 我在网路上看到的安全教学, 都可以透过安全插件来达成, 可以减少许多不必要的时间. WordPress 安全插件 我总共测试了三个有名气的安全插件. 主要的目标是使用免费版达到最好的效率. 这三个分别是: Wordfence Secu

详情...