我是阿璋,目前就讀清大資工所,專攻資訊安全。
今年三月建立了「Johntool – 工具王阿璋」,主題是 WordPress 教學、軟體推薦、程式語言教學,也有接一些網站外包及維護的案子。
對你個人或所屬單位而言,WordPress 是個具有使用價值的平台嗎?如果是,所持想法及原因為何?
WordPress 對於像我一個網站接案人員來說是非常有價值的,雖然說我會寫程式,但是 WordPress 可以讓我更快的開發一個完整的專案。
此外,因為 WordPress 是開源專案,我也能透過原始碼,學習怎麼建構一個完整有架構的專案,因為 WordPress 核心非常的棒!
請推薦你心中前三名的 WordPress 必裝外掛及推薦理由?
1. 程式碼片段 Code Snippets
程式碼片段是我最愛的外掛,因為它可以讓我新增前後端的程式碼,而且不影響 WordPress 核心檔案,即使換主題,也不會受影響。
此外,這些程式碼擁有獨立的資料表以及匯入匯出功能,讓我可以在不同網站中快速匯入同樣的程式碼片段。
2. UpdraftPlus
這是我最喜歡用的備份外掛,使用免費版本,就可以每天自動備份並且上傳 google 雲端。
此外,上傳雲端之後,可以自動刪除本地端的備份檔,不會占用主機空間。
3. Yoast SEO
SEO 外掛有許多種,我第一個使用的就是 Yoast SEO,讓我愛不釋手。
因為它會隨時配合 SEO 的最新策略而更新,也讓我的文章排名一直都非常的好。
至少從我建站到現在,沒有遇過任何 Search Console 的錯誤訊息。
你期望與會者能從你這次分享的主題中有哪些收穫?
許多網站經營者,只會在乎網站的功能、外觀,卻忽略了網站安全,也因此某天就突然發現網站被駭了。
WordPress 本身很安全,不安全的是無知的使用者以及劣質的主題外掛。
希望藉由這次的分享,能夠讓大家了解網站安全的重要性,我覺得人人都該具備基本的資安意識!
議程講題 / Session Topic
-
WordPress 基本安全性檢測與防範方式 / WordPress Security Check and How to Prevent Them
本主題將針對使用 VPS 自架站的人提出一些基本的網站安全性檢測與防範,包含 WordPress 資訊隱藏、目錄權限設定、Security Header 檢測與設定、.htaccess 安全性設定、簡易的自動化備份流程等等,希望在自架站的同時,也能對於基本的資安知識有所瞭解。 接著也會介紹網站被駭之後的處理方式,包含網站復原、重新提交網頁漏洞檢測報告(Sucuri、McAfee),避免被防毒軟體當作惡意網站阻擋。
