雲端架構

WordPress架站必備的防火牆 WordFence 優缺點

一開始我做聯盟行銷,其實我並不會架設WordPress,那時WordPress比現在架設複雜很多,Template也沒有現在這麼好找,都要委託國外的自由工作者。

委託國外的自由工作者,尤其是印度人,他們都會用盜版的Template架設,那自然安全性就沒有顧到,因此我一開始的網站被入侵了數次。

使用WordFence

一開始網站被入侵,我的想法自己清除掉入侵的內容,但漏洞還是在,所以就變成請人清除掉入侵的內容加上防堵漏洞。

WordFence就是那時候接觸到平價的清除服務加上漏洞防堵+送防火牆程式一年付費授權 179 USD。

當然現在價格我也不知道因為我沒有要幫忙推銷,只是因為我現在所有的WordPress網站都用這個防火牆軟體,所以分享一下心得。

現在防火牆軟體已經有相當多,大家「不要」參考網路的推銷文自己比較各家公司的規模和在WordPress.org獲得的星等,挑選會比較好。

網路的推銷文多半是有聯盟行銷連結或者收費廣告的,這種不會準,我這篇文章也是看看就好,雖然我確實沒有收WordFence的錢。

優點

自從裝了WordFence不管免費版還付費版,尤其是我主要賺錢的站點裝付費版,還沒有被入侵過任何一次。

所有使用者登入都會有信件通知,所以也不怕密碼洩漏被正規途徑改內容。

然後網站被攻擊的時候他會跳通知說現在網站正被密集攻擊中,像剛剛就跳了我10分鐘內被攻擊800多次的信件給我,現在似乎駭客放棄了,剛剛去巡了一下網站連結都正常內文也正常,才想寫這篇文章。

每幾天都會有防火牆阻擋了哪些攻擊,有哪些檔案遭到更改的統整信件,讓人很放心。

缺點

付費版真的有點貴,我去年續約89 USD一年,雖然以我用付費版的網站賺的錢與WordFence帶來的安心感與穩定,89 USD算起來很便宜了。

今年不知道續約要多少錢,現在東西一直在漲價,相信續約的時候應該價格會讓我很心痛。

然後他會一直跳哪個插件已經有更新版,這個超煩的,我自己都知道插件要定期更新,會去更新。但不用一直提醒我,三天兩頭的就提醒。雖然說可以關掉這個提醒,但關掉又擔心忘掉…很掙扎。

也就是開提醒的話,頻率太高;關提醒,又怕忘掉。

再者,他的網站版掃毒,會掃到不是威脅的威脅,這個要自己判斷,如果不是威脅的威脅刪掉,輕則還原,重一點就重新架網站吧!

結論

WordFence不一定是最好的WAF(網頁程式防火牆)插件,但是我使用最久的插件,所以想來跟大家分享這個可以挑免費版的用看看。

免費版只是有些功能沒有,其實就防護而言沒有做到100分也有80分。

要買插件最好考慮一下免費和付費版差別在哪,這個主要是差別在即時IP黑名單和即時漏洞防護。

另外提一下,不要用SiteLock,這個服務很雷,貴又沒什麼效果,要取消還要你打電話去用英文跟他們說,非英文母語的說了他們又聽不懂。我因為這樣直接掛失一張卡。

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0

Comments are closed.