駭客入侵免驚,不是高手也會的 WordPress 資安防禦大全
林建睿 著
買這商品的人也買了...
-
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$408 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$510 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$507 -
AWS 職場實戰手冊 - 企業架站、安全防護、費用監控,用最省錢的方式紮實學會!$620$490 -
WordPress 6 + Azure 最完整超實務解說:經典範例與實用外掛精選 (過版書特價)$860$602 -
實戰 Linux 系統數位鑑識 (Practical Linux Forensics: A Guide for Digital Investigators)$620$465 -
SQL 學習手冊|資料建立、維護與檢索, 3/e (Learning SQL: Generate, Manipulate, and Retrieve Data, 3/e)$620$490 -
OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全$600$468 -
流量爆衝!WP x FB x Google x SEO 最強架站與數位行銷整合攻略$750$593 -
WordPress 超實用必裝外掛 50款$650$507 -
Ubuntu22 系統管理與網路服務實務應用:晉升專業網管工程師×物聯網工程師實戰攻略$660$515 -
親密的駭人 – 堅固網路安全建設從內網開始$880$695 -
ChatGPT 指令大全與創新應用:GPT-4 搶先看、串接 API、客服機器人、AI英文家教,一鍵打造 AI智慧產品$680$530 -
AI 繪圖夢工廠 :Midjourney、Stable Diffusion、Leonardo. ai × ChatGPT 超應用 神技$630$498 -
ChatGPT 來襲,未來人人都需具備的運算思維!應用詠唱工程來釋放程式生產力—程式學習/開發篇$650$514 -
用 WordPress 打造賺錢副業:跟著帶路姬不用寫程式就能輕鬆架站,成為自媒體經營者$580$458 -
ChatGPT 4 萬用手冊 2023 秋季號:超強外掛、Prompt、LineBot、OpenAI API、Midjourney、Stable Diffusion、Leonardo.ai$680$537 -
ChatGPT ✕ Excel VBA 網路爬蟲與資料分析:使用生成式 AI 「重啟」你的 Excel 辦公室自動化$499$394 -
資料科學 SQL 工作術 – 以 MySQL 為例與情境式 ChatGPT 輔助學習 (SQL for Data Scientists - A Beginner’s Guide for Building Datasets for Analysis)$630$498 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
你的網站非常危險 - Web安全攻防滲透駭客現場直播$880$748 -
前端開發資安入門|你不能忽視的漏洞對策必備知識$520$411 -
程式設計守則|如何寫出更好的程式碼 (The Rules of Programming: How to Write Better Code)$620$490 -
WordPress 網站架設實務:活用網站客製化、佈景主題與 ChatGPT 外掛開發的16堂課$780$608
商品描述
☛ 個人資料成為數位時代的新石油,在駭客環伺之下,
你的網站是否做好準備了呢!?
隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種保護WordPress網站所需的知識和技巧。讓您無需成為資安專家,也能保護自己的網站!
本書內容由基本安全措施介紹起,如設置強大的密碼、控制訪問權限,以及進行網站安全檢測等,到探討高級安全配置,例如防火牆設置、即時安全監測等,進一步強化網站安全。藉由深入淺出的方式,讓讀者在短時間內掌握WordPress網站安全的重要概念,並能藉此對網站安全問題有更深刻的理解,且能應用所學確保自己網站的安全。
【精彩內容】
Web安全基礎
•安全基礎知識
•雙重驗證功能
•暴力攻擊防護
•密碼破解防護
安全體系配置
•伺服器安全
•本機電腦安全
•檔案保護配置
•資料庫防護
•備份解決方案
安全防護工具
•防火牆設置
•安全防護外掛程式
•系統漏洞掃描
•安全監控工具
•安全性記錄檔監視
*本書作者提供LINE群組,讓您的疑問可以直接與作者正面交流,並在第一時間獲得專業解答。
作者簡介
林建睿
資策會數位教育研究所 講師
財團法人商業發展研究院 講師
開設課程:
● WordPress整合行銷實務
● WordPress安全防護防駭
● WordPress網站架設與社群行銷全攻略
● WordPress網站與品牌安全強化全攻略
● Woocommerce電商整合行銷實務基礎班
● Woocommerce電商整合行銷實務進階班
目錄大綱
第 1 章
WordPress 安全基礎知識:解決資安問題,強化 WordPress 防護
1-1 為什麼需要 WordPress 網路安全與防駭客的知識?
1-2 安全的 WordPress 外掛程式、佈景主題安裝和下載
1-3 如何保護 WordPress 核心程式碼的安全?
第 2 章
WordPress 更新和漏洞修復:確保網站始終更新並安全運行
2-1更新至最新版本,讓網站免受駭客攻擊
2-2 移除未啟用外掛,防堵惡意程式
2-3 隱藏 WordPress 版本,安全性再進一步
第 3 章
主機與伺服器安全:選擇安全主機服務商,保護 WordPress 環境
3-1 選擇安全主機,讓網站整體效能和速度更佳
3-2 運行最新版 PHP,拒絕成為資安孤兒
3-3 使用 SSL / HTTPS 安全性憑證,保障交易與顧客安全
第 4 章
強化本機安全:避免 WordPress 網站的敏感資料被竊取
4-1 防毒不輕忽,徹底保護本機電腦和網站安全
4-2 可信任網路更新網站,安全防禦顧客機密資料
4-3 啟用 SFTP 用戶端,始終使用安全連接
第 5 章
WordPress 暴力攻擊防護:創建安全的密碼與雙重驗證
5-1 使用高強度密碼,啟用密碼管理
5-2 限制登錄次數,修改登錄網址
5-3 啟用雙重登入驗證功能,保護用戶帳號安全
第 6 章
檔案保護配置:WordPress 檔案權限設置,降低安全威脅
6-1 確保檔案權限設置正確,確保系統的安全性
6-2 控管檔案目錄權限,深化機敏資料防護
6-3 保護配置檔案,防止檔案被非法訪問
第 7 章
限制功能與權限:部分功能禁止運行,確保 WordPress 安全
7-1 禁用主題和外掛程式編輯功能,避免程式被竄改
7-2 防止熱鏈接,避免網站資源被盜用
7-3 部分目錄禁用 PHP,杜絕駭客上傳惡意程式碼
第8 章
資料庫強化:防止 SQL 注入攻擊,保護敏感數據
8-1 為資料庫設定強密碼,防止未經授權的訪問和資料洩露
8-2 修改預設資料表前綴,增加資料庫安全性
8-3 限制資料庫使用者的權限,減輕潛在攻擊
第 9 章
安全防護工具:使用 WordPress 安全配置外掛,防範高級攻擊
9-1 如何選擇安全防護外掛程式?
9-2 安全防護外掛的主流功能有哪些?
9-3 WordPress 網站安全防護工具的最佳配置方法
第 10 章
建立防禦系統:如何配置 WordPres 防火牆以保護網站
10-1 啟用 WordPress 防火牆,強化資安防護
10-2 安全防護措施配置,自動最佳化調整
10-3 防火牆規則與安全性原則的設置
第 11 章
WordPress 安全監控:即時監測網站安全與處理
11-1 啟用 Google 監控網站安全服務
11-2 啟用 WordPress 遠端監控工具
11-3 WordPress 漏洞與惡意軟體全面掃描
第 12 章
WordPress 安全日誌:監控安全事件,跟蹤網站安全
12-1 為什麼要監視 WordPress 的網站活動?
12-2 啟用 WordPress 監控審核日誌,鎖定跟蹤事件
第 13 章
防禦XSS 攻擊:加入 HTTP Headers,主動防範跨站腳本攻擊
13-1 HTTP Headers 跟網路安全有什麼關係?
13-2 如何檢測 Headers 的安全等級,以及提升安全性?
第 14 章
建立安全備份計畫:WordPress 資料備份,完整還原和保護資料
14-1 如何擬定完善的網站備份計畫?
14-2 啟用檔案與資料庫自動備份解決方案
14-3 如何使用備份檔案快速還原 WordPress 網站?
