WordPress 全球使用率高，亦因此成為黑客主要攻擊目標。單靠「改密碼」已不足夠，今次教大家用兩大免費工具《WP Hide & Security Enhancer》隱藏系統痕跡，加上《Wordfence Security》主動攔截攻擊，同時提醒關鍵備份步驟，避免設定錯誤搞冧網站！

【核心防護：WP Hide 三大重點】

1️⃣ 隱藏 WordPress

• 更改預設登入路徑 /wp-admin 至自訂網址，杜絕暴力破解
• 屏蔽 XML-RPC 等易受攻擊接口
• 移除原始碼中的 WordPress 版本資訊

2️⃣ 虛擬改寫安全機制

• 無需實際修改伺服器檔案，透過 URL 重寫技術隱藏 /wp-content 等敏感目錄
• 保留 SEO 設定，不影響搜尋排名

3️⃣ 緊急復原連結

• 若設定錯誤導致無法登入，系統會發送 Recovery Link 到管理員電郵
• 一鍵重置所有設定（需預先確認電郵正確）

【主動防禦：Wordfence 實戰功能】

🔒 即時防火牆

• 攔截惡意 IP 並同步全球威脅資料庫
• 偵測 SQL 注入等常見攻擊模式 [1]

🛡️ 雙重驗證 + 安全掃描

• 強制管理員啟用 2FA 兩步驗證
• 每週自動掃描核心檔案完整性，對比官方版本

📈 即時流量監控

• 圖表化顯示異常登入嘗試，追溯攻擊來源地區 [1]

【⚠️ 重要備份步驟】

1. 修改前必做：透過 cPanel 或 FTP 下載完整網站備份
2. 備份 .htaccess：
   • 位置：網站根目錄
   • 用文字編輯器開啟，複製內容至雲端筆記本
3. WP Hide 復原準備：
   • 到插件設定 → 確認管理員電郵無誤
   • 記錄官方手動還原教學：刪除插件檔案 + 清理 .htaccess 相關規則

雙插件協作能同時處理「漏洞隱藏」與「主動攔截」，但安全設定涉及系統層面修改，強烈建議：

• 每次改動只調整單一選項，測試正常後再繼續
• 避免同時啟用多個安全插件，防止功能衝突
• 企業網站可考慮 WP Hide PRO 版本支援 Nginx 伺服器