IOTEC Systems

WordPress的發展與安全性問題 WordPress 在十幾年前一開始只是個簡易的免費部落格平台，然而因為因為它簡單而又強大，而且有豐富的外掛可以使用，經過多年發展至今被大量普遍的使用 。不過安全性卻是這個平台的一大問題，因為使用的主機很多，而且很多主機普遍並不會配有專業的 MIS 網管人員，所以變成駭客的好機會。筆者也曾經歷 WordPress 網站被駭客入侵，變成僵屍網路的一環，然後差點被 Amazon 強制停機的處境。 為了提昇安全性，WordPress 必需隨時更新至最新版本，而更新的方式傳統是用 FTP 來上傳檔案，不過也可以改用FTPS或 SSH 來傳輸 。不用說，當然要用後者比較安全。（不然也不用刻意發展新協定了，不是嗎？） 在安裝完 WordPress 之後，理所當然的，我們會想要挑一個我們喜歡的佈景主題(Theme)。然而在安裝時，會發現看到下面的畫面而無法繼續： 所以要順利安裝新的佈景主題，我們就要先完成 SSH 的設定： Step 1. 新增帳號