單元C：WordPress 網站資安防護

        保障網站安全是網站建置成功與否的重要環節，未經保護的網站就像沒有鎖門的家，隨時可能被駭客入侵大搞破壞。為了確保 WordPress  網站安全無虞的穩定運行，本單元介紹如何建置一套有效的網站資安防護體系，讓網站能夠有效抵禦網路駭客的惡意攻擊，好讓辛苦建置的網站能夠安全可靠的長期穩定運行。

        首先要介紹的是帳戶安全的設定，這個部分指的是網站管理者使用的是強密碼和安全的用戶名，建議不要使用 admin  這種容易猜測的管理員用戶名，最好要創建一個獨特且難以破解的管理員用戶名。至於強密碼的設定組合，建議要搭配使用包含大小寫字母、數字和特殊字符的強密碼，這樣就能提高網站管理者的帳戶安全性。 接著要介紹的是防止網站暴力破解攻擊的設定，這個部分建議可以使用如 Limit Login Attempts 這類外掛套件，透過限制登入失敗次數限制的方式，來防止網站暴力破解攻擊。此外，啟用2FA雙重認證的網站登入方式，也能有效保護管理員帳戶不易被攻破。

        此外，為網站安裝防火牆也是網站資安防護不可或缺的一部分，這個部分可以安裝如 Wordfence 或 Sucuri Security 這類網站防火牆外掛套件，透過實時監控網站流量和攔截惡意攻擊的方式，來防護網站抵禦駭客的攻擊。基本來說，網站防火牆可以透過設定阻擋規則的方式，來阻止來自可疑 IP 地址的訪問，網站管理者可以根據防護等級的需要調整防火牆阻擋規則，以確保網站安全的同時，不影響正常的訪客瀏覽。 定期更新網站的軟體和自動備份網站也是網站資安防護重要的一環，確保 WordPress 套件、佈景主題和外掛套件等軟體部件都是最新版本。至於設定網站自動備份的部分，建議可已安裝 UpdraftPlus 或 BackupBuddy 這類的備份外掛套件，透過定期備份網站並將備份存儲在安全位置的方式，以確保網站遭受意外時可以復原回來。

        最後要介紹的是網站監控和漏洞掃描措施的設置，這個部分建議可以使用如 Wordfance 或 Jetpack 這類網站監控外掛套件，實時監控網站運行情況和自動掃描網站漏洞並設置異常警報通知，以便當網站出現異常情況時能夠及時收到 Email 的異常通知。最後是要設定網站的 SSL/TLS 加密連線機制，這個部分建議可在虛擬主機和 DNS 層級建置設定，以便網站連線都能出現使用 HTTP 安全連線的標示。透過以上的網站資安防護措施， WordPress 網站便能擁有堅固的防護屏障。最後建議網站管理者要定期檢查和更新這些資安防護的設定，以確保 WordPress 網站能夠長期穩定的安全運行。接下來我們將介紹更多關於網站備份和還原的內容，我們下一單元見了。