駭客入侵免驚，不是高手也會的WordPress資安防禦大全

第 1 章
WordPress 安全基礎知識：解決資安問題，強化 WordPress 防護
1-1 為什麼需要 WordPress 網路安全與防駭客的知識？
1-2 安全的 WordPress 外掛程式、佈景主題安裝和下載
1-3 如何保護 WordPress 核心程式碼的安全？
 
第 2 章
WordPress 更新和漏洞修復：確保網站始終更新並安全運行
2-1更新至最新版本，讓網站免受駭客攻擊
2-2 移除未啟用外掛，防堵惡意程式
2-3 隱藏 WordPress 版本，安全性再進一步
 
第 3 章
主機與伺服器安全：選擇安全主機服務商，保護 WordPress 環境
3-1 選擇安全主機，讓網站整體效能和速度更佳
3-2 運行最新版 PHP，拒絕成為資安孤兒
3-3 使用 SSL / HTTPS 安全性憑證，保障交易與顧客安全
 
第 4 章
強化本機安全：避免 WordPress 網站的敏感資料被竊取
4-1 防毒不輕忽，徹底保護本機電腦和網站安全
4-2 可信任網路更新網站，安全防禦顧客機密資料
4-3 啟用 SFTP 用戶端，始終使用安全連接
 
第 5 章
WordPress 暴力攻擊防護：創建安全的密碼與雙重驗證
5-1 使用高強度密碼，啟用密碼管理
5-2 限制登錄次數，修改登錄網址
5-3 啟用雙重登入驗證功能，保護用戶帳號安全
 
第 6 章
檔案保護配置：WordPress 檔案權限設置，降低安全威脅
6-1 確保檔案權限設置正確，確保系統的安全性
6-2 控管檔案目錄權限，深化機敏資料防護
6-3 保護配置檔案，防止檔案被非法訪問
 
第 7 章
限制功能與權限：部分功能禁止運行，確保 WordPress 安全
7-1 禁用主題和外掛程式編輯功能，避免程式被竄改
7-2 防止熱鏈接，避免網站資源被盜用
7-3 部分目錄禁用 PHP，杜絕駭客上傳惡意程式碼
 
第8 章
資料庫強化：防止 SQL 注入攻擊，保護敏感數據
8-1 為資料庫設定強密碼，防止未經授權的訪問和資料洩露
8-2 修改預設資料表前綴，增加資料庫安全性
8-3 限制資料庫使用者的權限，減輕潛在攻擊
 
第 9 章
安全防護工具：使用 WordPress 安全配置外掛，防範高級攻擊
9-1 如何選擇安全防護外掛程式？
9-2 安全防護外掛的主流功能有哪些？
9-3 WordPress 網站安全防護工具的最佳配置方法
 
第 10 章
建立防禦系統：如何配置 WordPres 防火牆以保護網站
10-1 啟用 WordPress 防火牆，強化資安防護
10-2 安全防護措施配置，自動最佳化調整
10-3 防火牆規則與安全性原則的設置
 
第 11 章
WordPress 安全監控：即時監測網站安全與處理
11-1 啟用 Google 監控網站安全服務
11-2 啟用 WordPress 遠端監控工具
11-3 WordPress 漏洞與惡意軟體全面掃描
 
第 12 章
WordPress 安全日誌：監控安全事件，跟蹤網站安全
12-1 為什麼要監視 WordPress 的網站活動？
12-2 啟用 WordPress 監控審核日誌，鎖定跟蹤事件
 
第 13 章
防禦XSS 攻擊：加入 HTTP Headers，主動防範跨站腳本攻擊
13-1 HTTP Headers 跟網路安全有什麼關係？
13-2 如何檢測 Headers 的安全等級，以及提升安全性？
 
第 14 章
建立安全備份計畫：WordPress 資料備份，完整還原和保護資料
14-1 如何擬定完善的網站備份計畫？
14-2 啟用檔案與資料庫自動備份解決方案
14-3 如何使用備份檔案快速還原 WordPress 網站？
 

序

　　在今天這個數位時代，網路安全已經變得越來越重要。網路攻擊者使用各種技術和手段來侵犯個人和企業的網路系統。為了保護自己和公司的資訊安全，了解網路安全和採取必要的措施是必不可少的。

　　WordPress是一個廣泛使用的內容管理系統，許多人使用它來建立網站。但是，正如任何其他網站一樣，WordPress網站也面臨著許多安全風險。攻擊者可以使用各種方法來侵入您的WordPress網站，例如惡意代碼注入、密碼猜測、SQL注入等。如果您的網站受到攻擊，可能會導致您的個人資訊外洩，網站崩潰，或甚至是資料被竊取等嚴重後果。

　　對於企業和個人而言，網站是重要的資訊媒介和商業平台，而網站安全問題也關乎到企業和個人的核心利益。本書從實用性和可操作性的角度，為讀者提供了一份全面的、易於理解和實施的WordPress網站安全指南。本書的編寫，旨在讓讀者能夠在最短的時間內學習到如何保障WordPress網站的安全，並運用所學知識提高網站的安全性。

　　從基本的安全措施開始，例如設置強大的密碼、控制訪問權限和網站安全的檢測和防護等，然後進一步討論如何採取更高級的安全措施，例如防火牆配置和即時安全監測等等。

　　最後，希望讀者們能透過所學到的知識，學習到如何保障WordPress網站的安全，對網站安全問題的複雜性和重要性有更加深刻的理解，並運用所學知識更加準確地設置和保護自己的WordPress網站。