tag
hardening
該標籤下有 2 篇文章
2026-07-02
各框架的資安對策 — 依你所用技術量身打造的防禦方式
無論你用哪個框架,攻擊者鎖定的弱點『類型』大致相同(存取控制、機密資訊、注入、相依套件 CVE、設定錯誤)。不同的是各框架的『危險預設值』與『最常被鎖定的位置』。本站為每個框架備妥『預設陷阱』與『加固步驟』。先從你實際使用的框架章節讀起。
2026-07-02
WordPress 資安對策 — 為何被鎖定,以及最低限度的防禦
WordPress 市占最大,統計上就是最大的標的。入口與其說是核心,不如說是外掛/佈景主題的漏洞、跳過更新、脆弱/重複使用的管理員,以及暴露在外的管理介面(wp-admin/xmlrpc/REST 列舉)。防禦:自動化核心+外掛更新、刪除未使用的外掛/佈景主題、管理員採用強密碼+2FA、限制管理後台的暴露與登入嘗試、竄改偵測加上離線備份。