外觀
資安防護架構
建議採用前後端雙層防護,覆蓋 WordPress 應用層與網路層:
Patchstack — 應用層防護
建議安裝
WordPress 即時漏洞防護外掛。在外掛或主題漏洞公開後即時套用防護規則,不需等待官方更新,縮短漏洞暴露時間。
主要功能:
- 即時漏洞偵測與防護規則
- WordPress 後台登入保護(路徑調整、暴力破解防護)
- 應用層防火牆(WAF)
由維運期間負責安裝、設定與授權管理。客戶需提供公司/員工常用 IP 白名單,我們會依各站架構調整防護設定。
上線初期注意事項
因每站架構不同,Patchstack 安裝初期可能發生誤擋正常操作的情況。若發生,我們會協助排除並調整規則。規則穩定後,通常不會再反覆發生同類誤擋。
維運期間包含以下項目,需雙方配合執行以降低安全風險:
- 協助調整 WordPress 後台登入方式(包含登入路徑調整)
- 站點移轉、網域變更或重建時,協助重新綁定授權與驗證監控狀態
- 維運終止時,授權與管理權限依合約交接或回收
Cloudflare WAF — 網路層防護
現有架構
站台已透過 Cloudflare 代理,可啟用 Cloudflare WAF 規則提供網路層防護。
主要功能:
- DDoS 防護
- OWASP 規則集(SQL Injection、XSS 等常見攻擊)
- Bot 管理與速率限制
- IP 存取控制與地理封鎖
維運期間由我們監控 Cloudflare 流量日誌與防火牆事件,識別異常請求模式並調整 WAF 規則,封鎖惡意流量。
雙層防護架構
訪客請求
↓
Cloudflare WAF(網路層:DDoS、OWASP 規則、Bot 管理)
↓
主機
↓
Patchstack(應用層:漏洞防護、登入保護、WP WAF)
↓
WordPressCloudflare 擋網路層攻擊,Patchstack 擋 WordPress 應用層漏洞。兩層各司其職,互不取代。