外觀
資安防護架構
建議採用前後端雙層防護,覆蓋 WordPress 應用層與網路層:
應用層防護
已安裝 Patchstack(v2.3.5)
維運期間執行:
- 監控漏洞通報與規則套用狀態
- 規則誤擋時協助排除(規則穩定後通常不會反覆發生)
- 站點移轉、網域變更時重新綁定授權與監控狀態
- 維運終止時依合約交接或回收授權
網路層防護
目前未透過 Cloudflare 代理
網路層防護選項:
- 啟用 Cloudflare 代理(免費版即可提供 DDoS 與 WAF 基礎防護)
- 或使用主機商提供的網路層防護方案
啟用 Cloudflare 後可監控流量日誌、調整 WAF 規則、管理 IP 黑白名單。
雙層防護架構
訪客請求
↓
網路層(Cloudflare WAF:DDoS、OWASP 規則、Bot 管理)
↓
主機
↓
應用層(Patchstack / 其他安全外掛:漏洞防護、登入保護、WP WAF)
↓
WordPress網路層擋通用攻擊,應用層擋 WordPress 漏洞。兩層各司其職,互不取代。