คู่มือเริ่มต้นสำหรับการรักษาความปลอดภัยเว็บไซต์ WordPress

WordPress ผู้เริ่มต้นความปลอดภัย


เราทุกคนรู้ว่า WordPress เป็นแพลตฟอร์มบล็อกที่ได้รับความนิยมมากที่สุดในโลก มีผู้ใช้หลายล้านคนที่ทำงานกับ CMS ทุกวัน และเนื่องจากความนิยมของมันจึงมีชุดรูปแบบที่ยอดเยี่ยมมากมายปลั๊กอินและบริการที่เสริมทุกเว็บไซต์ แต่การได้รับความนิยมนั้นไม่ใช่สิ่งที่ดีเสมอไป.

ด้วยข้อดีทั้งหมดยังมีข้อเสียที่มาพร้อมกับรูปแบบโอเพ่นซอร์สของ WordPress แฮกเกอร์ให้ความสนใจในแพลตฟอร์มมากขึ้นเนื่องจากมีผู้ใช้จำนวนมาก ดังนั้นทุกขั้นตอนที่คุณทำผิดพวกเขาจะคอยดูคุณ.

ใช่สิ่งนี้อาจฟังดูน่ากลัวเล็กน้อยและควร บุคคลจำนวนมากไม่เคารพแฮ็กเกอร์อย่างเพียงพอและหลายคนละเลยความปลอดภัยบล็อกของพวกเขา จนกว่าจะสายเกินไปและสิ่งที่พวกเขาทำได้คือกรีดร้องเพื่อขอความช่วยเหลือ เพียงแค่คุณไม่ตกเป็นเหยื่อของอินเทอร์เน็ตอยู่กับเราผ่านบทความนี้เพราะเรากำลังจะแสดงสิ่งที่สำคัญที่สุดที่คุณสามารถทำได้และควรทำเพื่อบล็อกของคุณ แม้ว่าคุณจะเป็นมือใหม่ แต่ก็มีหลายสิ่งที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของบล็อก WordPress ที่สร้างขึ้นใหม่.

  • อัปเดตเป็นประจำ
  • เลือกชื่อผู้ใช้อย่างระมัดระวัง
  • ใช้รหัสผ่านที่คาดเดายาก
  • สำรองเว็บไซต์ของคุณเป็นประจำ
  • ใช้การเชื่อมต่อที่ปลอดภัย
  • สแกนไฟล์ทั้งหมดเพื่อหาช่องโหว่
  • จำกัด จำนวนครั้งในการพยายามลงชื่อเข้าใช้
  • ใช้การรับรองความถูกต้องสองขั้นตอน
  • เปลี่ยนคำนำหน้าตารางฐานข้อมูล
  • ซ่อนหน้าเข้าสู่ระบบ
  • รับการแจ้งเตือนเกี่ยวกับปัญหาด้านความปลอดภัย
  • ออกจากระบบผู้ใช้ที่ไม่ได้ใช้งานโดยอัตโนมัติ
  • ใช้ปลั๊กอินความปลอดภัยแบบ all-in-one
  • ข้อสรุป

อัปเดตเป็นประจำ

หนึ่งในขั้นตอนแรกสู่ความปลอดภัยของเว็บไซต์ที่ดีกว่าคือ การบำรุงรักษา WordPress ปกติ. ด้วยเทคโนโลยีใหม่ ๆ มากมายมันเป็นเรื่องปกติที่การอัพเดทจะหมุนเร็วมาก แต่คุณต้องปรับตัวตั้งแต่อัปเดตไฟล์หลัก WordPress ปลั๊กอินและธีมไม่ยากเลยและมันสามารถบันทึกเว็บไซต์ของคุณจากคนเลวได้.

ถ้าคุณมองอย่างรวดเร็ว สถิติ WordPress อย่างเป็นทางการ, คุณจะสังเกตเห็นว่ามีคนจำนวนมากเกินไปที่ยังใช้บล็อกของพวกเขาใน WordPress เวอร์ชั่นเก่า ในกรณีที่ไม่ค่อยเกิดขึ้นนี่เป็นธรรม แต่บ่อยครั้งที่คุณจะต้องอัปเดตเว็บไซต์ของคุณให้เป็นเวอร์ชั่นล่าสุด.

เช่นเดียวกันกับธีมและปลั๊กอิน WordPress ที่ต้องการการอัพเดทเป็นประจำเช่นกัน เราได้พูดคุยกันแล้วว่าเหตุใดการอัปเดตจึงมีความสำคัญและวิธีการติดตั้งโดยตรงจากแผงควบคุมของคุณ.

เลือกชื่อผู้ใช้อย่างระมัดระวัง

แม้ว่าอาจเป็นเรื่องปกติที่ผู้ดูแลระบบจะลงชื่อเข้าใช้ด้วยชื่อผู้ใช้“ admin” แต่นี่เป็นปัญหาด้านความปลอดภัยที่ร้ายแรง เนื่องจากผู้ใช้หลายคนไม่เปลี่ยนชื่อผู้ใช้เริ่มต้นแฮกเกอร์สามารถเดาได้ง่าย เมื่อปล่อยให้เป็นเหมือนเดิมคุณจะเปลี่ยนกุญแจครึ่งทางให้กับผู้บุกรุก.

เปลี่ยนชื่อผู้ใช้

ในขณะที่ติดตั้ง WordPress ให้ใช้ชื่อของคุณชื่อเล่นหรืออะไรก็ได้ที่คุณต้องการแทน“ admin” หากคุณมีไซต์ที่มีชื่อผู้ใช้“ admin” อยู่แล้วคุณยังสามารถทำการเปลี่ยนแปลงได้ ทางเลือกหนึ่งคือการสร้างผู้ใช้ใหม่ที่มีสิทธิ์ผู้ดูแลระบบแล้วลบหนึ่งค่าเริ่มต้น (โพสต์ที่กำหนดให้กับชื่อผู้ใช้เก่าจะถูกกำหนดให้กับผู้ใช้ใหม่โดยอัตโนมัติ) หรือคุณสามารถใช้ เปลี่ยนชื่อผู้ใช้ ปลั๊กอินที่จะทำให้ทุกอย่างง่ายยิ่งขึ้น.

ใช้รหัสผ่านที่คาดเดายาก

รหัสผ่านที่คาดเดายากประกอบด้วยอักขระที่แตกต่างกันมากกว่าหนึ่งโหลซึ่งประกอบด้วยตัวอักษรตัวเลขและอักขระพิเศษอื่น ๆ ขออภัยแทนที่จะมีรหัสผ่านที่รัดกุมเช่น“jTh6F9% AO (” หลายคนยังคงใช้รหัสผ่านที่ไม่ปลอดภัยเช่นชื่อวันเดือนปีเกิดหรือชุดค่าผสมง่าย ๆ ที่เดาง่าย (“1234” เป็นรหัสผ่านที่น่ากลัว แต่ผู้คนมากมายใช้มัน).

ก่อนที่จะสายเกินไปเราขอแนะนำให้คุณเปลี่ยนรหัสผ่านของคุณให้เป็นรหัสที่รัดกุมและผู้ใช้ทั้งหมดในบล็อกของคุณจะทำเช่นเดียวกัน คุณยังสามารถใช้ บังคับให้รหัสผ่านที่คาดเดายาก ปลั๊กอินหากคุณต้องการบังคับใช้รหัสผ่านที่ปลอดภัยสำหรับผู้ใช้ทั้งหมดของคุณ.

สำรองเว็บไซต์ของคุณเป็นประจำ

การสำรองข้อมูลตามปกติมีความสำคัญมากกว่าผู้เริ่มต้นหลายคนคิด พวกเขาส่วนใหญ่เชื่อว่าเว็บไซต์ของตนไม่มีค่าพอสำหรับแฮ็กเกอร์หรือว่าพวกเขาทำอย่างดีที่สุดเพื่อให้ไซต์ปลอดภัย แต่เมื่อสิ่งเลวร้ายเกิดขึ้นคุณจะต้องสำรองข้อมูลบล็อกล่าสุดของคุณ ในกรณีนี้แม้ว่าทุกอย่างจะถูกลบหายไปหรือคุณไม่สามารถเข้าถึงมันได้คุณจะสามารถกู้คืนข้อมูลสำรองทั้งหมดของเว็บไซต์ของคุณและทำงานต่อไปได้โดยไม่ยุ่งยาก.

ใช้การเชื่อมต่อที่ปลอดภัย

SSL (Secure Socket Layer) เป็นเทคโนโลยีที่อนุญาตการถ่ายโอนข้อมูลที่ปลอดภัยระหว่างเบราว์เซอร์ผู้ใช้และเซิร์ฟเวอร์ โดยใช้ SSL, แฮกเกอร์จะมีโอกาสน้อยลงที่จะเข้ามาและรับข้อมูลที่ละเอียดอ่อน (เช่นชื่อผู้ใช้รหัสผ่านและหมายเลขบัตรเครดิต) จากการเชื่อมต่อ.

ในขณะที่อาจฟังดูเป็นเรื่องเล็กน้อยเกินไปในขณะนี้คุณสามารถมี SSL ของคุณในเวลาไม่นาน ทุกวันนี้ บริษัท โฮสติ้งหลายแห่งเสนอใบรับรอง SSL ฟรีและคุณยังสามารถสอบถาม บริษัท โฮสติ้งของคุณสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนั้น หรือคุณสามารถซื้อใบรับรองแยกต่างหากซึ่งสามารถติดตั้งในไซต์ของคุณได้.

สแกนไฟล์ทั้งหมดเพื่อหาช่องโหว่

ด้วยการติดตั้งปลั๊กอินและชุดรูปแบบต่าง ๆ จากอินเทอร์เน็ตคุณกำลังเสี่ยงต่อเว็บไซต์ทั้งหมด หากรายการที่คุณพยายามเพิ่มมีมัลแวร์, คุณอาจสูญเสียไซต์ไปยังแฮ็กเกอร์หรือลดความปลอดภัยของทุกคนที่ใช้งาน. นี่อาจเป็นปัญหาแม้ว่าคุณจะเป็นผู้ดูแลระบบคนเดียวเท่านั้น แต่ลองจินตนาการถึงความเสี่ยงที่คุณนำไซต์ของคุณไปใช้เมื่อมีผู้ใช้หลายสิบคนที่สามารถเพิ่มธีมปลั๊กอินและไฟล์อื่น ๆ.

เพื่อให้แน่ใจว่าคุณปลอดภัยเราขอแนะนำให้ใช้ฟรี Security Ninja เสียบเข้าไป. เพียงแค่กดปุ่มปลั๊กอินจะสแกนทั้งไซต์เพื่อหาช่องโหว่ความปลอดภัยช่องโหว่และมัลแวร์<. Security Ninja will then advise you how to fix the problems on your site.

จำกัด จำนวนครั้งในการพยายามลงชื่อเข้าใช้

เมื่อพยายามเข้าถึงเว็บไซต์ของคุณแฮกเกอร์มักใช้การโจมตีแบบดุร้าย ด้วยการใช้บ็อตและสคริปต์ต่างๆพวกเขาจะพยายามเดาชื่อผู้ใช้และรหัสผ่านของคุณอย่างต่อเนื่อง หากต้องการหยุดก่อนที่จะสายเกินไปคุณสามารถ จำกัด จำนวนครั้งในการเข้าสู่ระบบได้อย่างง่ายดาย ในกรณีดังกล่าวผู้ใช้ทุกคนจะได้รับสาม, ห้าหรือสิบครั้งเพื่อเข้าสู่เว็บไซต์ของคุณ หากเขาล้มเหลวผู้ใช้นั้นจะถูกล็อคตามช่วงเวลาที่กำหนด.

หากต้องการ จำกัด จำนวนครั้งในการลงชื่อเข้าใช้คุณสามารถใช้ปลั๊กอินฟรีที่เรียกว่า ล็อคเข้าสู่ระบบลง.

ใช้การรับรองความถูกต้องสองขั้นตอน

หากคุณทราบว่ามีการพยายามล็อกอินหลายครั้งเกินไปคุณสามารถทำให้ทุกอย่างปลอดภัยมากขึ้นโดยใช้กระบวนการตรวจสอบสิทธิ์แบบสองขั้นตอน ซึ่งแตกต่างจากการเข้าสู่ระบบปกติการรับรองความถูกต้องสองขั้นตอนเพิ่มความปลอดภัยอีกชั้นโดยเพิ่มรหัสผ่านอื่นที่ผู้ใช้สร้างบนอุปกรณ์ของบุคคลที่สาม ตัวอย่างเช่นหลังจากกรอกชื่อผู้ใช้และรหัสผ่าน WordPress เริ่มต้นของคุณแล้วปลั๊กอินสำหรับการรับรองความถูกต้องสองขั้นตอนจะส่งรหัสอื่นไปยังสมาร์ทโฟนของคุณ โดยทั่วไปรหัสนี้จะใช้งานได้เพียงไม่กี่นาทีและใช้ได้กับชื่อผู้ใช้และรหัสผ่านของคุณเท่านั้น.

การรับรองความถูกต้องสองขั้นตอน

เนื่องจากเลเยอร์ความปลอดภัยเพิ่มเติมการลงชื่อเข้าใช้ของคุณจึงไม่สามารถเข้าถึงได้ในทางปฏิบัติ การพิสูจน์ตัวตนแบบสองขั้นตอนเดียวเท่านั้นเป็นกระบวนการที่ซับซ้อนกว่าเล็กน้อยในการลงชื่อเข้าใช้.

เปลี่ยนคำนำหน้าตารางฐานข้อมูล

เมื่อติดตั้ง WordPress คุณจะต้องป้อนคำนำหน้ากำหนดเองสำหรับตารางฐานข้อมูลที่ใช้โดยแพลตฟอร์ม เพื่อความปลอดภัยเป็นสิ่งสำคัญที่คุณจะต้องมีคำนำหน้าที่ไม่เหมือนใครเพื่อให้แฮกเกอร์ไม่สามารถเข้าถึงได้ง่าย เนื่องจากการติดตั้ง WordPress เริ่มต้นใช้คำนำหน้า“ wp_” และชื่อตารางเดียวกันแฮ็กเกอร์จึงไม่ต้องคาดเดาว่าข้อมูลทั้งหมดจะถูกเก็บไว้ที่ไหน.

แต่ในกรณีที่คุณไม่ได้ใส่คำนำหน้ากำหนดเองขณะติดตั้ง WordPress คุณสามารถทำการเปลี่ยนแปลงได้ทันที มีหลายวิธีในการทำด้วยตนเอง แต่เนื่องจากนี่เป็นคู่มือสำหรับผู้เริ่มต้นเราจะนำคุณไปยังปลั๊กอินฟรีที่จะทำทุกอย่างให้คุณ สิ่งที่คุณต้องทำคือติดตั้ง เปลี่ยนคำนำหน้าตาราง ปลั๊กอินและเลือกคำนำหน้าอื่น คุณสามารถลบปลั๊กอินหลังจากการแก้ไขสำเร็จ.

ซ่อนหน้าเข้าสู่ระบบ

ตามค่าเริ่มต้นทุก ๆ เว็บไซต์ของ WordPress จะมี URL การเข้าสู่ระบบเหมือนกัน ทั้งหมดก็คือการเพิ่ม / WP-เข้าสู่ระบบ หรือ / WP-ผู้ดูแลระบบ ในตอนท้ายของโดเมนใด ๆ เพื่อเข้าถึงหน้าเข้าสู่ระบบซึ่งคุณสามารถเริ่มเดาข้อมูลรับรองได้ ดังนั้นหากต้องการหยุดแฮ็คเกอร์แวนนาเบอไม่ให้เข้าถึงหน้าล็อกอินของคุณคุณก็สามารถซ่อนมันได้.

ผู้ใช้ขั้นสูงเพิ่มเติมสามารถเปลี่ยนลิงค์จากไฟล์ WordPress ได้โดยตรง แต่สำหรับผู้เริ่มต้นเราแนะนำให้ใช้งานง่ายและฟรี WPS ซ่อนการเข้าสู่ระบบ เสียบเข้าไป.

รับการแจ้งเตือนเกี่ยวกับปัญหาด้านความปลอดภัย

คุณไม่สามารถอยู่ในเว็บไซต์ของคุณได้ตลอดเวลา แต่น่าเสียดายที่ปัญหาด้านความปลอดภัยและแฮ็กเกอร์ไม่ได้สนใจ บางคนอาจพยายามขโมยโดเมนของคุณหรือเปลี่ยนรายละเอียดของ NameServers เพื่อเปลี่ยนเส้นทางอีเมลของคุณ คุณอาจเลือกมัลแวร์ที่มีการเปลี่ยนแปลงเนื้อหาของคุณหรือ Google อาจตั้งค่าสถานะไซต์เป็นไซต์ที่ไม่ปลอดภัยโดยที่คุณไม่รู้ตัว บางครั้งปัญหาเช่นนั้นหลีกเลี่ยงไม่ได้ แต่คุณยังสามารถตอบสนองทันเวลาถ้าคุณเพิ่งรู้เกี่ยวกับพวกเขา.

SmartMonitor PRO Dashboard

เครื่องมือที่ชอบ smartmonitor สามารถช่วยคุณได้ในกรณีนี้ ปลั๊กอิน WordPress เฉพาะนี้จะแจ้งให้คุณทราบทางอีเมล SMS หรือข้อความแจ้งเตือนทันทีที่มีสิ่งที่น่าสงสัยเกิดขึ้น เมื่อทราบเกี่ยวกับภัยคุกคามความปลอดภัยคุณสามารถติดต่อผู้ให้บริการโฮสติ้งหรือผู้เชี่ยวชาญด้านความปลอดภัยเพื่อประหยัดเวลาได้.

ออกจากระบบผู้ใช้ที่ไม่ได้ใช้งานโดยอัตโนมัติ

หากคุณทำงานจากที่บ้านมันไม่สำคัญเลยถ้าคุณยังคงเข้าสู่ระบบในเว็บไซต์ WordPress ของคุณเป็นเวลานาน แต่ถ้าคุณต้องการนำบล็อกของคุณติดตัวและเข้าถึงแผงควบคุมจากแล็ปท็อปแท็บเล็ตและสมาร์ทโฟนในที่สาธารณะมันง่ายที่จะลืมออกจากระบบ หากคุณมักจะทิ้งอุปกรณ์พกพาไว้โดยไม่มีใครดูแลใครบางคนอาจเข้าถึงเว็บไซต์ของคุณเปลี่ยนรหัสผ่านและขโมยทุกอย่างได้อย่างง่ายดาย.

หากคุณติดตั้ง ผู้ใช้ออกจากระบบไม่ได้ใช้งาน, ปลั๊กอินฟรีจะตรวจสอบกิจกรรมของผู้ใช้ (ใน) และออกจากระบบโดยอัตโนมัติทุกคนที่ไม่ได้ใช้งานตามระยะเวลาที่กำหนด บางครั้งสิ่งนี้สามารถช่วยชีวิต.

ชุบแข็งไซต์ของคุณจากแฮกเกอร์

WordPress แนะนำ เสริมความแข็งแกร่งให้กับท่าความปลอดภัยของเว็บไซต์ของคุณโดยทำการเปลี่ยนแปลงบางอย่างในเว็บไซต์ WP ของคุณ เราได้กล่าวถึงการสำรองข้อมูลเป็นประจำและป้องกันการเข้าถึงเว็บไซต์ของคุณโดย จำกัด การเข้าสู่ระบบ WordPress ขอแนะนำอีกไม่กี่ขั้นตอนในการทำให้ไซต์ของคุณแข็งเช่นปิดการใช้งานโปรแกรมแก้ไขไฟล์ป้องกันการใช้งาน PHP ฯลฯ มีบทเรียนออนไลน์มากมายที่จะช่วยให้คุณทำให้ไซต์ของคุณแข็งขึ้นด้วยตนเอง แต่เป็นการดำเนินการที่มีความเสี่ยง ข้อผิดพลาดเดียวในรหัสอาจทำให้ไซต์ของคุณเสียหาย ใช้ปลั๊กอินความปลอดภัยเช่น MalCare ช่วยให้คุณสามารถใช้งานฟังก์ชั่นเหล่านั้นได้ด้วยการคลิกปุ่ม<. There's no risk of manual error involved.

ใช้ปลั๊กอินความปลอดภัยแบบ all-in-one

มาตรการป้องกันไว้ล่วงหน้าหลายประการที่เรากล่าวถึงในบทความนี้เป็นส่วนหนึ่งของปลั๊กอินความปลอดภัยที่ได้รับความนิยม ส่วนใหญ่อนุญาตให้คุณรักษาความปลอดภัยเว็บไซต์ของคุณด้วยการเลือกและการคลิกเพียงไม่กี่ ขึ้นอยู่กับปลั๊กอินและรุ่นที่คุณใช้คุณอาจได้รับสิทธิพิเศษด้านความปลอดภัยเพิ่มเติมซึ่งจะเพิ่มเลเยอร์ความปลอดภัยอื่นบนไซต์ของคุณ ปลั๊กอินความปลอดภัยที่ได้รับความนิยมมากที่สุด ได้แก่ :

ข้อสรุป

ความปลอดภัยของเว็บไซต์ควรเป็นสิ่งที่คุณควรมีอยู่ในใจเสมอ ไม่ว่าจะเป็นการเปลี่ยนรหัสผ่านและชื่อผู้ใช้หรือกำหนดค่าปลั๊กอินคุณไม่ควรละเลยบล็อกของคุณ แม้ว่าคุณจะเป็นมือใหม่ แต่คุณก็สามารถทำตามขั้นตอนทั้งหมดที่กล่าวถึงในบทความนี้ได้ แต่นี่เป็นเพียงจุดเริ่มต้น มีสิ่งที่ต้องพิจารณาอีกมากมาย แต่เมื่อพวกเขาต้องการการแก้ไขโค้ดและการอนุญาตไฟล์เราจะให้คำแนะนำเหล่านั้นในบางครั้ง.

สำหรับผู้เริ่มต้นเป็นสิ่งสำคัญที่คุณต้องตระหนักว่าความปลอดภัยของเว็บไซต์อยู่ในมือของคุณและคุณควรทำ พยายามทำให้บล็อกของคุณปลอดภัยที่สุดเสมอ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked