10 เคล็ดลับง่ายๆในการปกป้องเว็บไซต์ WordPress ของคุณจากแฮกเกอร์

บทความที่เขียนโดย: WHSR Guest
  • ความปลอดภัย
  • อัปเดตแล้ว: ต.ค. 13, 2020

การที่ไซต์ของคุณถูกแฮ็กอาจเป็นหนึ่งในฝันร้ายที่เลวร้ายที่สุดของเจ้าของเว็บไซต์ทั้งหมด เป็นโอเพ่นซอร์สและระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมสูงสุดในอุตสาหกรรม (บัญชีสำหรับ 38.1% ของเว็บไซต์) เป็นเรื่องธรรมดาที่ WordPress จะมีความเสี่ยงมากกว่าส่วนอื่น ๆ

ในความเป็นจริงคุณรู้หรือไม่ว่ามี เกือบ 90,000 การโจมตี บนไซต์ WordPress ทุกๆนาที? นี่อาจเป็นสาเหตุของความกังวลสำหรับเจ้าของไซต์จำนวนมากอย่างน้อยที่สุด โชคดีที่การแก้ไขที่ง่ายต่อการดำเนินการหลายอย่างสามารถปกป้องไซต์อีคอมเมิร์ซของคุณจากการโจมตีได้

เพื่อช่วยให้คุณไม่ต้องยุ่งยากต่อไปนี้เป็น XNUMX วิธีที่คุณสามารถปกป้องเว็บไซต์ WordPress ของคุณจากแฮกเกอร์

1. เลือกผู้ให้บริการโฮสต์คุณภาพ

คุณสามารถพิจารณาพื้นที่เว็บของคุณเป็นถนนที่เว็บไซต์ของคุณอาศัยอยู่ ชื่อเสียงและความปลอดภัยของโฮสต์เป็นตัวกำหนดว่าเว็บไซต์ของคุณปลอดภัยเพียงใด ตามหลักการทั่วไปให้พิจารณาโฮสต์เว็บที่มีคุณภาพซึ่งอัปเดตบริการและเครื่องมือของตนอย่างต่อเนื่อง

นอกจากนี้ตรวจสอบให้แน่ใจว่าโฮสต์ให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน 7 วันต่อปี ด้วยวิธีนี้คุณจะได้รับความช่วยเหลือที่จำเป็นในกรณีที่สิ่งต่างๆไม่เป็นไปด้วยดี พยายามอยู่ห่างจากผู้ให้บริการโฮสติ้งราคาถูกเพราะในกรณีส่วนใหญ่พวกเขาอาจ ลดทอนคุณภาพและความปลอดภัย.

เคล็ดลับ: ต้องการทราบว่าใครเป็นโฮสต์เว็บไซต์โปรดของคุณ? ใช้เครื่องมือตรวจสอบไซต์ที่ WHSR เพื่อเปิดเผยโครงสร้างพื้นฐานและข้อมูลเทคโนโลยีเว็บของเว็บไซต์ใด ๆ
เคล็ดลับ: ต้องการทราบว่าใครเป็นโฮสต์เว็บไซต์โปรดของคุณ? ใช้เครื่องมือตรวจสอบไซต์ที่ WHSR เพื่อเปิดเผยโครงสร้างพื้นฐานและข้อมูลเทคโนโลยีเว็บของเว็บไซต์ใด ๆ

2 ปรับปรุงเว็บไซต์ของคุณไว้

การอัปเดตเว็บไซต์ของคุณเป็นประจำสามารถเพิ่มประสิทธิภาพและลดโอกาสในการละเมิดความปลอดภัย ตามหลักการแล้วเป็นแนวทางปฏิบัติที่ดีในการติดตามการอัปเดตที่มีอยู่ทุกเดือน

หากต้องการตรวจสอบการอัปเดตล่าสุดให้ไปที่เมนูอัปเดตบนแดชบอร์ดของคุณ 

3. อยู่ห่างจากธีมที่เป็นโมฆะ

วิธีการหนึ่งที่มีประสิทธิภาพในการปกป้องเว็บไซต์ WordPress ของคุณจากแฮกเกอร์คือการเลือกธีมอย่างรอบคอบ

แม้ว่าธีมฟรีจะช่วยให้คุณเริ่ม "ฟรี" ได้ แต่ก็มีตัวเลือกและความสามารถในการปรับแต่งน้อยกว่าเมื่อเทียบกับธีมพรีเมียม นอกจากนี้ธีมพรีเมี่ยมจะผ่านการตรวจสอบ WordPress หลายครั้งก่อนที่จะนำเสนอให้คุณและรับประกันการสนับสนุนอย่างเต็มที่จากนักพัฒนา

เพื่อประหยัดเงินไม่กี่เหรียญการใช้ธีมพรีเมี่ยมเวอร์ชันแคร็กโดยใช้วิธีการที่ผิดกฎหมายอาจดูน่าดึงดูด แต่การกระทำสามารถทำได้ ทำให้เว็บไซต์ของคุณมีความเสี่ยงสูง. ธีมเหล่านี้อาจมีมัลแวร์ที่สามารถใช้ประโยชน์จากฐานข้อมูลของคุณได้ภายในไม่กี่วินาที อยู่ห่างจากธีมดังกล่าวทุกวิถีทาง

4. ปกป้องไฟล์ wp-config.php

ไฟล์ wp-config.php มีข้อมูลสำคัญเกี่ยวกับการติดตั้ง WordPress และเป็นหนึ่งในไฟล์สำคัญในไดเรกทอรีรากของเว็บไซต์ของคุณ ในการทำให้ไฟล์ไม่สามารถเข้าถึงได้สำหรับแฮกเกอร์ให้ลองย้ายไฟล์ไปยังระดับที่สูงกว่าไดเรกทอรีรากของคุณ

5. เปลี่ยนเป็น HTTPS

HTTP เป็นโปรโตคอลที่ทำให้สามารถถ่ายโอนข้อมูลระหว่างเบราว์เซอร์และเว็บไซต์ของคุณได้ อย่างไรก็ตามมีข้อบกพร่องด้านความปลอดภัยบางประการและมีความอ่อนไหวต่อการสกัดกั้นข้อมูลโดยแฮกเกอร์

HTTPS ช่วยแก้ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ HTTP และรักษาความปลอดภัยของข้อมูลลูกค้าที่ละเอียดอ่อนที่เว็บไซต์ของคุณจัดการ ในการเปลี่ยนไปใช้ HTTPS ก่อนอื่นคุณจะต้องมีไฟล์ ใบรับรอง SSL / TLS. แม้ว่าผู้ให้บริการเว็บโฮสติ้งส่วนใหญ่จะให้ใบรับรอง SSL แต่คุณสามารถรับใบรับรองออนไลน์ได้อย่างรวดเร็ว

6. ระวังปลั๊กอินที่คุณเพิ่ม

แม้ว่าปลั๊กอินที่พร้อมใช้งานจะเป็นคุณสมบัติที่น่าสนใจของ WordPress แต่ก็อาจเป็นหายนะได้หากคุณเลือกใช้ผิด นักพัฒนาที่มีประสบการณ์น้อยที่สุดในการสร้างปลั๊กอินอาจจบลงด้วยการสร้างปลั๊กอินที่ไม่ปลอดภัยและไม่น่าเชื่อถือ

เพื่อให้แน่ใจว่าคุณเลือกชุดปลั๊กอินที่เหมาะสมให้ตรวจสอบบทวิจารณ์ของลูกค้าจำนวนการดาวน์โหลดและดูว่ามีการอัปเดตบ่อยหรือไม่ คุณยังสามารถเยี่ยมชมไฟล์ WPScan WordPress ฐานข้อมูลช่องโหว่ และ ฐานข้อมูล Exploit Database ของ Offensive Security เพื่อตรวจสอบว่าปลั๊กอินมีช่องโหว่หรือไม่ 

นอกจากนี้ควรทำให้เป็นนิสัยในการอัปเดตปลั๊กอินของคุณพร้อมกับธีมไซต์ของคุณเป็นประจำ

7. ไม่อนุญาตให้แก้ไขไฟล์

หากแฮ็กเกอร์ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสิ่งแรกที่พวกเขาจะทำคือแก้ไขหรือลบไฟล์เว็บไซต์ของคุณ ตามไฟล์เราหมายถึงไฟล์ใด ๆ ที่เกี่ยวข้องกับการติดตั้ง WordPress ของคุณซึ่งทำให้แฮกเกอร์สามารถเข้าถึงผู้ดูแลระบบได้

หากต้องการหยุดไม่ให้เกิดขึ้นคุณสามารถไม่อนุญาตให้แก้ไขไฟล์เพื่อที่จะไม่มีใครแก้ไขไฟล์ใด ๆ ได้ สำหรับสิ่งนั้นในตอนท้ายของไฟล์ wp-config.php เพิ่ม:

กำหนด ('DISALLOW_FILE_EDIT' จริง);

8. พยายาม จำกัด การเข้าสู่ระบบ

โดยค่าเริ่มต้นเว็บไซต์ WordPress อนุญาตให้ผู้ใช้พยายามเข้าสู่ระบบหลายครั้ง แม้ว่าสิ่งนี้จะช่วยชีวิตคุณได้เมื่อคุณพยายามจำรหัสผ่าน แต่ก็เป็นโอกาสที่แฮกเกอร์จะสร้างความเสียหายให้กับเว็บไซต์ของคุณจนถึงระดับที่แก้ไขไม่ได้

ลอง จำกัด จำนวนครั้งในการเข้าสู่ระบบไว้ที่หมายเลขที่เหมาะสมและคุณอาจไม่ต้องยุ่งยากกับการถูกแฮ็ก คุณสามารถใช้ปลั๊กอินเช่น เข้าสู่ระบบ LockDown, จำกัด การพยายามเข้าสู่ระบบโหลดซ้ำ,หรือ WP จำกัด ความพยายามในการเข้าสู่ระบบ เพื่อบันทึกที่อยู่ IP สำหรับทุกครั้งที่พยายามเข้าสู่ระบบที่ล้มเหลวและ จำกัด จำนวนครั้งในการพยายาม

9. เปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบ

ในระหว่างการติดตั้ง WordPress เจ้าของไซต์ส่วนใหญ่อาจยึดติดกับการใช้ชื่อผู้ใช้ของผู้ดูแลระบบเป็น“ ผู้ดูแลระบบ” แฮกเกอร์ตระหนักดีถึงอินสแตนซ์ดังกล่าวจากนั้นจะต้องมุ่งเน้นไปที่การค้นหาเพียงรหัสผ่าน

ตรวจสอบว่าคุณไม่เคยใช้ "ผู้ดูแลระบบ" ในชื่อผู้ใช้ใด ๆ นอกจากนี้ในขณะที่เลือกชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบให้หลีกเลี่ยงชื่อที่เดาง่ายและใช้สิ่งที่ไม่เกี่ยวข้องและไม่สามารถเข้าใจได้โดยสิ้นเชิง หากจำยากเกินไปให้จดไว้ที่ไหนสักแห่งหรือใช้โปรแกรมจัดการรหัสผ่าน

10. ใช้ปลั๊กอินความปลอดภัยของ WordPress

การตรวจสอบมัลแวร์ในเว็บไซต์ของคุณเป็นประจำอาจใช้เวลานานนับประสาอะไรกับความเหนื่อยโดยเฉพาะอย่างยิ่งหากคุณมีความรู้ด้านการเขียนโค้ดเพียงเล็กน้อย โชคดีที่มีปลั๊กอินความปลอดภัย WordPress มากมายที่จะสแกนและตรวจสอบเว็บไซต์ของคุณตลอด 24 ชั่วโมงทุกวัน Sucuri, Wordfence, Jetpack,และ นินจาการรักษาความปลอดภัย เป็นตัวอย่างที่ยอดเยี่ยมของปลั๊กอินความปลอดภัยของ WordPress

บรรทัดด้านล่าง

เป็นเรื่องท้าทายที่จะป้องกันตัวเองจากแฮ็กเกอร์อย่างสมบูรณ์เนื่องจากผู้เชี่ยวชาญของ WordPress กำลังระบุช่องโหว่ใหม่ ๆ ในแต่ละวันที่ผ่านไป อย่างไรก็ตาม XNUMX วิธีที่ยอดเยี่ยมในการปกป้องเว็บไซต์ WordPress ของคุณจากแฮ็กเกอร์สามารถลดโอกาสที่ไซต์ของคุณจะถูกแฮ็กได้อย่างไม่ต้องสงสัยเนื่องจากช่องโหว่ทั่วไป 

เป็นสิ่งสำคัญอย่างยิ่งในการอัปเดตและตรวจสอบเว็บไซต์อีคอมเมิร์ซของคุณเป็นระยะเนื่องจากเว็บไซต์ที่ถูกแฮ็กจะใช้เวลาหลายชั่วโมงหรือหลายวันในการพยายามยกเลิกความเสียหาย


เกี่ยวกับผู้แต่ง: Samuel Griffith

Samuel Griffith เป็นนักพัฒนาเว็บที่มีประสบการณ์และเป็นผู้ก่อตั้ง SamBuildsSites.com. เขาได้รับความเชี่ยวชาญในด้านเว็บโฮสติ้งการจัดการเนื้อหาการออกแบบเว็บไซต์และการพัฒนา ข้อมูลเชิงลึกของเขาเกี่ยวกับเหตุการณ์ล่าสุดในอุตสาหกรรมเทคโนโลยีได้ถูกนำเสนอในบล็อกยอดนิยมบางส่วนบนอินเทอร์เน็ต เขาช่วยลูกค้าสร้างเว็บไซต์ในฝัน

เกี่ยวกับ WHSR Guest

บทความนี้เขียนขึ้นโดยผู้สนับสนุนแขก มุมมองของผู้เขียนด้านล่างนี้เป็นของตนเองหรืออาจไม่สะท้อนมุมมองของ WHSR

เชื่อมต่อ: