เคล็ดลับความปลอดภัย WordPress สำหรับคนธรรมดา: รักษาความปลอดภัยเข้าสู่ระบบ WordPress ของคุณและแนวทางปฏิบัติด้านความปลอดภัยอื่น ๆ

บทความที่เขียนโดย:
  • WordPress
  • อัปเดตเมื่อ: Feb 06, 2020

ตั้งแต่เริ่มใช้งานมานานกว่าสองทศวรรษที่ผ่านมา WordPress ได้เติบโตขึ้น (และเติบโตขึ้น) ในขณะนี้ได้รับการยอมรับว่าเป็นระบบการจัดการเนื้อหายอดนิยมของโลก วันนี้ มากกว่าหนึ่งในสี่ ของเว็บไซต์ที่มีอยู่จะทำงานบน WordPress

อย่างไรก็ตามตั้งแต่ไหน แต่ไหน แต่ไรสิ่งที่นิยมมากขึ้นคือคนที่ต้องการใช้ประโยชน์จากมันมากขึ้น เพียงแค่ดูที่ Microsoft Windows และ มัลแวร์จำนวนมากไวรัสและการโจมตีอื่น ๆ ออกแบบมาเพื่อกำหนดเป้าหมายเฉพาะระบบปฏิบัติการนี้เท่านั้น

รุ่น 10 WordPress ที่มีช่องโหว่มากที่สุด ((ที่มา )) การวิจัยใน 2017 ระบุ 74 เวอร์ชันต่างๆของ WordPress ใน Alexa Top 1 ล้านเว็บไซต์; 11 ของเวอร์ชันเหล่านี้ไม่ถูกต้องเช่นรุ่น 6.6.6 ((ที่มา )).

ทำไมบล็อก WordPress ของคุณจึงเป็นเป้าหมายที่มีค่า

ในกรณีที่คุณสงสัยว่าทำไมในโลกแฮ็กเกอร์ต้องการควบคุมบล็อก WordPress ของคุณมีสาเหตุหลายประการ ได้แก่

  • ใช้เพื่อแอบส่งอีเมลขยะ
  • ขโมยข้อมูลของคุณเช่นรายชื่อที่ส่งทางไปรษณีย์หรือข้อมูลบัตรเครดิต
  • การเพิ่มเว็บไซต์ของคุณไปยัง botnet ที่สามารถใช้งานได้ในภายหลัง

โชคดีที่ WordPress เป็นแพลตฟอร์มที่ให้คุณได้มีโอกาสมากมายที่จะปกป้องตัวคุณเอง การช่วยตั้งค่าและจัดการเว็บไซต์และบล็อกหลายแห่งด้วยตัวเองฉันต้องการแชร์สิ่งพื้นฐานบางอย่างที่คุณสามารถทำได้เพื่อช่วยรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ

นี่คือ 10 เคล็ดลับความปลอดภัยที่สามารถดำเนินการได้คุณสามารถใช้ประโยชน์ได้

รักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

การปกป้องหน้าเข้าสู่ระบบของคุณไม่สามารถทำได้โดยเทคนิคเฉพาะอย่างใดอย่างหนึ่ง แต่มีขั้นตอนและแน่นอน ปลั๊กอินความปลอดภัยฟรี คุณสามารถทำการโจมตีใด ๆ ที่มีโอกาสน้อยที่จะประสบความสำเร็จ

หน้าเข้าสู่ระบบของเว็บไซต์ของคุณเป็นหนึ่งในหน้าเว็บที่มีช่องโหว่มากขึ้นในเว็บไซต์ของคุณดังนั้นมาเริ่มต้นกันด้วยการทำให้หน้าเข้าสู่ระบบเว็บไซต์ WordPress ของคุณปลอดภัยยิ่งขึ้น

1. เลือกชื่อผู้ใช้ผู้ดูแลระบบที่ดี

ใช้ชื่อผู้ใช้ที่ผิดปกติ ก่อนหน้านี้ด้วย WordPress คุณต้องเริ่มต้นด้วยชื่อผู้ใช้ของผู้ดูแลระบบเริ่มต้น แต่นั่นไม่ได้เป็นเช่นนั้นอีกต่อไป อย่างไรก็ตามผู้ดูแลเว็บใหม่ส่วนใหญ่ใช้ชื่อผู้ใช้เริ่มต้นและจำเป็นต้องเปลี่ยนชื่อผู้ใช้ คุณสามารถใช้ได้ เปลี่ยนชื่อผู้ดูแลระบบใหม่ เปลี่ยนชื่อผู้ดูแลระบบของคุณ

เดียรัจฉานบังคับให้หน้าเข้าสู่ระบบเป็นหนึ่งในรูปแบบทั่วไปของการโจมตีเว็บที่เว็บไซต์ของคุณมีแนวโน้มที่จะเผชิญ หากคุณมีรหัสผ่านหรือชื่อผู้ใช้ที่เดาได้ง่ายเว็บไซต์ของคุณจะไม่ได้เป็นเพียงแค่เป้าหมาย แต่ในที่สุดก็ตกเป็นเหยื่อ จากประสบการณ์การพยายามแฮ็คไซต์ส่วนใหญ่พยายามเข้าสู่ระบบด้วยชื่อผู้ใช้หลักสามตัวเลือก สองรายการแรกเป็น 'ผู้ดูแลระบบ' หรือ 'ผู้ดูแลระบบ' เสมอในขณะที่รายการที่สองมักใช้ชื่อโดเมนของคุณ

ตัวอย่างเช่นหากไซต์ของคุณเป็น crazymonkey33.com แฮ็กเกอร์อาจพยายามเข้าสู่ระบบด้วย 'crazymonkey33'

ไม่ใช่ความคิดที่ดี

2 ตรวจสอบให้แน่ใจว่าได้ใช้รหัสผ่านที่รัดกุม

ตอนนี้คุณอาจจะคิดว่าผู้คนจะรู้จักใช้รหัสผ่านที่แข็งแรงและซับซ้อนเพื่อปกป้องบัญชีของตน แต่ยังมีอีกหลายคนที่คิดว่ารหัสผ่านคือรหัสผ่านที่ยอดเยี่ยม

Splash Data รวบรวมรายชื่อของ รหัสผ่านที่ใช้บ่อยในปี 2018. รหัสผ่านเรียงตามลำดับการใช้งาน

  1. 123456
  2. รหัสผ่าน
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. แดด
  9. QWERTY
  10. ILOVEYOU

หากคุณใช้รหัสผ่านเหล่านี้และเว็บไซต์ของคุณได้รับการเข้าชมใด ๆ เว็บไซต์ของคุณจะถูกนำมาใช้ไม่ช้าก็เร็ว

รหัสผ่านที่แข็งแกร่งจะประกอบด้วยส่วนผสมของ:

  • อักขระตัวพิมพ์ใหญ่และต่ำกว่า
  • เป็นตัวอักษรและตัวเลข (AZ และ az)
  • รวมอักขระพิเศษ (!, @, #, $, etc)
  • มีความยาวอย่างน้อย 8 ตัว

รหัสผ่านของคุณแบบสุ่มมีความปลอดภัยมากขึ้น ลองใช้โปรแกรมสร้างรหัสผ่านแบบสุ่มนี้หากคุณมีปัญหาในการเข้าร่วมด้วย https://passwordsgenerator.net/

3. ใช้ reCaptcha

บล็อกกำแพงออกจากบล็อก WP ของคุณ

reCaptcha ได้รับการออกแบบมาเพื่อหยุดเครื่องมืออัตโนมัติจากการทำงานในไซต์ แน่นอนว่าความซับซ้อนของเครื่องมือแฮ็กวันนี้อาจทำได้ง่ายกว่า แต่อย่างน้อยก็มีชั้นความปลอดภัยเพิ่มขึ้น

มี ปลั๊กอิน reCaptcha จำนวนมาก คุณสามารถใช้กับการติดตั้งของคุณซึ่งจะทำงานได้ดีมากจากกล่อง

4. ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA)

2FA เป็นวิธีการรับรองความถูกต้องที่ต้องมีการยืนยันในการเข้าสู่ระบบของคุณ ตัวอย่างเช่นเมื่อคุณลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านระบบอาจส่ง SMS ไปที่โทรศัพท์มือถือของคุณหรือส่งอีเมลถึงคุณด้วยรหัสที่คุณต้องป้อนเพื่อยืนยันตัวตนของคุณ

วิธีการพิสูจน์ตัวตนนี้มีการป้องกันที่ดีและมีการใช้โดยธนาคารและสถาบันการเงินหลายแห่งในปัจจุบัน อีกครั้งความต้องการนี้สามารถพบกับ a ปลั๊กอิน 2FA.

ดูว่า miniOrange (ปลั๊กอิน 2FA) ทำงานร่วมกับ WordPress เข้าสู่ระบบในวิดีโอต่อไปนี้ได้อย่างไร

T

5. เปลี่ยนชื่อ URL การเข้าสู่ระบบของคุณ

แฮกเกอร์ส่วนใหญ่จะพยายามลงชื่อเข้าใช้ผ่านหน้าเข้าสู่ระบบเริ่มต้นของ wordpress ซึ่งโดยปกติแล้วจะมีลักษณะคล้าย

sample.com/wp-admin

หากต้องการเพิ่มชั้นการป้องกันอื่นให้เปลี่ยน URL ของหน้าเข้าสู่ระบบอย่างรวดเร็วและง่ายดายด้วยเครื่องมืออย่างเช่น WPS ซ่อนการเข้าสู่ระบบ.

6. จำกัด จำนวนครั้งในการลงชื่อเข้าใช้

นี่เป็นเทคนิคที่ง่ายอย่างเหลือเชื่อเพื่อหยุดการโจมตีด้วยกำลังเดรัจฉานในหน้าการเข้าสู่ระบบของคุณในแทร็กของพวกเขา การโจมตีด้วยความโหดร้ายทำงานโดยพยายามที่จะได้รับชื่อผู้ใช้และรหัสผ่านของคุณโดยลองใช้ชุดค่าผสมหลาย ๆ ตัวซ้ำแล้วซ้ำอีก

หากมีการติดตาม IP เฉพาะที่กำลังกระทำการโจมตีอยู่คุณสามารถปิดกั้นการบังคับให้เดรัจฉานซ้ำ ๆ และทำให้เว็บไซต์ของคุณปลอดภัย นี่คือเหตุผลที่การโจมตี DDoS ทั่วโลกเกิดขึ้นกับที่อยู่ IP หลายแห่งที่มีต้นกำเนิดแตกต่างกันไปเพื่อให้บริการโฮสติ้งและการรักษาความปลอดภัยของเว็บไซต์ไม่สามารถป้องกันได้

เข้าสู่ระบบ LockDown และ โซลูชั่นเข้าสู่ระบบการรักษาความปลอดภัย ทั้งสองมีโซลูชันที่ยอดเยี่ยมในการปกป้องหน้าเข้าสู่เว็บไซต์ พวกเขาติดตามที่อยู่ IP และ จำกัด จำนวนครั้งที่พยายามเข้าสู่ระบบเพื่อปกป้องเว็บไซต์ของคุณ

กำแพงความปลอดภัยของเว็บไซต์

เราได้พูดถึงกลวิธีต่าง ๆ ในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ - ขั้นตอนดังกล่าวข้างต้นเป็นพื้นฐานที่คุณสามารถทำได้ คุณควรทราบด้วยว่าเว็บโฮสต์บางแห่งมีข้อกำหนดด้านความปลอดภัยเหล่านี้กับผู้ใช้ มีแนวทางปฏิบัติด้านความปลอดภัยอื่น ๆ อีกหลายประการที่คุณสามารถนำไปใช้กับเว็บไซต์ของคุณ

7. ป้องกันไดเรกทอรี wp-admin ของคุณ

เพิ่มความปลอดภัยชั้นพิเศษลงในไดเร็กทอรีโฮสต์ของคุณ

ไดเร็กทอรี wp-admin เป็นหัวใจของการติดตั้ง WordPress ของคุณ ในฐานะที่เป็นตัวป้องกันเพิ่มเติมรหัสผ่านจะป้องกันไดเร็กทอรีนี้

ในการดำเนินการนี้คุณจะต้องลงชื่อเข้าใช้แผงควบคุมบัญชี hosting ของคุณ ไม่ว่าคุณจะใช้ cPanel or Pleskตัวเลือกที่คุณต้องการคือ 'ไดเรกทอรีป้องกันด้วยรหัสผ่าน'

อีกวิธีหนึ่งคือคุณสามารถป้องกันรหัสผ่านของไดเรกทอรีโดยปรับแต่งไฟล์. htaccess และ. htpasswds ของคุณ คู่มือรายละเอียดแบบเป็นขั้นเป็นตอนและตัวสร้างโค้ดมีให้ฟรีที่ ไดรฟ์แบบไดนามิก.

โปรดทราบว่าการป้องกันด้วยรหัสผ่านโฟลเดอร์ wp-admin ของคุณจะ ทำลาย AJAX สาธารณะสำหรับ WordPress - คุณจะต้องอนุญาตให้ผู้ดูแลระบบ ajax ผ่าน. htaccess เพื่อหลีกเลี่ยงข้อผิดพลาดของเว็บไซต์

8 ใช้ SSL เพื่อเข้ารหัสข้อมูล

การเชื่อมต่อ HTTP และ HTTPS (ที่มา: Sucuri)

นอกเหนือจากไซต์นี้แล้วคุณยังต้องการปกป้องการเชื่อมต่อระหว่างคุณกับเซิร์ฟเวอร์และนี่คือที่ที่ SSL จะเข้ามาเพื่อเข้ารหัสการติดต่อสื่อสารของคุณ แฮกเกอร์จะไม่สามารถดักข้อมูล (เช่นรหัสผ่านของคุณ) เมื่อสื่อสารกับเซิร์ฟเวอร์ของคุณโดยมีการเชื่อมต่อที่เข้ารหัสลับ

นอกเหนือจากนี้แล้วยังเป็นแนวทางที่ดีที่จะใช้ SSL ในปัจจุบันเนื่องจากเครื่องมือค้นหามีการลงโทษไซต์ที่พวกเขาคิดว่าไม่ปลอดภัยมากขึ้น

สำหรับบล็อกเกอร์แต่ละคนและธุรกิจขนาดเล็ก SSL แบบแชร์ฟรีซึ่งคุณสามารถรับได้จากผู้ให้บริการโฮสติ้งของคุณ มาเข้ารหัส,หรือ CloudFlare - มักจะดีเกินพอ สำหรับธุรกิจที่ดำเนินการชำระเงินของลูกค้า - ดีที่สุดสำหรับคุณ ซื้อใบรับรอง SSL เฉพาะ จากโฮสต์เว็บของคุณหรือผู้ออกใบรับรอง (CA)

เรียนรู้เพิ่มเติมเกี่ยวกับ SSL ในส่วนที่ครอบคลุมของเรา AZ คู่มือ SSL.

9. ใช้ประโยชน์จากเครือข่ายการกระจายเนื้อหา (CDN)

แม้ว่าสิ่งนี้อาจไม่บันทึกไซต์ของคุณจากการถูกแฮ็ก แต่จะช่วยลดการโจมตีที่เป็นอันตรายต่อเว็บไซต์ของคุณ แฮกเกอร์บางคนตั้งเป้าที่จะทำลายเว็บไซต์ทำให้พวกเขาไม่สามารถเข้าถึงสาธารณชนได้ CDN จะช่วยลดแรงกระแทกของ การปฏิเสธการกระจายการให้บริการของ โจมตีเว็บไซต์ของคุณ

นอกจากนั้นยังช่วยเพิ่มความเร็วไซต์ของคุณด้วยการแคชเนื้อหาบางอย่าง ในการสำรวจตัวเลือกนี้มองไปที่ CloudFlare เป็นตัวอย่าง CloudFlare เสนอบริการ CDN ในระดับราคาหลายระดับเพื่อให้คุณสามารถใช้คุณลักษณะพื้นฐานได้ฟรี https://www.cloudflare.com

10. ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดของคุณเป็นรุ่นล่าสุด

ไม่ว่าซอฟต์แวร์ที่ดีหรือแพงจะมีจุดอ่อนใหม่ที่พบในพวกเขาที่อาจทำให้พวกเขาเปิดกว้างเพื่อใช้ประโยชน์ WordPress ไม่มีข้อยกเว้นใด ๆ และทีมงานได้ปล่อยเวอร์ชันใหม่ ๆ อย่างต่อเนื่องโดยมีการแก้ไขและอัปเดต

แฮกเกอร์เกือบตลอดเวลาพยายามที่จะใช้ประโยชน์จากความอ่อนแอและการใช้ประโยชน์ที่เป็นที่รู้จักซึ่งไม่ได้รับการแก้ไขคือการถามปัญหา นี่เป็นเรื่องใหญ่สำหรับปลั๊กอินที่สร้างขึ้นโดย บริษัท ที่มีขนาดเล็กมากซึ่งมีทรัพยากรน้อยกว่าสองเท่า

หากคุณใช้ปลั๊กอินตรวจสอบให้แน่ใจว่ามีการเปิดตัวการอัปเดตเป็นประจำหรือพิจารณาการค้นหา ปลั๊กอินยอดนิยมพร้อมฟังก์ชันการทำงานที่คล้ายกันซึ่งได้รับการอัปเดตอยู่เสมอ.

มีกล่าวนี้ฉันไม่แนะนำให้คุณใช้ การปรับปรุง WordPress และ Plugin อัตโนมัติโดยเฉพาะอย่างยิ่งหากคุณใช้งานเว็บไซต์ออนไลน์อยู่ การอัปเดตบางอย่างอาจทำให้เกิดปัญหาไม่ว่าจะเป็นการภายในหรือผ่านทางขัดแย้งกับปลั๊กอินและการตั้งค่าอื่น ๆ

สร้างสภาพแวดล้อมการทดสอบที่สะท้อนไซต์สดของคุณและทดสอบการอัปเดตที่นั่น เมื่อคุณแน่ใจว่าทุกอย่างทำงานได้ดีแล้วคุณสามารถใช้การอัปเดตกับไซต์แบบสดได้

แผงควบคุมเช่น Plesk ให้ตัวเลือกในการสร้างไซต์โคลนเพื่อการนี้

11. สำรองข้อมูลสำรองและสำรอง!

ไม่ว่ามาตรการรักษาความปลอดภัยจะเป็นอย่างไรหรือความระมัดระวังคุณเป็นอย่างไรอุบัติเหตุก็เกิดขึ้น ช่วยตัวคุณเองให้รอดพ้นจากความเสียใจจากการเสียชีวิตและการทำงานเป็นเวลาหลายร้อยชั่วโมงโดยเพียงแค่ทำให้แน่ใจว่าคุณมีบริการสำรองข้อมูลอย่างเพียงพอในสถานที่

โดยปกติพื้นที่เว็บของคุณจะมาพร้อมกับคุณสมบัติการสำรองข้อมูลเบื้องต้นอย่างน้อย แต่ถ้าคุณหวาดระแวงเช่นฉันเสมอให้แน่ใจว่าคุณดำเนินการสำรองข้อมูลที่เป็นอิสระของคุณเอง การสำรองข้อมูลไม่ใช่เรื่องง่ายเพียงคัดลอกไฟล์บางไฟล์ แต่ยังคำนึงถึงข้อมูลในฐานข้อมูลของคุณ

ค้นหาโซลูชันสำรองที่ได้รับการทดสอบและพิสูจน์แล้ว แม้แต่การลงทุนขนาดเล็กก็คุ้มค่าที่จะช่วยประหยัดน้ำตาในกรณีฉุกเฉิน สิ่งที่ต้องการ BackupBuddy สามารถช่วยคุณประหยัดทุกอย่างรวมถึงฐานข้อมูลของคุณในครั้งเดียว

12. เว็บโฮสต์ของคุณมีค่า!

แม้ว่าตามเนื้อผ้าเว็บโฮสติ้ง บริษัท เพียงเสนอพื้นที่สำหรับเราเพื่อโฮสต์เว็บไซต์ของเราครั้งมีการเปลี่ยนแปลง ผู้ให้บริการเว็บโฮสติ้งตระหนักถึงความจำเป็นเร่งด่วนสำหรับการรักษาความปลอดภัยที่เพิ่มขึ้นได้ก้าวขึ้นด้วยการเสนอขายบริการเสริมจำนวนมากเพื่อเสริมเว็บโฮสติ้งของพวกเขา

ตัวอย่างเช่น HostGatorซึ่งเป็นหนึ่งในชื่อที่ได้รับการยอมรับมากขึ้นในเกม นอกเหนือจากคุณสมบัติ Cloudflare พื้นฐานแล้ว HostGator (ที่ราคา $ 10 + / mo) ยังมาพร้อมกับการป้องกันสแปมฟรีการกำจัดมัลแวร์อัตโนมัติการสำรองข้อมูลอัตโนมัติความเป็นส่วนตัวของโดเมนและอื่น ๆ

ผู้ให้บริการโฮสติ้ง WordPress ที่มีการจัดการ, Kinstaสร้างไฟร์วอลล์ฮาร์ดแวร์และตรวจสอบเซิร์ฟเวอร์เพื่อหามัลแวร์และการโจมตี DDoS อย่างแข็งขันด้วยระบบที่สร้างขึ้นเอง

หากนี่เป็นสิ่งที่ยังไม่เกิดขึ้นกับคุณเราขอแนะนำให้คุณพิจารณาถึงคุณลักษณะด้านความปลอดภัยที่โฮสต์ของคุณให้และเปรียบเทียบกับสิ่งที่มีอยู่ในปัจจุบัน

สำหรับรายการที่ครอบคลุมคุณสามารถเช็คเอาท์ได้ การรวบรวมโฮสต์เว็บที่ดีที่สุดของ WHSR ที่นี่.

ตอนนี้อะไรล่ะ?

ก่อนที่คุณจะเรียกใช้ป่าและเริ่มต้นทำความสะอาดอินเทอร์เน็ตด้วยความตื่นตระหนกในการค้นหาโซลูชันด้านความปลอดภัยนับล้านรายการและใช้ความลึกลับในการหายใจ เช่นเดียวกับทุกสิ่งทุกอย่างใครบางคนจะช่วยให้คุณตื่นตระหนกและมองหาแนวทางแก้ไข

แม้ว่าคุณจะใช้โซลูชันความปลอดภัยเท่าที่คุณจะพบได้ก็ตาม แน่ใจ คุณปลอดภัยหรือไม่?

นี่คือสิ่งที่ชอบ นินจาการรักษาความปลอดภัย เข้ามาซึ่งจะช่วยให้คุณสำรวจเว็บไซต์ของคุณด้วยจุดอ่อน

การสาธิตด่วน: วิธีการทำงานของ Security Ninja

มีเหตุผลสองประการที่น่าสนใจที่จะใช้สิ่งที่ต้องการเช่น Security Ninja แต่ให้ฉันบอกว่านี่เป็นเครื่องมือที่ฉันต้องการแนะนำให้ใช้ในหลายขั้นตอนในการเดินทางเพื่อรักษาความปลอดภัยให้กับไซต์ของคุณ

ขั้นแรกให้เรียกใช้งานบนเว็บไซต์ของคุณ 'ตามสภาพ' ก่อนที่จะทำการเปลี่ยนแปลงใด ๆ ให้ปลั๊กอินโผล่และแย่งเว็บไซต์ของคุณก่อนที่จะให้ผลลัพธ์

จากนั้นก็ขึ้นอยู่กับผลการค้นหาเหล่านี้ทำงานเพื่อรักษาความปลอดภัยในไซต์ของคุณ นินจาการรักษาความปลอดภัยทำการทดสอบมากกว่า 50 เพื่อตรวจสอบการป้องกันของคุณ แม้หลังจากที่คุณทำการเปลี่ยนแปลงแล้วให้เรียกใช้อีกครั้ง (และทุกครั้งที่มีการเปลี่ยนแปลงไซต์หรือการอัปเดตปลั๊กอิน) เพื่อทดสอบไซต์ของคุณ

ถ้านี่ดูเหมือนจะเป็นงานที่นิดหน่อยสำหรับคุณนินจารักษาความปลอดภัยยังมาพร้อมกับโฮสต์ของโมดูลเพิ่มเติม (รุ่น Pro, ไซต์เดี่ยว $ 29) ที่สามารถช่วยคุณแก้ไขปัญหาที่พบได้

คุณลักษณะที่สำคัญอื่น ๆ ในโมดูลเหล่านี้ ได้แก่ :

  • สแกนไฟล์หลัก WP เพื่อระบุไฟล์ที่มีปัญหา
  • คืนค่าไฟล์ที่แก้ไขโดยคลิกเพียงครั้งเดียว
  • แก้ไขการอัปเดตอัตโนมัติ WP เสีย
  • แบน 600 ล้าน IP ที่ไม่ดีที่รวบรวมจากไซต์ที่ถูกโจมตีจำนวนหลายล้านราย
  • อัปเดตรายชื่ออัตโนมัติไม่จำเป็นต้องมีการบำรุงรักษาหรือทำงานด้วยตนเอง
  • ป้องกันฟอร์มการเข้าสู่ระบบจากการโจมตีแบบ brute-force

คิด Final

แม้ว่าสิ่งเหล่านี้อาจเป็นเพียงเล็กน้อยสำหรับผู้ใช้เวิร์ดเพรสทั่วไป แต่ฉันขอยืนยันว่าจำเป็นต้องมีข้อมูลทั้งหมด (และอื่น ๆ ) การละเว้นสถิติการแฮ็กทั่วโลกและสิ่งใดบ้างในชั่วระยะเวลาหนึ่งให้ฉันแบ่งปันข้อมูลส่วนบุคคลบางส่วนของคุณในไซต์ที่มีความคลุมเครือที่สุดแห่งหนึ่งที่ฉันช่วยจัดการ

เริ่มต้นเป็นเว็บไซต์ชีวประวัติง่ายๆฉันสร้างขึ้น www.timothyshim.com. แน่นอนมันเป็นเพียงบางสิ่งบางอย่างที่ฉันตั้งค่าและส่วนมากของเวลาออกเพียงอย่างเดียวเป็นจุดอ้างอิง ในแต่ละเดือนระยะเวลานานเว็บไซต์นี้ซึ่ง โดยทั่วไปไม่ทำอะไรเลยและเก็บรวบรวมข้อมูลใด ๆ, ใบหน้ามากกว่าการโจมตี 30 - การรวมกันของแรงเดรัจฉานและคนที่ซับซ้อน

ทั้งหมดที่เราต้องการก็คือหนึ่งในนั้นจะประสบความสำเร็จและฉันก็จะมี จริงๆ วันร้าย ๆ.

เกี่ยวกับทิโมธีชิม

ทิโมธีชิมเป็นนักเขียนบรรณาธิการและผู้เชี่ยวชาญด้านเทคโนโลยี เขาเริ่มต้นอย่างรวดเร็วในด้านเทคโนโลยีสารสนเทศเขาได้ค้นพบวิธีการพิมพ์และได้ทำงานร่วมกับสื่อต่างประเทศระดับภูมิภาคและระดับประเทศเช่น ComputerWorld, PC.com, Business Today และ Asian Banker ความเชี่ยวชาญของเขาอยู่ในด้านเทคโนโลยีจากทั้งผู้บริโภคและมุมมองขององค์กร

เชื่อมต่อ: