ความปลอดภัยของ WordPress: วิธีป้องกันเว็บไซต์ของคุณจากแฮกเกอร์

เผยแพร่แล้ว: 2021-10-15

ไม่ว่าคุณจะเปิดตัวเว็บไซต์ธุรกิจ ร้านค้าออนไลน์ หรือบล็อกงานอดิเรก WordPress มีความยืดหยุ่น ใช้งานง่าย และฟังก์ชันขั้นสูงที่จะช่วยให้คุณประสบความสำเร็จอย่างยอดเยี่ยม

แต่ก่อนที่คุณจะพร้อมถ่ายทอดสด ให้ใช้เวลาสองสามนาทีนึกถึงความปลอดภัย ปกป้องไซต์ของคุณให้ปลอดภัยจากแฮกเกอร์และทำงานให้กับแฟนๆ และลูกค้าตลอดเวลา

เหตุใดความปลอดภัยของ WordPress จึงมีความสำคัญ

เว็บไซต์ของคุณบอกผู้เยี่ยมชมว่าคุณเป็นใคร เนื้อหาและบริการประเภทใดที่คุณนำเสนอ และสิ่งที่พวกเขาคาดหวังได้จากแบรนด์ของคุณ เป็นสถานที่สร้างความประทับใจแรกพบที่ยอดเยี่ยม และสร้างความไว้วางใจและความภักดีกับแฟนๆ ที่มีอยู่

การตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณใช้งานได้ตลอดเวลาจึงเป็นสิ่งสำคัญมาก หากจู่ๆ มีลิงก์ไปยังมัลแวร์ เริ่มทำงานช้ามากหลังจากการแฮ็ก หรือออฟไลน์ไปเลย จะส่งผลต่อชื่อเสียงของคุณ

หากไซต์ของคุณถูกแฮ็ก คุณอาจสูญเสียเงินเนื่องจากการดู การขาย หรือการแสดงโฆษณาที่ลดลง อาจมีค่าใช้จ่ายที่เกี่ยวข้องในการกู้คืนให้ทำงานได้ดี คุณอาจสูญเสียอันดับในเครื่องมือค้นหา - บางครั้งก็ถาวร ดังนั้น เพื่อประหยัดเงิน (และประหยัดใบหน้า!) ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณถูกล็อคและปลอดภัย

เว็บไซต์ WordPress ถูกแฮ็กอย่างไร

Google เพิ่งเปิดตัวรายการวิธียอดนิยมที่แฮ็กเกอร์เข้าถึงเว็บไซต์ มาดูรายละเอียดบางส่วนกัน:

รหัสผ่านที่ถูกบุกรุก

การโจมตีด้วยกำลังเดรัจฉานเป็นหนึ่งในวิธีทั่วไปที่แฮ็กเกอร์แอบเข้าไปในไซต์ พวกเขาใช้บอทเพื่อลองใช้ชื่อผู้ใช้และรหัสผ่านที่แตกต่างกัน — หลายพันชุดต่อวินาที — จนกว่าจะพบชื่อที่ถูกต้อง

ปลั๊กอินและธีมที่ไม่ปลอดภัย

ช่องโหว่ที่พบในปลั๊กอินและธีมเป็นวิธีที่ค่อนข้างง่ายสำหรับผู้ไม่หวังดีที่จะเข้ามา ผู้พัฒนาธีมคุณภาพสูงจะปล่อยแพตช์สำหรับช่องโหว่เหล่านั้นในการอัปเดตปกติ แต่ผู้ใช้ WordPress บางรายไม่ได้อัปเดตไซต์ของตนบ่อยๆ และปลั๊กอินและธีมพรีเมียมเวอร์ชันฟรีที่มีช่องโหว่มักจะมีแบ็คดอร์ฝังอยู่ในโค้ด ซึ่งเป็นจุดเข้าใช้งานสำหรับแฮ็กเกอร์เพื่อเข้าสู่ระบบไซต์ของคุณจากระยะไกลและทำทุกอย่างที่ต้องการ

นโยบายความปลอดภัยที่อ่อนแอ

แนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดี เช่น การให้สิทธิ์การเข้าถึงไซต์แก่ผู้ที่ไม่ต้องการ หรือการอนุญาตรหัสผ่านที่ไม่ปลอดภัยทำให้ผู้คนเข้าสู่เว็บไซต์ของคุณได้ง่ายขึ้น

ทำไมบางคนถึงแฮ็คเว็บไซต์?

  1. พวกเขาต้องการขโมยเงิน พวกเขาอาจต้องการรวบรวมข้อมูลบัตรเครดิตของลูกค้าหรือนำผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อหลอกลวงผู้คน
  2. พวกเขาต้องการเก็บข้อมูล พวกเขาอาจขายข้อมูลส่วนบุคคลให้กับบุคคลที่สามหรือเก็บข้อมูลเป็นตัวประกันเพื่อแลกกับเงิน
  3. พวกเขาต้องการจะลงไซต์ของคุณ ซึ่งมักจะมีแรงจูงใจส่วนบุคคลและไม่ค่อยเป็นภัยคุกคามต่อเจ้าของเว็บไซต์ทั่วไป
  4. พวกเขาต้องการทำลายไซต์ของคุณ อีกครั้งนี้มักจะเป็นเรื่องส่วนตัว แฮ็กเกอร์อาจทำให้เว็บไซต์ของบุคคลที่พวกเขาไม่เห็นด้วยเสียหายเพื่อออกแถลงการณ์
  5. พวกเขาต้องการโจมตีคนอื่น ผู้โจมตีสามารถใช้เว็บไซต์ของคุณเพื่อแพร่กระจายมัลแวร์หรือแรนซัมแวร์ทางอินเทอร์เน็ตหรือใช้เว็บเซิร์ฟเวอร์ของคุณเพื่อโจมตีผู้อื่นอย่างมุ่งร้าย
  6. พวกเขาต้องการเรียนรู้ แฮกเกอร์ต้องฝึกฝนอย่างใดใช่ไหม? พวกเขาอาจใช้เว็บไซต์ของคุณเป็นสถานที่ฝึกอบรมสำหรับเป้าหมายที่ใหญ่กว่าและมีกำไรมากขึ้นในอนาคต

วิธีรักษาความปลอดภัยไซต์ WordPress ของคุณจากแฮกเกอร์

1. เลือกโฮสต์ที่มีคุณภาพ

บริษัทโฮสติ้งของคุณคือพันธมิตรด้านความปลอดภัย และสิ่งสำคัญคือต้องเลือกบริษัทที่มีชื่อเสียงดี คุณได้สิ่งที่คุณจ่ายไป และโฮสต์ส่วนลดจำนวนมากไม่ได้ใช้แนวทางปฏิบัติด้านความปลอดภัยที่มั่นคง

แต่คุณรู้ได้อย่างไรว่าควรเลือกอันไหน? ต่อไปนี้คือข้อบ่งชี้บางประการของผู้ให้บริการโฮสติ้งที่ปลอดภัย:

  • สำรองข้อมูลเป็นประจำ รวมอยู่ในแผนของคุณหรือมีค่าธรรมเนียมเพิ่มเติม
  • ใบรับรอง SSL ซึ่งปกป้องข้อมูลผู้เยี่ยมชมเว็บไซต์ของคุณ
  • การสนับสนุนตลอด 24 ชั่วโมงทุกวัน ในกรณีที่ไซต์ของคุณเคยถูกแฮ็ก
  • ไฟร์วอลล์ในตัวซึ่งปกป้องไฟล์และฐานข้อมูลบนเซิร์ฟเวอร์ของคุณ
  • การสแกนความปลอดภัยที่จะแจ้งเตือนคุณถึงรหัสและกิจกรรมที่น่าสงสัยในไซต์ของคุณ
  • ชื่อเสียงที่ดี บทวิจารณ์และคำแนะนำมักเป็นวิธีที่ดีที่สุดในการพิจารณาคุณภาพของเจ้าของที่พัก

และจำไว้ว่าบริษัทที่มีความรู้ดีและมีความปลอดภัยสูงนั้นคุ้มค่ากับค่าใช้จ่ายเพิ่มเติม นี่คือรายการโฮสต์ WordPress ที่แนะนำเพื่อช่วยคุณเริ่มต้น

2. ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ

วิธีอันดับหนึ่งในการรักษาความปลอดภัยของเว็บไซต์ของคุณคือการอัปเดตซอฟต์แวร์ของคุณเป็นประจำ: WordPress, ธีม และปลั๊กอิน รุ่นใหม่มักจะแก้ไขช่องโหว่ด้านความปลอดภัย ดังนั้น ยิ่งคุณอัปเดตเร็วเท่าไร ก็ยิ่งดีเท่านั้น

คุณยังสามารถลดความเสี่ยงด้านความปลอดภัยของ WordPress ได้ด้วยการเลือกปลั๊กอินที่เชื่อถือได้ซึ่งมีความเสถียรและตรงตามความต้องการมากกว่าหนึ่งครั้ง ตัวอย่างเช่น Jetpack Security มีชุดเครื่องมือรักษาความปลอดภัย WordPress ทั้งชุดที่สร้างไว้ในปลั๊กอิน Jetpack ตัวเดียว ดังนั้น คุณจึงได้รับประโยชน์จากฟังก์ชันเพิ่มเติมโดยไม่ต้องติดตั้งปลั๊กอินหลายสิบตัว และเพิ่มความเสี่ยงที่จะถูกโจมตีในไซต์ของคุณ

3. สร้างชื่อผู้ใช้และรหัสผ่านที่ปลอดภัย

ให้แฮกเกอร์คาดเดาได้โดยเลือกชื่อผู้ใช้และรหัสผ่านที่ปลอดภัย ใช้อักขระอย่างน้อย 20 ตัว ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์

หากคุณกำลังสร้างไซต์ที่มีผู้ใช้เพิ่มเติม ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าการอนุญาตที่ถูกต้องสำหรับแต่ละไซต์ คุณอาจไม่ต้องการให้นักศึกษาฝึกงานใหม่เข้าถึงไฟล์หลักหรือข้อมูลสำคัญอื่นๆ เป็นต้น นี่เป็นบทความที่ดีเกี่ยวกับการอนุญาตของผู้ใช้สำหรับ WooCommerce แต่ส่วนใหญ่ใช้กับไซต์ประเภทใดก็ได้

และหากคุณสร้างบัญชีสำหรับบุคคลที่สาม เช่น นักพัฒนา เอเจนซี่การตลาด หรือเจ้าหน้าที่สนับสนุน อย่าลืมลบการเข้าถึงเมื่อพวกเขาทำงานเสร็จ

4. ตั้งค่าการสำรองข้อมูลนอกสถานที่

การสำรองข้อมูลมีความสำคัญต่อการปกป้องเนื้อหา งานหนัก และข้อมูลลูกค้าหรือผู้เยี่ยมชม ไม่ว่าเว็บไซต์ของคุณจะมีปัญหาอะไร การมีข้อมูลสำรองทั้งหมดอยู่ในมือหมายความว่าคุณสามารถเริ่มต้นใช้งานได้อีกครั้งอย่างรวดเร็ว

แต่สิ่งสำคัญคือต้องเลือก ประเภท การสำรองข้อมูลที่เหมาะสม ตัวอย่างเช่น ตรวจสอบให้แน่ใจว่าข้อมูลสำรองของคุณถูกจัดเก็บไว้นอกสถานที่ ในระบบคลาวด์ แทนที่จะเก็บไว้ในเซิร์ฟเวอร์ของคุณ ซึ่งหมายความว่าแม้ว่าคุณจะไม่สามารถเข้าถึงไซต์ของคุณหรือเซิร์ฟเวอร์ของคุณถูกบุกรุก คุณยังสามารถกู้คืนเวอร์ชันใหม่ทั้งหมดได้

นั่นคือสิ่งที่ Jetpack Backup ส่องประกาย ไม่เพียงแต่จะจัดเก็บข้อมูลสำรองทั้งหมดไว้บนเซิร์ฟเวอร์เดียวกันที่ปลอดภัยและใช้สำหรับไซต์ของตนเองเท่านั้น แต่ยังเก็บข้อมูลสำรองที่เข้ารหัสไว้หลายชุดเพื่อเพิ่มชั้นการป้องกันเพิ่มเติม

การกู้คืน Jetpack Backup

นอกจากนี้ คุณสามารถเลือกระหว่างสองตัวเลือก: แบบเรียลไทม์และรายวัน

การสำรองข้อมูลแบบเรียลไทม์ เป็นตัวเลือกที่ดีที่สุดสำหรับร้านค้าออนไลน์ ฟอรัมสมาชิก หรือเว็บไซต์ที่มีการอัปเดตเป็นประจำ Jetpack จะบันทึกสำเนาของไซต์ของคุณทุกครั้งที่มีการเปลี่ยนแปลง: มีการขาย อัปเดตหน้า หรือเพิ่มความคิดเห็น ซึ่งหมายความว่าคุณจะไม่สูญเสียการขายหรือข้อมูลแม้แต่ชิ้นเดียว ไม่ว่าจะเกิดอะไรขึ้น

การ สำรองข้อมูลรายวัน เหมาะอย่างยิ่งสำหรับไซต์แบบคงที่ที่ไม่ได้รับการอัปเดตบ่อยๆ Jetpack บันทึกไฟล์และฐานข้อมูลของคุณวันละครั้งแทนที่จะทำการเปลี่ยนแปลง

ส่วนที่ดีที่สุด? ตั้งค่าได้ง่ายมาก ไม่จำเป็นต้องกำหนดค่าเซิร์ฟเวอร์ให้ซับซ้อน เพียงเดินผ่านขั้นตอนง่ายๆ ไม่กี่ขั้นตอน และติดต่อทีมสนับสนุนลูกค้าที่ยอดเยี่ยมของ Jetpack หากคุณต้องการความช่วยเหลือ

คุณสามารถใช้ปลั๊กอินสำรอง WordPress ที่ดีที่สุดเป็นเครื่องมือแบบสแตนด์อโลนหรือเป็นส่วนหนึ่งของชุดความปลอดภัยเต็มรูปแบบ

5. เพิ่มการป้องกันการโจมตีด้วยกำลังเดรัจฉาน

การโจมตีด้วยกำลังดุร้ายเกิดขึ้นเมื่อแฮ็กเกอร์ใช้บอทเพื่อเดาชื่อผู้ใช้/รหัสผ่านหลายพันชุดต่อวินาที จนกว่าพวกเขาจะเข้าถึงไซต์ของคุณได้ในที่สุด การโจมตีเหล่านี้ไม่เพียงแต่ทำให้ข้อมูลไซต์ของคุณตกอยู่ในความเสี่ยง แต่ยังทำให้สิ่งต่างๆ ช้าลงได้ด้วยการโอเวอร์โหลดเซิร์ฟเวอร์ของคุณ

แม้ว่าข้อมูลการเข้าสู่ระบบที่ปลอดภัยจะช่วยได้อย่างแน่นอน แต่การป้องกันที่ดีที่สุดคือเครื่องมือที่จะหยุดยั้งพวกเขาได้ ฟีเจอร์การป้องกันการโจมตีด้วยกำลังเดรัจฉานฟรีของ Jetpack บล็อกที่อยู่ IP ที่น่าสงสัยก่อนที่พวกเขาจะมาถึงไซต์ของคุณ!

จำนวนการโจมตีที่ประสงค์ร้ายที่ถูกบล็อกบนไซต์: 14,989

การตั้งค่าทำได้ง่ายขึ้นแล้ว สิ่งที่คุณต้องทำคือเปิดคุณลักษณะนี้ และคุณสามารถดูจำนวนการโจมตีที่ถูกบล็อกได้จากแดชบอร์ดของคุณ คำแนะนำ: เฉลี่ยอยู่ที่ 5,193!

6. สแกนหามัลแวร์

หากแฮ็กเกอร์สามารถเข้าไปได้ คุณต้องการทราบทันทีเพื่อแก้ไขปัญหา ท้ายที่สุด ยิ่งไซต์ของคุณหยุดทำงานหรือไม่ปลอดภัยนานเท่าไร ชื่อเสียงและข้อมูลของคุณก็ยิ่งเสียหายมากขึ้นเท่านั้น

แต่ Jetpack Scan จะค้นหาไซต์ของคุณโดยอัตโนมัติเพื่อหามัลแวร์ ผู้ไม่หวังดี และกิจกรรมที่น่าสงสัย ซึ่งจะแจ้งเตือนคุณทันทีหากพบสิ่งใด คุณยังสามารถแก้ไขการแฮ็กที่รู้จักส่วนใหญ่ได้ด้วยการคลิกเพียงครั้งเดียว ซึ่งช่วยประหยัดทั้งเวลาและเงิน

การสแกนมัลแวร์ที่ทำงานบนเว็บไซต์

และคุณจะไม่ต้องเสียเวลาไปกับการถอดรหัสภาษาทางเทคนิคที่ซับซ้อน — แดชบอร์ด Jetpack Scan จะอธิบายทุกอย่างในแง่คนธรรมดาและแนะนำคุณตลอดทุกขั้นตอนที่คุณต้องทำ คุณสามารถตั้งค่าและลืมมันได้ สบายใจได้ว่าเว็บไซต์ของคุณได้รับการตรวจสอบตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด

เรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือสแกนมัลแวร์ WordPress ของเรา

7. ใช้การตรวจสอบเวลาหยุดทำงาน

ไม่ว่าจะเป็นผลมาจากการโจมตีที่เป็นอันตรายหรือความผิดพลาดง่ายๆ หากเว็บไซต์ของคุณหยุดทำงาน คุณต้องดำเนินการทันที แต่คุณไม่มีเวลาโหลดไซต์ของคุณใหม่ตลอดทั้งวันเพื่อให้แน่ใจว่าใช้งานได้!

การแจ้งเตือนการหยุดทำงานจาก Jetpack

เครื่องมือตรวจสอบการหยุดทำงานของ WordPress ของ Jetpack จะคอยดูแลไซต์ของคุณทุกวันตลอด 24 ชั่วโมง และแจ้งให้คุณทราบหากหยุดตอบสนอง จากนั้นคุณสามารถใช้บันทึกกิจกรรมเพื่อระบุว่าสิ่งใดผิดพลาดและเมื่อใด เพื่อให้คุณสามารถตอบสนองได้อย่างเหมาะสมและกลับมาทำงานได้ภายในไม่กี่นาที ไม่ใช่ชั่วโมงหรือวัน

8. ลบปลั๊กอินและธีมที่ไม่ได้ใช้

ยิ่งคุณติดตั้งธีมและปลั๊กอินบนเว็บไซต์มากเท่าไร แฮกเกอร์ก็ยิ่งมีโอกาสใช้ประโยชน์จากมันมากขึ้นเท่านั้น แม้ว่าปลั๊กอินจะเป็นวิธีที่ดีในการเพิ่มฟังก์ชันการทำงานเพิ่มเติม แต่ให้ดูแลทำความสะอาดเล็กน้อยและลบสิ่งที่คุณไม่ได้ใช้อีกต่อไป

และนอกเหนือจากธีมเริ่มต้นที่คุณสามารถถอยกลับเมื่อแก้ไขปัญหาข้อผิดพลาดของไซต์ ไม่จำเป็นต้องจัดเก็บธีมเพิ่มเติม

โบนัส: การลบสิ่งเหล่านี้สามารถปรับปรุงความเร็วไซต์ของคุณได้ด้วย!

9. เปิดการรับรองความถูกต้องด้วยสองปัจจัยสำหรับผู้ดูแลระบบ

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นวิธีที่มีประสิทธิภาพอย่างยิ่งในการปกป้องหน้าเข้าสู่ระบบของคุณ เนื่องจากแฮ็กเกอร์ต้องมีทั้งรหัสผ่าน และ รายการทางกายภาพ ซึ่งเป็นชุดค่าผสมที่ไม่น่าจะเป็นไปได้ เมื่อผู้ดูแลระบบลงชื่อเข้าใช้ไซต์ของคุณ พวกเขาจะต้องป้อนรหัสแบบใช้ครั้งเดียวที่ส่งไปยังโทรศัพท์ของตน

Jetpack นำเสนอคุณสมบัตินี้ฟรี ทำให้เป็นวิธีที่ง่ายกว่ารหัสผ่านที่คาดเดายาก คุณมีผู้ใช้หลายคนหรือไม่? ต้องการการรับรองความถูกต้องด้วยสองปัจจัยสำหรับพวกเขาทั้งหมดอย่างง่ายดาย

10. ตั้งค่าไฟร์วอลล์ WordPress

ไฟร์วอลล์ WordPress ตรวจสอบการรับส่งข้อมูลทั้งหมดที่มายังไซต์ของคุณ โดยทำหน้าที่เป็นเครื่องกีดขวางกับแฮกเกอร์ แม้ว่าแผนโฮสติ้งที่ดีจะมีไฟร์วอลล์ที่ปกป้องเซิร์ฟเวอร์ของคุณ คุณยังต้องการติดตั้งแผนดังกล่าวสำหรับ WordPress โดยเฉพาะ

ปลั๊กอินไฟร์วอลล์ที่ดีมีฐานข้อมูลเกี่ยวกับผู้ไม่หวังดี — ที่อยู่ IP ที่น่าสงสัย บอทที่เป็นอันตราย และการรับส่งข้อมูลที่ดูเหมือน "ปิด" และบล็อกพวกเขาก่อนที่จะโจมตีเว็บไซต์ของคุณ คุณสามารถดูตัวเลือกยอดนิยมบางส่วนได้ในที่เก็บปลั๊กอินของ WordPress

11. จับตาดูกิจกรรมเว็บไซต์ของคุณ

เมื่อคุณมีบันทึกของทุกสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณ คุณสามารถอ่านและระบุสิ่งที่น่าสงสัยได้อย่างง่ายดาย และหากไซต์ของคุณถูกแฮ็ก คุณยังสามารถระบุเวลาที่มันเกิดขึ้น รู้ว่ามีการดำเนินการใด และค้นหาว่าบัญชีใดถูกบุกรุกได้ง่ายกว่ามาก

กิจกรรมที่เกิดขึ้นบนเว็บไซต์

บันทึกกิจกรรมของ Jetpack สำหรับ WordPress ติดตามการเปลี่ยนแปลงที่สำคัญทั้งหมดที่เกิดขึ้น ตั้งแต่ความพยายามเข้าสู่ระบบและหน้าที่เผยแพร่ไปจนถึงปลั๊กอินที่ถูกลบ ธีมที่อัปเดต และการตั้งค่าที่เปลี่ยนแปลง สำหรับแต่ละเหตุการณ์ คุณสามารถดูการประทับเวลา ผู้ใช้ที่ทำการเปลี่ยนแปลง และคำอธิบายของสิ่งที่พวกเขาทำ จากนั้นคุณสามารถใช้ข้อมูลนี้เพื่อแก้ไขปัญหาหรือกู้คืนข้อมูลสำรองได้ทันทีก่อนเกิดปัญหา

จะเกิดอะไรขึ้นหากไซต์ WordPress ของฉันไม่ปลอดภัย

ผู้โจมตีส่วนใหญ่ไม่ได้กำหนดเป้าหมายคุณโดยเฉพาะ พวกเขาเพียงแค่มองหาไซต์ที่เข้าถึงได้ง่ายที่สุด ดังนั้น หากไซต์ WordPress ของคุณไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม ก็มีแนวโน้มที่จะตกเป็นเหยื่อของการแฮ็ก ในที่สุด สิ่งนี้อาจนำไปสู่:

  • เสียชื่อเสียง . หากไซต์ของคุณมีคำเตือนด้านความปลอดภัย หยุดทำงาน หรือเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัย ผู้เข้าชมไซต์จะดูไม่ดี พวกเขาอาจสูญเสียความไว้วางใจในบล็อกหรือธุรกิจของคุณ สูญเสียยอดขายหรือรายได้จากโฆษณา
  • ข้อมูลลูกค้าที่ถูกขโมย หากแฮ็กเกอร์เข้าถึงร้านค้าอีคอมเมิร์ซของคุณ พวกเขาอาจรวบรวมข้อมูลส่วนบุคคลที่สามารถใช้ตัวเองหรือขายให้กับบุคคลที่สาม
  • ไฟล์เว็บไซต์เสียหาย คุณอาจสูญเสียเว็บไซต์บางส่วนหรือทั้งหมด อาจต้องทำงานหนักหลายปี!
  • นำออกจากผลการค้นหา หากไซต์ของคุณถูกแฮ็ก Google อาจถูกบล็อกและนำออกจากผลการค้นหาทั้งหมด
  • สูญเสียการเข้าชมไซต์ ระหว่างอันดับของเครื่องมือค้นหาที่ต่ำกว่า (หรือไม่มีเลย) กับผู้ที่ไม่ต้องการเข้าชมไซต์ที่มีคำเตือนด้านความปลอดภัย การเข้าชมไซต์ของคุณอาจลดลงอย่างมาก
  • รายได้จากการโฆษณาลดลง เครือข่ายโฆษณาไม่ต้องการให้โฆษณาของลูกค้าของตนทำงานบนไซต์ที่ไม่ปลอดภัย ดังนั้น หากไซต์ของคุณถูกแฮ็ก ไซต์อาจถูกลบออกจากเครือข่ายโฆษณา และคุณอาจถูกแบนโดยสิ้นเชิง ลดหรือขจัดรายได้ของคุณจากโฆษณา แม้ว่าจะไม่ถูกลบ แต่การเข้าชมที่ลดลงจะส่งผลเสียต่อการคลิกโฆษณา

ฉันจะรู้ได้อย่างไรว่าไซต์ WordPress ของฉันถูกแฮ็ก?

บางครั้งอาจเป็นเรื่องยากที่จะบอกได้ว่าเว็บไซต์ของคุณถูกแฮ็กหรือประสบปัญหาประเภทอื่นหรือไม่ อย่างไรก็ตาม ต่อไปนี้คือข้อบ่งชี้บางประการของการแฮ็กไซต์:

  • เว็บไซต์ของคุณมีคำเตือนด้านความปลอดภัยเมื่อคุณโหลด URL
  • ปลั๊กอินความปลอดภัยของคุณรายงานปัญหา
  • โฮสต์ของคุณส่งอีเมลถึงคุณเกี่ยวกับปัญหา
  • เว็บไซต์ของคุณเปลี่ยนเส้นทางไปที่อื่นทั้งหมด และคุณไม่ได้เปลี่ยนเส้นทางนั้น
  • คุณเห็นโค้ดแปลก ๆ บนหน้าเว็บไซต์ของคุณ
  • ไซต์ของคุณล่มโดยสิ้นเชิง แม้ว่าอาจเกิดจากสาเหตุอื่นๆ เช่นกัน
  • โฆษณาในเว็บไซต์ของคุณเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัย
  • เว็บไซต์ของคุณโหลดช้ามากอย่างกะทันหันหรือทำงานผิดปกติในลักษณะอื่น

ฉันควรทำอย่างไรหากไซต์ WordPress ของฉันถูกแฮ็ก

หากไซต์ WordPress ของคุณถูกแฮ็ก คุณสามารถดำเนินการสองสามขั้นตอนเพื่อแก้ไขปัญหาและกู้คืนไฟล์และฐานข้อมูลของคุณ:

  1. กำหนดว่าเกิดอะไรขึ้น หากคุณกำลังใช้ Jetpack ให้ดูบันทึกกิจกรรมเพื่อดูว่าใครเข้าสู่ระบบ เมื่อใด และเปลี่ยนแปลงอะไร วิธีนี้จะช่วยคุณระบุบัญชีที่ถูกบุกรุกและค้นหาว่าไฟล์ใดได้รับผลกระทบ
  2. เรียกใช้การสแกนมัลแวร์ ใช้เครื่องมือเช่น Jetpack Scan เพื่อค้นหาไฟล์เว็บไซต์ของคุณเพื่อหามัลแวร์หรือสิ่งบ่งชี้อื่นๆ ของการแฮ็ก หากคุณใช้เครื่องมือสแกนมัลแวร์ของ Jetpack สำหรับ WordPress คุณสามารถแก้ไขปัญหาส่วนใหญ่ได้ด้วยคลิกเดียว
  3. กู้คืนข้อมูลสำรอง หากคุณสำรองข้อมูลเว็บไซต์ของคุณเป็นประจำ ให้กู้คืนก่อนการแฮ็กจะเกิดขึ้น หากคุณกำลังใช้ Jetpack Backup ไฟล์ของคุณจะถูกจัดเก็บแยกต่างหากจากเซิร์ฟเวอร์ของคุณ ดังนั้นจึงไม่ควรถูกบุกรุก
  4. รีเซ็ตรหัสผ่านทั้งหมดและลบผู้ใช้ที่น่า สงสัย รีเซ็ตรหัสผ่านทั้งหมดสำหรับไซต์ WordPress และผู้ให้บริการโฮสต์ของคุณ หากคุณเห็นบัญชีผู้ใช้ที่น่าสงสัยที่คุณไม่ได้สร้างขึ้น ให้ลบออก
  5. จ้างผู้เชี่ยวชาญด้านความปลอดภัยของเว็บไซต์ หากคุณไม่สามารถลบมัลแวร์ได้ด้วยตัวเองหรือเพียงต้องการให้แน่ใจว่าไซต์ของคุณปลอดภัย ให้พิจารณาจ้างผู้เชี่ยวชาญด้านความปลอดภัยจากบริการอย่าง Codeable
  6. อัปเดตปลั๊กอิน ธีม และเวอร์ชัน WordPress วิธีนี้จะช่วยรักษาความปลอดภัยให้กับช่องโหว่ที่แฮ็กเกอร์อาจใช้ประโยชน์ได้
  7. ส่งเว็บไซต์ของคุณให้ Google อีกครั้ง หากไซต์ของคุณถูกบล็อก ให้ใช้ Google Search Console เพื่อขอรับการตรวจทานและนำออกจากรายการ

สำหรับรายละเอียดเพิ่มเติม โปรดอ่านคำแนะนำของเราซึ่งครอบคลุมถึงสิ่งที่ควรทำหากไซต์ WordPress ของคุณถูกแฮ็ก

พร้อมเปิดตัว

การนำงานไปสู่การรักษาความปลอดภัย WordPress ที่เหมาะสมตั้งแต่ต้นจะทำให้ไซต์ของคุณประสบความสำเร็จและช่วยให้ทำงานอย่างปลอดภัยและมีประสิทธิภาพในอีกหลายปีข้างหน้า โปรดจำไว้ว่า การป้องกันการแฮ็กเว็บไซต์ทำได้ง่ายกว่าการแก้ไขหลังจากเกิดขึ้น

ด้วยแพ็คเกจ Jetpack Security คุณสามารถตรวจสอบรายการส่วนใหญ่ในรายการนี้ได้ในเวลาเพียงไม่กี่นาที ไม่จำเป็นต้องมีนักพัฒนาซอฟต์แวร์หรือการตั้งค่าที่ซับซ้อน

เริ่มต้นด้วยปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด