วิธีทำให้เว็บไซต์ของคุณปลอดภัย: 10 WordPress Security Tips | JustLearnWP.com

เผยแพร่แล้ว: 2019-11-13

WordPress กำลังขับเคลื่อนเว็บไซต์นับล้าน มันง่ายมากที่จะสร้างเว็บไซต์มากกว่า 30 ประเภทด้วย WordPress การเริ่มต้นใช้งาน WordPress นั้นง่ายมาก

แต่ข้อเสียของความนิยมคือทำให้เป็นเป้าหมายที่ใหญ่กว่าสำหรับแฮกเกอร์ ในบทความนี้ ผมจะกล่าวถึงแนวทางปฏิบัติที่ดีที่สุดบางประการในการทำให้ WordPress ปลอดภัยยิ่งขึ้น คุณจะได้เรียนรู้วิธีทำให้เว็บไซต์ของคุณปลอดภัยด้วยแนวทางปฏิบัติที่ดีที่สุดและปลั๊กอิน WordPress

WordPress เองนั้นมีระบบจัดการเนื้อหาที่ปลอดภัยและปลอดภัยมาก นักพัฒนา WordPress ออกเวอร์ชันใหม่ทุกสองสามเดือน แต่บางครั้งแฮกเกอร์ก็สามารถเข้าถึงเว็บไซต์ที่ใช้ WordPress ของคุณได้

ห้องทดลองของ Sophos พบว่าเว็บไซต์ใหม่กว่า 30,000 แห่งถูกแฮ็กทุกวัน และคุณสามารถอ่านวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็กได้ เพื่อเรียนรู้เพิ่มเติม

WordPress, ธีมและปลั๊กอินที่ล้าสมัยอาจเป็นอันตรายได้ บางครั้งแผนโฮสติ้งที่ใช้ร่วมกันราคาถูกก็สามารถสร้างความเสียหายได้เช่นกัน รหัสผ่านที่อ่อนแอและชื่อผู้ใช้ที่เดาง่ายหรือธรรมดาเกินไปก็เป็นสาเหตุของการแฮ็กที่ประสบความสำเร็จเช่นกัน

10 สุดยอดเคล็ดลับความปลอดภัย WordPress เพื่อทำให้เว็บไซต์ของคุณปลอดภัย

ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดที่คุณควรทำเพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ

วิธีทำให้เว็บไซต์ของคุณปลอดภัย 10 เคล็ดลับความปลอดภัยของ WordPress ใหม่
10 ข้อผิดพลาดที่พบบ่อยที่สุดของ WordPress และวิธีแก้ไข (อินโฟกราฟิก) โดย NEWTLABS.CO.UK

1. ใช้ WordPress . เวอร์ชันล่าสุด

WordPress รุ่นที่ล้าสมัยนั้นอันตรายมาก ติดตั้ง WordPress เวอร์ชันล่าสุดเสมอ ดาวน์โหลด WordPress เวอร์ชันล่าสุดจากเว็บไซต์ WordPress อย่างเป็นทางการ หากคุณมีเว็บไซต์ที่ใช้ WordPress หลายเว็บไซต์ ให้อัปเดตเว็บไซต์เหล่านี้เป็นประจำ

2. ปิดการใช้งานคุณสมบัติการแก้ไขไฟล์ PHP จาก WordPress Dashboard

ผู้ใช้ส่วนใหญ่จะต้องเข้าถึงพื้นที่ผู้ดูแลระบบ WordPress แต่ไม่จำเป็นต้องเข้าถึงไฟล์ปลั๊กอินหรือไฟล์ธีมเสมอไป

หากคุณต้องการหยุดไม่ให้ผู้ใช้เข้าถึงเพื่อแก้ไขไฟล์ธีมหรือปลั๊กอิน WordPress ในพื้นที่ผู้ดูแลระบบ WordPress คุณสามารถเพิ่มบรรทัดโค้ดต่อไปนี้ในไฟล์ wp-config.php เพื่อหยุดไม่ให้ใครก็ตามที่สามารถเข้าถึงโหมดแก้ไขไฟล์ใน WordPress

define( 'DISALLOW_FILE_EDIT', true);

3. เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องของ WordPress สองปัจจัยสามารถทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น มีปลั๊กอินฟรีมากมายสำหรับเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

การยืนยันแบบสองขั้นตอนสามารถทำให้เว็บไซต์ WordPress ของคุณแข็งแกร่งขึ้นจากการโจมตีด้วยกำลังดุร้าย แม้ว่าชื่อผู้ใช้และรหัสผ่าน WordPress ของคุณจะถูกบุกรุก การลงชื่อเข้าใช้เว็บไซต์ของคุณจะไม่สามารถทำได้หากไม่มีรหัสหกหลัก

คุณสามารถติดตั้ง Google Authenticator สำหรับ WordPress มันเป็นปลั๊กอินฟรี ปลั๊กอินนี้ใช้แอป Google Authenticator ที่มีอยู่ใน Google Playstore

4. ปิดการเข้าสู่ระบบแดชบอร์ดสำหรับลูกค้า/สมาชิกของคุณ

มีสาเหตุหลายประการที่คุณอาจต้องการป้องกันไม่ให้ผู้คนออกจากแดชบอร์ดของคุณ ตัวอย่างเช่น ในเว็บไซต์สมาชิก คุณสามารถปิดการเข้าถึงแผง WP-Admin ได้

มีปลั๊กอินฟรีมากมาย WP ซ่อนแดชบอร์ดและลบการเข้าถึงแดชบอร์ด ให้คุณจำกัดการเข้าถึงแดชบอร์ดสำหรับผู้ดูแลระบบเท่านั้นหรือผู้ใช้ที่มีความสามารถเฉพาะ และซ่อนเมนูแดชบอร์ด ส่วนตัวเลือกส่วนบุคคล และลิงก์วิธีใช้

อ่านเพิ่มเติม : วิธีการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก

5. เปลี่ยน URL เข้าสู่ระบบแดชบอร์ด

หากเป็นไปได้ ให้เปลี่ยน URL การเข้าสู่ระบบแดชบอร์ด โดยค่าเริ่มต้นจะเป็น www.yoursite.com/wp-admin เปลี่ยนเป็นอย่างอื่น มีปลั๊กอิน WordPress จำนวนหนึ่งสำหรับงานนี้

เปลี่ยนชื่อ wp-login.php เป็นปลั๊กอินฟรียอดนิยมที่จะเปลี่ยน wp-login.php เป็นอะไรก็ได้ที่คุณต้องการ ปลั๊กอินฟรีนี้ยังเข้ากันได้กับปลั๊กอินใดๆ ก็ตามที่เชื่อมต่อในแบบฟอร์มการเข้าสู่ระบบ ซึ่งรวมถึง BuddyPress, bbPress, การจำกัดความพยายามในการเข้าสู่ระบบ และการสลับผู้ใช้

Peter's Login Redirect เป็นปลั๊กอินฟรีและเป็นที่นิยม ปลั๊กอินฟรีนี้เปลี่ยนเส้นทางผู้ใช้ไปยังตำแหน่งต่างๆ หลังจากเข้าสู่ระบบและออกจากระบบ

6. โฮสต์เว็บไซต์ของคุณบนเซิร์ฟเวอร์เฉพาะ

การเลือกเว็บโฮสติ้งที่ดีมีความสำคัญมาก มีผู้ให้บริการเว็บโฮสติ้งหลายพันรายให้บริการ แต่ไม่ใช่ทุกคนที่จะนำเสนอบริการที่ยอดเยี่ยม หากคุณจริงจังกับธุรกิจบล็อก ให้เลือกผู้ให้บริการโฮสติ้งที่ดีพร้อมเซิร์ฟเวอร์เฉพาะ

7. จำกัดจำนวนครั้งในการเข้าสู่ระบบ

Brute Force Attack ตั้งเป้าที่จะเป็นวิธีที่ง่ายที่สุดในการเข้าถึงเว็บไซต์: พยายามใช้ชื่อผู้ใช้และรหัสผ่านซ้ำแล้วซ้ำเล่าจนกว่าจะเข้าได้ มีปลั๊กอินฟรีมากมายที่จะจำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ WordPress ของคุณ

WP Limit Login Attemps อัตราขีดจำกัดปลั๊กอินของการพยายามเข้าสู่ระบบและบล็อก IP ชั่วคราว กำลังตรวจจับบอทโดยการตรวจสอบแคปต์ชา

จำกัดความพยายามโดย BestWebSoft ช่วยให้คุณสามารถจำกัดอัตราการพยายามเข้าสู่ระบบโดย IP และสร้างบัญชีขาวและบัญชีดำ

8. จัดเก็บไฟล์ wp-config.php เหนือการติดตั้ง WordPress หนึ่งระดับ

ใช่! คุณสามารถย้ายไฟล์ wp-config.php ไปยังไดเร็กทอรีเหนือการติดตั้ง WordPress ของคุณได้ ซึ่งหมายความว่าสำหรับไซต์ที่ติดตั้งในรูทของพื้นที่เว็บของคุณ คุณสามารถจัดเก็บ wp-config.php นอกโฟลเดอร์ webroot

คุณสามารถอ่านเคล็ดลับการรักษาความปลอดภัย WordPress ที่ง่ายที่สุดได้! ที่ SitePoint เพื่อเรียนรู้เพิ่มเติม

9. เปิดใช้งาน HTTPS สำหรับการเข้าสู่ระบบและ wp-admin . ทั้งหมด

HTTPS มักจะมีความหมายเหมือนกันกับตะกร้าสินค้าและธนาคารทางอินเทอร์เน็ต แต่ในความเป็นจริง ควรใช้เมื่อใดก็ตามที่ผู้ใช้ส่งข้อมูลที่สำคัญไปยังเว็บเซิร์ฟเวอร์และในทางกลับกัน

เพื่อให้แน่ใจว่าข้อมูลรับรองการเข้าสู่ระบบได้รับการเข้ารหัสระหว่างการส่งไปยังเว็บเซิร์ฟเวอร์ ให้กำหนดค่าคงที่ต่อไปนี้ใน wp-config.php

define('FORCE_SSL_LOGIN', true);

เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนระหว่างทาง (เช่น คุกกี้ของเซสชัน) ถูกเข้ารหัสเมื่อใช้แผงการดูแลระบบ WordPress ให้กำหนดค่าคงที่ต่อไปนี้ใน wp-config.php

define('FORCE_SSL_ADMIN', true);

หากต้องการเรียนรู้เพิ่มเติม คุณสามารถไปที่หน้าการดูแลระบบ WordPress ผ่าน SSL

คุณยังสามารถใช้ปลั๊กอิน WP Force SSL เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดจาก HTTP เป็น HTTPS ไปยังทุกหน้าของเว็บไซต์ WordPress ของคุณ

10. เลือกธีมและปลั๊กอินของบุคคลที่สามอย่างชาญฉลาด

โปรดจำไว้เสมอว่าไม่มีเหตุผลที่จะเก็บธีมและปลั๊กอินที่ไม่ได้ใช้ เหตุใดจึงต้องเปิดไซต์ของคุณให้เกิดปัญหาเมื่อคุณไม่ได้ใช้ธีมและปลั๊กอิน

ดาวน์โหลดและติดตั้งปลั๊กอินจากนักพัฒนาและตลาดที่เชื่อถือได้เสมอ ลบธีมที่ล้าสมัยและไม่จำเป็นทั้งหมด เราได้สร้างรายการสถานที่ที่ดีที่สุดในการซื้อธีม WordPress ระดับพรีเมียมจากนักพัฒนาและตลาดที่เชื่อถือได้

ไดเร็กทอรีธีมของ WordPress เป็นที่ที่ดีที่สุดในการค้นหาธีมฟรี และหากคุณต้องการใช้ธีมระดับพรีเมียม ให้ซื้อจากนักพัฒนาและตลาดกลางที่มีชื่อเสียงเสมอ

อ่านเพิ่มเติม: วิธีเลือกธีม WordPress ฟรีหรือพรีเมียมที่สมบูรณ์แบบ

คำพูดสุดท้าย

ฉันรู้ว่านี่ไม่ใช่รายการทั้งหมด แต่ฉันพยายามแบ่งปันเคล็ดลับสั้นๆ และแนวทางปฏิบัติที่ดีที่สุด คุณสามารถอ่านคู่มือเชิงลึกเกี่ยวกับความปลอดภัยของ WordPress ได้ที่ Kinsta รู้สึกอิสระที่จะแบ่งปันความคิดของคุณในความคิดเห็นด้านล่าง