ปกป้องไซต์ WordPress ของคุณ: 13 เคล็ดลับที่คุณควรรู้

ประมาณ 60% ของตลาด CMS ทั่วโลกตกเป็นเป้าของไซต์ WP ซึ่งทำให้เป็นเป้าหมายยอดนิยมสำหรับแฮ็กเกอร์ ดังนั้นทุก ๆ นาทีจึงมีการโจมตีทางไซเบอร์มากกว่า 90,000 ครั้งบนไซต์ WordPress

ในปี 2560 ผู้เชี่ยวชาญของ Wordfence ได้แยกแยะการโจมตีแบบเจาะระบบที่พุ่งเป้าไปที่เว็บไซต์ WP อย่างผิดปกติ กล่าวคือ เกิดขึ้นตั้งแต่ปลายเดือนพฤษภาคมถึงกลางเดือนมิถุนายน 2017 Bestvpnrating แนะนำให้ปกป้องทรัพยากรออนไลน์ด้วย VPN

แต่มันเป็นวิธีเดียวที่จะกำจัดความเสี่ยงจากการโจมตีทางไซเบอร์หรือไม่? ที่นี่คุณจะได้รู้วิธี ปกป้องเว็บไซต์ WordPress แต่สิ่งแรกก่อน

ผู้กระทำความผิดที่ไม่รู้จักใช้เครื่องมือสแกนอัตโนมัติเพื่อค้นหาการอัปเดต CMS ยอดนิยมที่ยังไม่เสร็จหรืออัปเดตล่าสุด

ปุ่มหลุดออกมาจากกระดาษฟอยล์ เนื่องจากจำนวนไซต์ที่ถูกโจมตีเพิ่มขึ้นในอัตราที่ทวีคูณ ฝ่ายตรงข้ามมองหาไซต์ที่มีหน้า /wp-admin/setup-config.php ที่มีเซิร์ฟเวอร์พร้อมการตั้งค่า แต่ยังไม่ได้กำหนดค่า WordPress

ในกรณีเช่นนี้ การลบล้างไม่ใช่เรื่องยากเลย นอกจากนี้ยังง่ายต่อการเข้าถึงบัญชีสมาชิกบนเซิร์ฟเวอร์โฮสติ้งพร้อมกับเว็บไซต์ทั้งหมดที่เป็นของมัน

แคมเปญที่เป็นอันตรายนี้เรียกว่า WPSetup Attack เป็นผลให้จำนวนการโจมตีด้วยการแฮ็กโดยทั่วไปเพิ่มขึ้น 32% ในเดือนมิถุนายน

ตัวอย่างของการโจมตีเว็บไซต์ WP นี้พิสูจน์ความจริงที่ว่าแหล่งข้อมูลออนไลน์ในปัจจุบันต้องการการป้องกันจากการบุกรุกที่ไม่ได้รับอนุญาต

ตามสถิติ มีการใช้จ่ายเงินกว่า 90 พันล้านเหรียญสหรัฐในการป้องกันทางไซเบอร์ในปี 2560 แต่ตอนนี้คุณสามารถทำตามขั้นตอนบางอย่างได้ฟรีเพื่อปกป้อง WordPress ของคุณ

จะปกป้องเว็บไซต์ WordPress ได้อย่างไร?

การป้องกันและความปลอดภัยของเว็บไซต์ WP เป็นหนึ่งในประเด็นหลักของการทำงานบนเว็บไซต์ การต่อต้านการงัดแงะไซต์ WP มีหลากหลายวิธีที่ใครก็ตามที่ไม่ต้องการให้ไซต์ถูกแฮ็กควรใช้หลายวิธี

พวกเขาอยู่ที่นี่:

#1 แสดงการตั้งค่ารหัสผ่านที่ซับซ้อน

การป้องกันแผงการดูแลระบบเป็นไปไม่ได้หากไม่มีรหัสผ่านที่เชื่อถือได้ มีสองวิธีในการสร้างรหัสผ่านที่จะจัดการเพื่อปกป้องเว็บไซต์ WP อย่างแรกคือการใช้ประโยชน์จากตัวจัดการรหัสผ่านที่ให้ชุดค่าผสมที่จำเป็นแก่ผู้ใช้และจัดเก็บไว้ รูปแบบที่สองคือการสร้างรหัสผ่านที่จะประกอบด้วยคำที่คุ้นเคย โดยตัวอักษรจะถูกคั่นด้วยตัวเลขและเครื่องหมาย

#2 อัปเดตเวอร์ชัน WP เป็นประจำ

WordPress ใส่ใจผู้ใช้ดังนั้นจึงมีการอัปเดตเป็นประจำ ช่วยให้ไซต์มีความเสี่ยงน้อยลงจากการแฮ็กการโจมตีและการแคร็ก ดังนั้น เพื่อปกป้องเว็บไซต์ WordPress ของคุณ คุณต้องอัปเดต WordPress อยู่เสมอทุกครั้งที่มีเวอร์ชันใหม่

# 3 ใช้การเข้าสู่ระบบที่ซับซ้อน.

การใช้ WordPress ผู้คนมักจะใช้ประโยชน์จากการเข้าสู่ระบบที่ระบบเสนอเป็นค่าเริ่มต้น – ผู้ดูแลระบบ บอทที่มองหาช่องโหว่ด้านความปลอดภัยบนไซต์ WP จะตรวจสอบในอินสแตนซ์แรก ดังนั้น เมื่อใช้การเข้าสู่ระบบนี้ ชายคนหนึ่งจะให้ข้อมูลที่จำเป็นแก่แฮ็กเกอร์ เหลือเพียงการเดารหัสผ่านเท่านั้น

#4 ดาวน์โหลดธีมและปลั๊กอินบนเว็บไซต์อย่างเป็นทางการของ WP เท่านั้น!

WP ได้รับความนิยมอย่างมากและนักพัฒนาสมัยใหม่ก็สร้างปลั๊กอินและธีมที่พร้อมใช้งาน ในขณะที่ปลั๊กอินความปลอดภัยส่วนใหญ่ช่วยให้การทำงานกับ CMS นี้ง่ายขึ้นและขยายฟังก์ชันการทำงาน บางส่วนอาจเต็มไปด้วยข้อเสียของไซต์ นั่นคือไวรัสที่เปิดประตูให้แฮ็กเกอร์

# 5 ตรวจสอบพีซีเพื่อหาไวรัส

ไม่เพียงแต่เว็บไซต์เท่านั้นที่ต้องการการป้องกันการโจมตีจากการแฮ็ก แต่คอมพิวเตอร์ก็เช่นกัน คำแนะนำนั้นง่ายต่อการปฏิบัติตาม: เพียงติดตั้งระบบป้องกันไวรัสที่เหมาะสมและ Virtual Private Network เครื่องมือดังกล่าวป้องกันการโจมตีจากการแฮ็คและไม่อนุญาตให้ฝ่ายตรงข้ามติดมัลแวร์ในพีซี

# 6 ลบไฟล์ที่ล้าสมัย

บางครั้งผู้ใช้จะดาวน์โหลดและติดตั้งชุดปลั๊กอินที่คล้ายกันเพื่อทดสอบปลั๊กอินทั้งหมดและเลือกปลั๊กอินที่เหมาะสมที่สุด นอกจากนี้ยังมีปลั๊กอินที่เป็นสีเทาซึ่งอาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความปลอดภัยของไซต์ ด้วยเหตุนี้ ขอแนะนำให้ลบไฟล์ดังกล่าว

# 7 อย่าลืมเกี่ยวกับการสำรองข้อมูล.

คำแนะนำชิ้นนี้ค่อนข้างเป็นประโยชน์เมื่อทรัพยากร WordPress ตกเป็นเหยื่อของการโจมตีทางไซเบอร์แล้ว และทำให้ข้อมูลทั้งหมดสูญหาย การสำรองข้อมูลอนุญาตให้รีเซ็ตไซต์หลังจากข้อมูลทั้งหมดสูญหาย

#8 การรับรองความถูกต้องด้วยสองปัจจัยของบัญชีสมาชิก

เมื่อเข้าสู่ไซต์ WP รหัสผ่านเพิ่มเติมจะถูกส่งไปยังอีเมลหรือหมายเลขโทรศัพท์ที่แน่นอน ดังนั้น แม้ว่าแคร็กเกอร์จะรู้ชื่อล็อกอินและรหัสผ่านของคุณ แต่ก็ยังไม่สามารถแฮ็กไซต์ได้

# 9 เปลี่ยนคำนำหน้า.

การป้องกันแฮ็กเกอร์จะแข็งแกร่งขึ้นหลังจากที่ผู้ใช้ลบคำนำหน้า wp_ ในตารางฐานข้อมูล การกระทำดังกล่าวเปลี่ยนกระบวนการค้นหาช่องโหว่ที่กินเวลามากและในบางกรณีก็เป็นไปไม่ได้ด้วยซ้ำ

#10 ปิดใช้งานการส่งรายงานข้อผิดพลาด PHP

รายงานดังกล่าวมีประโยชน์มากในการพัฒนาเว็บไซต์ (เมื่อผู้ชายต้องการพิสูจน์ว่าไม่มีข้อบกพร่องในไซต์) อย่างไรก็ตาม ผู้เข้าชมเว็บไซต์ทั้งหมดจะเห็นข้อผิดพลาดของ PHP ซึ่งเป็นการละเมิดกฎของ WordPress CMS

# 11 เลิกใช้ฟังก์ชันการแก้ไขไฟล์

WordPress มีตัวแก้ไขในตัวซึ่งช่วยให้ผู้ใช้สามารถแก้ไขไฟล์ PHP ได้ เมื่อแฮ็กเกอร์เข้าถึงแผงควบคุมของไซต์และทำอันตรายกับมันมาก

# 12 อย่าเพิกเฉยต่อปลั๊กอินความปลอดภัย

นอกเหนือจากเคล็ดลับทั้งหมดที่กล่าวถึงในบทความแล้ว ยังมีปลั๊กอิน WordPress บางตัวที่ทำหน้าที่ปกป้องเว็บไซต์ หนึ่งสามารถดาวน์โหลดได้อย่างง่ายดายบนเว็บไซต์ทางการของ CMS

#13 กำหนดจำนวนครั้งที่พยายามเข้าสู่ระบบ

โดยปกติแล้ว ฝ่ายตรงข้ามจะถ่ายภาพจำนวนมากเพื่อเข้าสู่ระบบไซต์เป้าหมาย (เมื่อเดาชื่อเข้าสู่ระบบและรหัสผ่าน) มีสิ่งอำนวยความสะดวกในการปรับแต่งระบบของไซต์ และที่อยู่ IP ที่น่าสงสัยจะถูกขึ้นบัญชีดำเป็นเวลาหลายชั่วโมงหรือหลายวัน (ตามที่คุณต้องการ)

บทสรุป:

WordPress เป็นหนึ่งในระบบการจัดการเนื้อหาที่ได้รับความนิยมมากที่สุดในปัจจุบัน ได้พัฒนาเป็นตัวดำเนินการซึ่งช่วยให้สามารถสร้างทรัพยากรบนเว็บได้เกือบทุกชนิด อีคอมเมิร์ซ ฟอรัม แคตตาล็อก ระบบเว็บโฮสติ้ง และเว็บไซต์ประเภทอื่นๆ ที่ทำงานบน WordPress

ในขณะเดียวกัน ความนิยมก็ได้ผลทั้งสองทาง: ไซต์ WP ถูกโจมตีทุกวัน และหากแพลตฟอร์มของคุณยังไม่ถูกแคร็ก แสดงว่าคุณควรปฏิบัติตามคำแนะนำทั้ง 13 ข้อที่อธิบายไว้ในบทความด้านบนอย่างเคร่งครัด เพื่อปกป้องเว็บไซต์ WordPress ของคุณ

อ่านต่อไปและรับข่าวสารล่าสุดและเคล็ดลับที่เป็นประโยชน์เกี่ยวกับ WordPress CMS