15 เคล็ดลับที่ได้รับการพิสูจน์แล้วในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณในปี 2022

เผยแพร่แล้ว: 2021-12-28

ปฏิบัติตามคำแนะนำเหล่านี้เพื่อปกป้องเว็บไซต์ WordPress ของคุณจากการโจมตีและแฮกเกอร์ การละเมิดความปลอดภัยเป็นปัญหาสำคัญที่ทำให้เจ้าของเว็บไซต์หนักใจ การรักษาความปลอดภัยควรรัดกุมหากคุณใช้งานไซต์ WordPress เนื่องจากผู้โจมตีและแฮ็กเกอร์บางคนสามารถขโมยข้อมูลของคุณได้ในเวลาที่คุณทำผิดพลาด WordPress เป็นหนึ่งในแพลตฟอร์ม CMS ที่ดีที่สุดที่มีธีม ปลั๊กอิน และความสามารถในการทำงานมากมาย แต่เป็นความจริงที่มันเป็นแพลตฟอร์ม CMD ที่ถูกแฮ็กมากที่สุดในโลก คุณต้องปกป้องไซต์ของคุณหากคุณใช้งานไซต์ WordPress เนื่องจากคุณไม่สามารถป้องกันไซต์ของคุณจากแฮกเกอร์ได้ หากคุณไม่ทำเช่นนั้น การติดตั้งปลั๊กอินหรือเครื่องมือรักษาความปลอดภัยของ WordPress สามารถป้องกันไซต์ของคุณจากการโจมตีดังกล่าวได้

ด้านล่างนี้คือเคล็ดลับที่ได้รับการพิสูจน์แล้วสำหรับการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณภายในเวลาไม่นาน คุณสามารถปฏิบัติตามคำแนะนำเหล่านี้ซึ่งแนะนำคุณในการปกป้องไซต์ของคุณโดยดำเนินกลยุทธ์การป้องกัน ผ่านพวกเขาและทำตามที่บอก ให้อิสระแก่ไซต์ของคุณในการเข้าถึงโลกโดยไม่คำนึงถึงภัยคุกคาม การโจมตี หรือการละเมิดความปลอดภัย

สารบัญ

เคล็ดลับในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณในปี 2022:

Secure Your Website

1. ห้ามใช้ “admin” เป็นชื่อผู้ใช้

คุณควรรู้ว่าหน้าเข้าสู่ระบบเป็นเป้าหมายหลักสำหรับแฮกเกอร์ พวกเขาพยายามเข้าถึงไซต์ของคุณอย่างต่อเนื่องโดยป้อนชื่อผู้ใช้ซ้ำๆ คุณไม่ควรใช้ชื่อผู้ใช้เริ่มต้นสำหรับไซต์ของคุณ เนื่องจากจะทำให้แฮกเกอร์เข้าถึงไซต์ของคุณได้ง่ายภายในไม่กี่วินาที หากคุณติดตั้ง WordPress โดยใช้ชื่อผู้ใช้เริ่มต้น คุณสามารถเปลี่ยนได้ทันทีโดยเพิ่มการสืบค้น SQL ใน PHPMyAdmin พยายามใช้ชื่อผู้ใช้ที่ไม่ซ้ำกันและคาดเดาได้ยากที่สุดสำหรับไซต์ WordPress ของคุณ

2. สร้างรหัสผ่านที่ไม่ซ้ำหรือคาดเดายากเสมอ

คุณควรสร้างรหัสผ่านที่ไม่ซ้ำกันและรัดกุม เพื่อให้แฮกเกอร์สับสนขณะคาดเดา การไม่ดำเนินการดังกล่าวจะทำให้แฮ็กเกอร์สามารถเข้าถึงเว็บไซต์ของคุณและทำลายการมองเห็นเว็บไซต์ของคุณได้อย่างง่ายดาย เพื่อเสริมความแข็งแกร่งให้กับส่วนนี้ คุณต้องใช้ชื่อผู้ใช้ที่ไม่ซ้ำหรือคาดเดายากด้วยรหัสผ่านที่ไม่ซ้ำหรือคาดเดายาก ใช้รหัสผ่านที่ประกอบด้วยอักขระที่ไม่ซ้ำกันหรืออักขระอื่น เช่น [ป้องกันอีเมล] หรืออะไรทำนองนั้นเสมอ ตรวจสอบให้แน่ใจว่ารหัสผ่านมีความยาว 10 ถึง 20 อักขระ คุณสามารถใช้ตัวสร้างรหัสผ่านที่คาดเดายากได้ หากคุณล้มเหลวในการเลือกรหัสผ่านที่ปลอดภัยที่สุดสำหรับไซต์ WordPress ของคุณ

3. การรวมการรับรองความถูกต้องด้วยสองปัจจัย

วิธีนี้เป็นวิธีที่ปลอดภัยและดีที่สุดในการปกป้องไซต์ WordPress ของคุณ แฮกเกอร์สามารถเข้าถึงไซต์ของคุณได้หลังจากลองใช้ชื่อผู้ใช้และรหัสผ่านสำหรับไซต์ของคุณ การรวมการรับรองความถูกต้องด้วยสองปัจจัยหมายความว่าคุณสามารถรับรหัสเฉพาะที่ส่งไปยังมือถือของคุณเมื่อคุณป้อนรหัสผ่าน ซึ่งหมายความว่าคุณต้องป้อนรหัสผ่านก่อน บวกกับรหัสเฉพาะที่ส่งไปยังมือถือของคุณ หลังจากนั้นคุณจะสามารถเข้าถึงไซต์ WordPress ของคุณได้ สิ่งนี้จะลดโอกาสในการละเมิดความปลอดภัยเนื่องจากไม่มีรหัสเฉพาะไม่มีใครสามารถเข้าถึงไซต์ WordPress ของคุณได้

สุดยอดปลั๊กอินความปลอดภัย WordPress เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ

4. การปรับแต่ง URL ล็อกอิน

ที่อยู่ URL เริ่มต้นของหน้าเข้าสู่ระบบ WordPress สามารถเรียกดูได้อย่างง่ายดายผ่าน login.php เพื่อให้ทุกคนเห็น URL หลักของเว็บไซต์ สิ่งนี้ทำให้แฮกเกอร์เข้าถึงหน้าเข้าสู่ระบบของคุณได้ง่ายและใช้กำลังดุร้ายในการเข้าถึงเว็บไซต์ของคุณ คุณต้องปรับแต่ง URL การเข้าสู่ระบบและทำให้ปลอดภัยและคาดเดาไม่ได้ การสร้าง URL ที่กำหนดเอง เช่น my_basic_login จะได้ผล หรือคุณสามารถติดตั้งปลั๊กอินความปลอดภัย WordPress เพื่อเปลี่ยน URL เข้าสู่ระบบของคุณโดยอัตโนมัติ

5. การอัพเกรดเป็น HTTPS

ลองเปลี่ยนไซต์ WordPress ของคุณเป็น HTTPS เสมอ เพื่อป้องกันแฮ็กเกอร์และการละเมิดความปลอดภัยอื่นๆ วัตถุประสงค์หลักของ HTTPS คือการเข้ารหัสการเชื่อมต่อระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ของคุณ ป้องกันไม่ให้ผู้โจมตีเข้าถึงในขณะที่คุณถ่ายโอนข้อมูลจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง ด้วยวิธีนี้ จะสามารถปกป้องไซต์ของคุณจากสคริปต์ที่ซ่อนอยู่ที่ไม่รู้จักบนเดสก์ท็อปของคุณหรือสคริปต์ที่ใช้สำหรับขโมยข้อมูลจากแบบฟอร์มการเข้าสู่ระบบ เพื่อการจัดอันดับเว็บไซต์ที่ดีขึ้นในผลการค้นหาของ Google WordPress ได้กำหนดให้มี HTTPS ในไซต์ WordPress ของคุณ

6. การรักษาความปลอดภัยไดเร็กทอรี WP-admin

การปกป้องไดเร็กทอรี WP-admin เป็นแนวทางปฏิบัติพื้นฐานเมื่อเป็นเรื่องของความปลอดภัยของ WordPress แดชบอร์ดผู้ดูแลระบบเป็นเป้าหมายหลักของแฮ็กเกอร์ และคุณไม่ควรข้ามการเสริมความปลอดภัยให้แข็งแกร่ง เพื่อความปลอดภัยของแผงการดูแลระบบของคุณ ขอแนะนำให้ใช้รหัสผ่านสำหรับป้องกันไดเรกทอรี WP-admin ลองใช้วิธีนี้ ผู้ใช้ต้องระบุรหัสผ่านสองแบบที่แตกต่างกันเพื่อเข้าถึงแดชบอร์ด รหัสผ่านเดียวสำหรับหน้าเข้าสู่ระบบและอีกรหัสสำหรับพื้นที่ผู้ดูแลระบบ WordPress เป็นวิธีที่ดีที่สุดในการปกป้องแผงการดูแลระบบของไซต์ WordPress

7. การลบธีมและปลั๊กอินที่ไม่ต้องการ

คุณควรพิจารณาลบธีมและปลั๊กอินที่ไม่ต้องการหรือไม่ได้ใช้ออกจากพื้นที่ผู้ดูแลระบบ WordPress ของคุณ ธีมและปลั๊กอินเหล่านี้อาจทำให้ไซต์ของคุณช้าลงและทำให้เสี่ยงต่อการละเมิดความปลอดภัยหรือการโจมตี เป็นความจริงที่หากคุณไม่ได้ใช้ธีมหรือปลั๊กอินใดๆ เลย คุณจะไม่อัปเดตโดยไม่จำเป็น การดำเนินการนี้สามารถให้แฮกเกอร์ค้นหาวิธีการภายในองค์ประกอบที่ล้าสมัยและเข้าถึงไซต์ WordPress ของคุณได้ เพื่อปกป้องไซต์ของคุณ คุณต้องลบและปิดใช้งานจากแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ

วิธีปรับปรุง CTR ทันที

8. การอัปเดตธีมและปลั๊กอิน

คุณควรพิจารณาอัปเดตธีมและปลั๊กอินที่ติดตั้งพร้อมกับการดูแล WordPress ของคุณเป็นประจำเพื่อป้องกันแฮกเกอร์ให้ห่างจากไซต์ WordPress ของคุณ คุณอาจรู้ว่าทุกธีมหรือปลั๊กอินที่ติดตั้งบนระบบของคุณเป็นเส้นทางไปยังพื้นที่ผู้ดูแลระบบของคุณ และคุณต้องอัปเดตด้วยเวอร์ชันล่าสุด คุณอาจไม่มีเวลาดูแลไซต์ของคุณอย่างสม่ำเสมอ และจำเป็นต้องมีการอัปเดตอัตโนมัติ การกำหนดค่าการอัปเดตอัตโนมัติสำหรับธีมและปลั๊กอินเป็นเรื่องง่าย และคุณสามารถแทรกโค้ดสองสามบรรทัดลงใน WP-config.php

ใช้โค้ดบรรทัดนี้สำหรับปลั๊กอิน:
add_filter( ' auto_update_plugin','__return_true')

การเพิ่มบรรทัดการเข้ารหัสนี้สำหรับธีม WP ที่ติดตั้ง:
add_filter( 'auto_update_theme'.'__return_true');

หลังจากการอัปเดตอัตโนมัติของธีมและปลั๊กอิน WordPress ของคุณจะเกิดขึ้นในเวลาที่มีการเปิดตัวเวอร์ชันใหม่

9. พยายามอย่าดาวน์โหลดปลั๊กอินพรีเมียมฟรี

ข้ามการดาวน์โหลดปลั๊กอินพรีเมียมฟรี และพิจารณาซื้อจากเว็บไซต์อย่างเป็นทางการเท่านั้น การดาวน์โหลดปลั๊กอินระดับพรีเมียมจากแหล่งที่ไม่น่าเชื่อถือนั้นเป็นสิ่งที่ผิด และผู้เริ่มต้นก็ตกเป็นเหยื่อเพราะให้บริการฟรี นี่คือกับดักและผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ผิดกฎหมายซึ่งสร้างความเสียหายให้กับไซต์ WordPress ของพวกเขาด้วยมัลแวร์ โดยปกติแฮกเกอร์จะกำหนดเป้าหมายปลั๊กอินพรีเมียมดังกล่าวเพื่อเข้าไปที่ส่วนหลังของไซต์ ข้ามการดาวน์โหลดปลั๊กอินพรีเมียมจากทอร์เรนต์ เว็บไซต์ที่ผิดกฎหมาย หรือการดาวน์โหลด

10. ปรับแต่งคำนำหน้าตารางฐานข้อมูล WordPress

แม้ว่าเคล็ดลับจะไม่ง่ายนัก แต่จะช่วยเพิ่มความปลอดภัยให้กับฐานข้อมูล WordPress ของคุณ ตามค่าเริ่มต้น WordPress ใช้คำนำหน้าตาราง "wp_" สำหรับตารางฐานข้อมูลทั้งหมดของไซต์ ทำให้แฮกเกอร์ขโมยฐานข้อมูลของคุณได้ง่ายขึ้นผ่านการโจมตีด้วยการฉีด SQL สำหรับการหยุดการโจมตีดังกล่าว ให้ลองเปลี่ยนคำนำหน้าตารางฐานข้อมูลเริ่มต้นเป็นสิ่งที่น่าเชื่อถือมากขึ้น แฮกเกอร์พบว่าคำนำหน้าตารางที่กำหนดเองยากต่อการคาดเดาและไม่สามารถทำอันตรายใดๆ กับไซต์ของคุณได้ในที่สุด สำหรับการปรับแต่ง คุณต้องเข้าถึง wp-config.php เพื่อดูคำนำหน้าตารางเริ่มต้นของคุณ:

$table-prefix='wp_';
ลองเปลี่ยนเป็นสิ่งที่ยากขึ้น:
$table-prefix='wp_IJ88&L”;

11. สำรองและอัปเดตไซต์ของคุณเป็นประจำ

อย่ามองข้ามงานนี้และแม้ว่าไซต์ของคุณจะปลอดภัย แต่คุณจำเป็นต้องสร้างข้อมูลสำรองของไซต์ WordPress ของคุณ ไซต์ของคุณจะอยู่ในเซฟโหมดหากมีสิ่งใดเกิดขึ้นกับไซต์ของคุณ สำรองข้อมูลไซต์ WordPress ของคุณเป็นประจำ อีกสิ่งหนึ่งคืออัปเดตหลัก WordPress ของคุณเป็นประจำ โดยปกติ WordPress จะให้เวอร์ชันล่าสุดเพื่อแก้ไขข้อบกพร่องและจุดอ่อนด้านความปลอดภัยและปรับเปลี่ยนคุณลักษณะเพื่อให้ผู้ใช้สามารถปรับปรุงความปลอดภัยของไซต์ได้

12. ไปกับผู้ให้บริการโฮสติ้งที่เชื่อถือได้

ไม่จำเป็นว่าคุณต้องเพิ่มความปลอดภัยให้กับไซต์ของคุณมากเพียงใดหากคุณล้มเหลวในการเลือกผู้ให้บริการโฮสติ้งที่น่าเชื่อถือที่สุด ประมาณการบอกว่าประมาณ 40% ของไซต์ WordPress ถูกแฮ็กเนื่องจากช่องโหว่ด้านความปลอดภัยที่มีอยู่ในผู้ให้บริการโฮสติ้ง สิ่งนี้ชัดเจนว่าคุณต้องเลือกผู้ให้บริการโฮสติ้งที่เชื่อถือได้ หากคุณต้องการเพิ่มความปลอดภัยให้กับไซต์ WordPress ของคุณ

13. การรักษาความปลอดภัยไฟล์ wp-config.php

ไฟล์นี้เก็บแหล่งข้อมูลที่เป็นความลับทั้งหมดที่เกี่ยวข้องกับการติดตั้ง WordPress ไฟล์เหล่านี้เป็นไฟล์สำคัญของเว็บไซต์ของคุณ และคุณต้องปกป้องมันจากการโจมตีและแฮกเกอร์

สำหรับการป้องกันไฟล์ wp-config.php ให้เพิ่มโค้ดด้านล่างนี้ในไฟล์ ..htaccess ของคุณ:

<ไฟล์ wp-config.php>
คำสั่ง allow.deny
ปฏิเสธจากทั้งหมด
</Files>

14. ปิดการใช้งานรายการไดเรกทอรีเสมอ

อย่าวางไฟล์ index.html ของคุณในไดเร็กทอรีใหม่ใด ๆ ของเว็บไซต์ WordPress ของคุณ ผู้เยี่ยมชมสามารถเข้าถึงรายการไดเรกทอรีทั้งหมดที่มีอยู่ในไดเรกทอรีนั้น ๆ และคุณควรปิดการใช้งานรายการไดเรกทอรีของคุณด้วยไฟล์ htaccess

ในการทำเช่นนั้น คุณต้องฝังโค้ดที่กล่าวถึงด้านล่างในไฟล์ htaccess ของคุณ:
ตัวเลือก ทั้งหมด –ดัชนี

15. พิจารณาเปลี่ยนการอนุญาตไดเรกทอรี

คุณไม่ควรจะจบลงด้วยการตั้งค่าการอนุญาตไดเรกทอรีที่เป็นเท็จหรือผิด การเปลี่ยนการอนุญาตไดเรกทอรีถือว่าดี และคุณสามารถทำได้โดยตั้งค่าให้เป็น “755” ลองตั้งค่าไฟล์ของคุณเป็น “644” เสมอ เพราะจะปกป้องระบบไฟล์ของคุณ รวมถึงไดเร็กทอรี ไดเร็กทอรีย่อย และไฟล์อื่นๆ คุณสามารถเปลี่ยนได้ด้วยตนเองผ่านตัวจัดการไฟล์ภายในแผงควบคุมการโฮสต์ของคุณ หรือใช้เทอร์มินัลที่เชื่อมต่อกับ SSH

สิบวิธีในการทำให้เว็บไซต์ WordPress ของคุณปลอดภัย

รักษาไซต์ของคุณให้ปลอดภัยและท้าทายผู้โจมตี

นี่เป็นเคล็ดลับที่ได้รับการพิสูจน์แล้วสำหรับการรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณและจะช่วยปกป้องไซต์ของคุณจากการโจมตีหรือการละเมิดความปลอดภัยใดๆ ได้อย่างแน่นอน คุณต้องอ่านแต่ละเคล็ดลับอย่างละเอียดเพื่อทำการเปลี่ยนแปลงความปลอดภัย คุณไม่จำเป็นต้องทำวิจัยหลายประเภทเพื่อเพิ่มความปลอดภัยให้กับไซต์ของคุณ หากคุณปฏิบัติตามคำแนะนำเหล่านี้อย่างระมัดระวัง

การ อ่านที่น่าสนใจ: เครื่องมือรักษาความปลอดภัย WordPress ที่สมบูรณ์