หกวิธีทั่วไปที่ผู้ใช้ WordPress ทำลายเว็บไซต์ของตน

เผยแพร่แล้ว: 2019-12-05

WordPress อาจดูเรียบง่ายจากภายนอก แต่ภายในเป็นระบบที่ซับซ้อนที่ให้บริการเนื้อหาของคุณ จัดการธุรกรรมของลูกค้า และจัดการข้อมูลจำนวนมหาศาลไปพร้อม ๆ กัน และแม้ว่า WordPress จะเป็นแพลตฟอร์มที่มีความเสถียรอย่างเหลือเชื่อ แต่ก็ไม่แตกหักง่าย

แม้ว่าคุณจะระมัดระวังในการจัดการ แต่บางครั้งคุณอาจพบว่าไซต์เสีย ในบทความนี้ เราจะมาดู 6 วิธีที่พบบ่อยที่สุดที่อาจเกิดขึ้นได้

1. ใช้ปลั๊กอินมากเกินไป

ผู้ใช้ WordPress มีทางเลือกมากมาย – มีปลั๊กอินมากมายสำหรับผู้จัดการเว็บไซต์ ไม่มีปลั๊กอินจำนวนมหาศาลที่คุณควรติดตั้งหรือไม่ควรติดตั้ง แต่สิ่งสำคัญคือต้องเข้าใจว่าปลั๊กอินแต่ละตัวมีผลกระทบต่อไซต์ของคุณ ทำไม

  1. ปลั๊กอินแต่ละตัวกำลังโหลดโค้ด PHP ซึ่งเป็นภาษาการเขียนโปรแกรมที่ WordPress ส่วนใหญ่เขียน นี่อาจเป็นเรื่องปกติ … เว้นแต่ว่าโค้ดนั้นเขียนได้ไม่ดีและไม่ปลอดภัย
  2. ปลั๊กอินแต่ละตัวกำลังโหลด CSS, JavaScript และเนื้อหา เช่น รูปภาพ ซึ่งอาจทำให้เว็บไซต์ของคุณช้าลง
  3. ปลั๊กอินแต่ละตัวต้องการการอัปเดตด้านความปลอดภัยและการทำงาน ซึ่งอาจทำให้เกิดปัญหาได้

ทุกปลั๊กอินที่คุณติดตั้งจะเพิ่มโอกาสที่คุณจะพบปัญหา ยิ่งคุณมีปลั๊กอินมากเท่าไหร่ ก็ยิ่งมีแนวโน้มว่าปลั๊กอินจะ "บล็อก" ไซต์ของคุณมากขึ้นเท่านั้น เว็บไซต์จะกลายเป็น "อิฐ" เมื่อไม่สามารถให้ฟังก์ชันการทำงานที่สร้างขึ้นเพื่อดำเนินการได้อีกต่อไป

การอัปเดตปลั๊กอินอาจทำให้เว็บไซต์มีโค้ดที่ไม่ถูกต้อง เนื่องจากขัดแย้งกับปลั๊กอินหรือธีมอื่น หรือขัดแย้งกับการตั้งค่าในเซิร์ฟเวอร์ของคุณ ในสถานการณ์เหล่านี้ ไม่ใช่เรื่องแปลกที่จะเห็นข้อความแสดงข้อผิดพลาด เช่น "ข้อผิดพลาดในการสร้างการเชื่อมต่อฐานข้อมูล" "ข้อผิดพลาดของเซิร์ฟเวอร์ภายใน" และ "หมดเวลาการเชื่อมต่อ" คุณอาจเห็นสตริงของโค้ดในไซต์ของคุณ

ข้อผิดพลาดในการเชื่อมต่อฐานข้อมูลตัวอย่าง
ปัญหาปลั๊กอินอาจทำให้เกิดข้อผิดพลาดเว็บไซต์ที่ไม่คาดคิด

ก่อนที่คุณจะติดตั้งปลั๊กอิน ให้ถามว่าคุณจะใช้คุณลักษณะส่วนใหญ่ที่มีให้หรือไม่ หากไม่เป็นเช่นนั้น คุณควรมองหาปลั๊กอินที่เล็กกว่าและเรียบง่ายกว่าเพื่อมอบฟังก์ชันที่คุณต้องการเท่านั้น โค้ดปลั๊กอินที่ทำงานบนหน้าเว็บใดก็ตามน้อยลงหมายถึงความเสี่ยงน้อยลง

ปลั๊กอินเช่น Jetpack มีคุณสมบัติที่มีคุณค่า หลาย อย่างที่ช่วยให้คุณสามารถติดตั้งปลั๊กอินเดียวเพื่อทำงานต่างๆ ให้สำเร็จ แทนที่จะเป็นปลั๊กอินเดี่ยวหลายตัว ซึ่งแต่ละปลั๊กอินมีความเสี่ยงในตัวเอง และคุณสามารถปิดคุณสมบัติ Jetpack ที่คุณไม่ต้องการได้ตลอดเวลา! ปลั๊กอินเช่น Jetpack เหมาะอย่างยิ่งสำหรับการลดการขยายปลั๊กอินโดยใช้โซลูชันเดียวเพื่อตอบสนองความต้องการมากมาย

2. การติดตั้งปลั๊กอินหรือธีมจากแหล่งที่ไม่น่าเชื่อถือ

คุณต้องดาวน์โหลดเฉพาะปลั๊กอินและธีมจากผู้ขายที่เชื่อถือได้เท่านั้น WordPress.org เป็นหนึ่งในนั้น แต่คุณต้องแน่ใจว่าคุณซื้อปลั๊กอินระดับพรีเมียมจากนักพัฒนาอย่างเป็นทางการ

ธีมหรือปลั๊กอินพรีเมียม "ว่าง" หรือ "แตก" มักจะถูกแก้ไขให้รวมโค้ดที่เป็นอันตราย ซึ่งสามารถทำสิ่งเลวร้ายได้ทุกประเภท และสุดท้ายทำลายหรือทำให้เว็บไซต์ของคุณเสียหาย

ปลั๊กอินที่ใช้บริการเว็บของบุคคลที่สามและการทำ cross-site scripting (XSS) ผ่านคุกกี้สามารถปล่อยให้ไซต์ของคุณเปิดกว้างต่อความเป็นไปได้ของ "คุกกี้เป็นพิษ" (โดยที่คุกกี้ที่ไซต์ของคุณส่งออกจะถูกดักจับและมีมัลแวร์เพิ่มก่อนที่จะถูกส่งกลับไปยังของคุณ ไซต์) หรือการฉีด SQL (โดยที่แฮกเกอร์สามารถเข้าถึงฐานข้อมูลของไซต์ของคุณได้โดยตรง) ไม่จำเป็นต้องพูด สิ่งเหล่านี้ไม่ใช่ข่าวดีสำหรับเว็บไซต์ของคุณ – หรือผู้ใช้ของคุณ

แม้แต่ผลิตภัณฑ์ระดับพรีเมียมที่ไม่มีคีย์ใบอนุญาตก็จะไม่ได้รับการอัปเดตใดๆ ซึ่งทำให้ไซต์ของคุณมีความเสี่ยง คุณควรตรวจสอบอยู่เสมอว่าปลั๊กอินมีการอัปเดตเป็นประจำ — ปลั๊กอินเก่ามักจะไม่ปลอดภัย — และอ่านบทวิจารณ์ โชคดีที่พื้นที่เก็บข้อมูล WordPress.org ทำให้ง่าย!

อย่างไรก็ตาม Jetpack ถูกสร้างขึ้นโดย Automattic ซึ่งเป็นผู้สนับสนุนอันดับต้นๆ ของ WordPress และบริษัทที่อยู่เบื้องหลัง WordPress.com ซึ่งหมายความว่ามีความทันสมัยอยู่เสมอและมอบโซลูชันที่น่าเชื่อถือและเชื่อถือได้สำหรับเจ้าของเว็บไซต์

3. การแก้ไขรหัสเว็บไซต์ของคุณ

เราทุกคนเคยไปที่นั่น คุณกำลังค้นหาปัญหาที่คุณพยายามแก้ไขบนเว็บไซต์ของคุณ และค้นหาวิธีแก้ไขที่อาจบอกให้คุณคัดลอกและวางโค้ดบางส่วน หากคุณเป็นโปรแกรมเมอร์ที่มีประสบการณ์และมีความรู้ด้าน HTML ที่ดี วิธีนี้อาจใช้ได้ หากไม่เป็นเช่นนั้น อาจเกิดอันตรายได้ด้วยเหตุผลสองประการ:

  1. หากคุณไม่เข้าใจอย่างชัดเจนว่าโค้ดกำลังทำอะไรอยู่ คุณก็ไม่เข้าใจผลที่ตามมาหรือผลกระทบที่อาจจะเกิดขึ้นกับไซต์ของคุณอย่างถ่องแท้
  2. คุณอาจถูกล่อลวงให้ใส่โค้ดลงในไฟล์ functions.php ของธีมของคุณ เพื่อแก้ไขซอร์สโค้ดของปลั๊กอิน หรือแก้ไขคอร์ของ WordPress ทั้งหมดนี้เป็นความคิด ที่แย่มาก หากคุณบังเอิญลบโค้ดเดิมออกเมื่อทำเช่นนี้ เว็บไซต์ของคุณอาจเสียหาย

หากคุณต้องติดตั้งโค้ดของคุณเอง ให้ตรวจสอบให้แน่ใจว่าคุณเข้าใจจุดประสงค์ของโค้ดเสมอ และทดสอบโค้ดในฝั่งไคลเอ็นต์หรือบนเว็บไซต์ staging ถ้าเป็นไปได้

4. การถูกแฮ็ก

WordPress เป็นระบบจัดการเนื้อหาที่ใช้มากที่สุดในโลก แม้ว่าสิ่งนี้จะนำเสนอระบบนิเวศที่กว้างขวางพร้อมปลั๊กอินและธีมมากมาย และชุมชนที่เป็นตัวเอก แต่การแพร่หลายของมันทำให้ WordPress เป็นเป้าหมายที่ชัดเจนสำหรับทุกคนที่ต้องการแฮ็คเว็บไซต์

พบช่องโหว่ของปลั๊กอินทุกวัน และส่วนใหญ่ แต่ไม่ใช่ทั้งหมด นักพัฒนาสามารถแก้ไขปลั๊กอินได้อย่างรวดเร็ว ขออภัย หากคุณไม่อัปเดตปลั๊กอิน เว็บไซต์ของคุณจะกลายเป็นเป้าหมายของแฮกเกอร์ แม้แต่เว็บไซต์ที่ไม่ได้สร้างทราฟฟิกมากนักก็สามารถถูกแฮ็กได้

แฮกเกอร์มักใช้บอทเพื่อเข้าสู่ไซต์ของคุณ ซึ่งทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติ หากเว็บไซต์ของคุณค้นหาเจอในเสิร์ชเอ็นจิ้น แฮ็กเกอร์จะค้นหาเว็บไซต์ของคุณได้ ฐานข้อมูลช่องโหว่ของ WPScan เป็นแหล่งข้อมูลที่ดีสำหรับการตรวจสอบจุดบกพร่องล่าสุด อย่างที่คุณเห็น พบช่องโหว่ใหม่ๆ บ่อยครั้ง บางครั้งในปลั๊กอินที่มีการติดตั้งนับพันหรือล้านครั้ง เพื่อปกป้องไซต์ของคุณ ให้ใช้โซลูชันการรักษาความปลอดภัย เช่น Jetpack ซึ่งมีการสแกนความปลอดภัย การป้องกันการโจมตีแบบเดรัจฉาน การตรวจสอบเวลาหยุดทำงาน และการอัปเดตปลั๊กอินอัตโนมัติ

5. ซอฟต์แวร์เซิร์ฟเวอร์ที่ล้าสมัย

เซิร์ฟเวอร์ที่เก็บเว็บไซต์ของคุณมีระบบปฏิบัติการและซอฟต์แวร์พื้นฐานที่ขับเคลื่อนเว็บไซต์ เช่นเดียวกับคอมพิวเตอร์ของคุณ เช่นเดียวกับซอฟต์แวร์ทั้งหมด จะต้องมีการอัปเดตอย่างสม่ำเสมอ หลายคนไม่ทราบว่าการอัปเดตเหล่านี้เกิดขึ้น เนื่องจากโฮสต์เว็บของพวกเขาดำเนินการให้เบื้องหลัง

แต่ถ้าโฮสต์เว็บของคุณไม่ใช้การอัปเดตอย่างรวดเร็วล่ะ เว็บไซต์หลายแห่งยังคงใช้งาน PHP 5.6 แม้ว่าจะไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป แม้แต่ PHP 7.1 ก็จะหมดอายุการใช้งานในเดือนธันวาคม 2019

มีข้อเสียหลายประการที่จะมีซอฟต์แวร์เซิร์ฟเวอร์ที่ล้าสมัย:

  • ปัญหาด้านความปลอดภัย: ซอฟต์แวร์เวอร์ชันเก่าอาจมีช่องโหว่
  • ปัญหาความเร็ว: PHP 7.3 เร็วกว่าเวอร์ชันเก่ามาก
  • ปัญหาความเข้ากันได้: ฟังก์ชัน PHP บางฟังก์ชันมีอยู่ใน PHP 7.3 แต่ไม่ใช่ PHP 5.6 หากปลั๊กอินรองรับเฉพาะ 7.3 และคุณใช้งาน 5.6 อยู่ อาจทำให้เกิดปัญหาได้ (เพื่อช่วยคุณ ที่เก็บปลั๊กอินของ WordPress จะแสดงเวอร์ชัน PHP ขั้นต่ำที่จำเป็นในแต่ละหน้าของปลั๊กอิน)

6. การกำหนดค่าการเข้าถึงของผู้ใช้ไม่ดี

หากคุณมีเว็บไซต์ที่อนุญาตให้ผู้ใช้หลายคนเข้าสู่ระบบและเพิ่มหรือแก้ไขเนื้อหา คุณกำลังเพิ่มความเสี่ยงที่จะทำลายเว็บไซต์ของคุณ การให้สิทธิ์มากเกินไปแก่บุคคลจำนวนมากเกินไปเปิดโอกาสที่ใครบางคนจะทำให้เกิดปัญหาผ่านการป้อนข้อมูลของผู้ใช้โดยไม่ได้ตั้งใจ

บ่อยครั้งที่เจ้าของเว็บไซต์ให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่ผู้ร่วมให้ข้อมูลทั้งหมด สิ่งนี้เป็นอันตรายอย่างยิ่ง เนื่องจากผู้ดูแลระบบที่เพิ่งสร้างใหม่เหล่านี้สามารถ:

  • ติดตั้งและอัปเดตปลั๊กอิน
  • เปลี่ยนรหัสเว็บไซต์ของคุณ
  • แก้ไขธีมและการออกแบบเว็บของคุณ
  • เพิ่มหรือลบหน้า/โพสต์/สินค้า/ประเภทโพสต์อื่นๆ
  • เข้าถึงข้อมูลที่เป็นความลับ (รวมถึงข้อมูลทางการเงิน สำหรับร้านค้าออนไลน์)

ข้อใดข้อหนึ่งข้างต้นอาจทำให้ไซต์เสียหายได้ ผู้ใช้ควรได้รับสิทธิ์ที่จำเป็นในการทำงาน — ไม่มีอะไรมากไปกว่านี้ WordPress มาพร้อมกับบทบาทผู้ใช้ในตัว แต่คุณสามารถสร้างบทบาทของคุณเองได้โดยใช้โค้ดหรือปลั๊กอิน เช่น ตัวแก้ไขบทบาทผู้ใช้หรือสมาชิก และ WooCommerce ได้ให้คำแนะนำที่ดีในการทำความเข้าใจบทบาทผู้ใช้ WordPress จากมุมมองด้านความปลอดภัย

กิจกรรม Jetpack ให้ความโปร่งใสสำหรับเว็บไซต์ที่มีผู้ใช้หลายคน โดยจะบันทึกการดำเนินการในไซต์ของคุณ รวมถึงการพยายามเข้าสู่ระบบ หน้าที่เผยแพร่หรืออัปเดต การติดตั้งปลั๊กอิน การแก้ไขการตั้งค่า และอื่นๆ คุณสามารถดูได้ว่าใครเป็นผู้ดำเนินการแต่ละอย่างและแต่ละอย่างเกิดขึ้นเมื่อใด และกู้คืนข้อมูลสำรองของไซต์ของคุณจากจุดที่แน่นอนในเวลานั้น หากจำเป็น

จะทำอย่างไรถ้าไซต์ WordPress ของคุณพัง

ในท้ายที่สุดเว็บไซต์จะยังคงพัง ไม่ว่าคุณจะเป็นนักพัฒนาเว็บที่มีประสบการณ์หรือผู้สร้างเว็บไซต์มือใหม่ คุณอาจจะทำลายเว็บไซต์ของคุณได้ในบางครั้ง

วิธีที่ดีที่สุดเพื่อให้แน่ใจว่ามีการหยุดทำงานน้อยที่สุดคือต้องมีกลยุทธ์การสำรองข้อมูลนอกไซต์ที่ครอบคลุม อย่าเพิ่งวางใจในการสำรองข้อมูลเพราะ:

  • คุณอาจไม่มีการควบคุมการสำรองข้อมูล โฮสต์ของคุณสามารถสำรองข้อมูลเว็บไซต์ของคุณได้สัปดาห์ละครั้ง แต่จะเกิดอะไรขึ้นกับไซต์ที่มีผู้ใช้จำนวนมากซึ่งข้อมูลเปลี่ยนแปลงทุกชั่วโมง การสำรองข้อมูลตามเวลาจริงเป็นสิ่งสำคัญ! หากคุณมีร้านอีคอมเมิร์ซ คุณสามารถสั่งซื้อได้ตลอดเวลาของวัน หากไม่มีการสำรองข้อมูลตามเวลาจริง คุณอาจสูญเสียข้อมูลลูกค้าจากช่วงเวลาระหว่างการสำรองข้อมูลและเว็บไซต์ล่ม
  • คุณไม่สามารถสำรองข้อมูลได้มากเกินไป ไม่ควรมอบความไว้วางใจ 100% ให้กับโฮสต์ของคุณ พวกเขายังสามารถประนีประนอม แนวทางที่หลากหลายในการสำรองข้อมูลช่วยลดความเสี่ยงของคุณ
  • การดึงข้อมูลสำรองจากโฮสต์ของคุณไม่ได้ง่ายอย่างที่คิดเสมอไป คุณอาจต้องติดต่อฝ่ายสนับสนุนและขอให้พวกเขากู้คืนข้อมูลสำรอง ซึ่งอาจใช้เวลานานและเป็นกระบวนการที่ยาก ทั้งนี้ขึ้นอยู่กับโฮสต์ของคุณ หากเว็บไซต์ของคุณเป็นแหล่งรายได้ ทุกนาทีที่เว็บไซต์ไม่ทำงานอาจหมายถึงการสูญเสียรายได้

นอกจากนี้ยังมีโซลูชันการสำรองข้อมูลปลั๊กอิน WordPress มากมาย ทั้งแบบฟรีและมีค่าใช้จ่าย ปลั๊กอินมีตัวเลือกที่ถูกต้อง แต่ปลั๊กอินสำรองทั้งหมดไม่เท่ากัน ข้อเสียทั่วไปบางประการ:

  • ตามค่าเริ่มต้น ปลั๊กอินบางตัวจะสำรองข้อมูลไปยังเว็บเซิร์ฟเวอร์ของคุณ หากเซิร์ฟเวอร์ของคุณมีความล้มเหลวร้ายแรง ข้อมูลสำรองของคุณอาจสูญหายไปด้วย
  • ปลั๊กอินบางตัวช่วยให้คุณสามารถสำรองข้อมูลของคุณไปยังบัญชีภายนอก เช่น Amazon S3 หรือ Dropbox แม้ว่าจะเป็นความคิดที่ดี แต่คุณต้องมีบัญชีกับผู้ให้บริการนอกสถานที่ ซึ่งอาจหมายถึงค่าธรรมเนียมเพิ่มเติม
  • ปลั๊กอินสำรองข้อมูลฟรีจำนวนมากขาดคุณสมบัติเช่นการสำรองข้อมูลแบบเรียลไทม์ เวอร์ชันพรีเมียมอาจมีทั้งราคาแพงและกำหนดให้คุณต้องมีบัญชีแยกต่างหากสำหรับการสำรองข้อมูลนอกสถานที่

อย่างไรก็ตาม Jetpack เป็นโซลูชันที่ยอดเยี่ยมสำหรับการสำรองข้อมูล WordPress ไม่ว่าคุณจะมีไซต์ประเภทใด Jetpack มีตัวเลือกการสำรองข้อมูลที่มั่นคง การสำรองข้อมูลรายวันเป็นตัวเลือกที่ยอดเยี่ยมสำหรับร้านอาหาร บล็อก และพอร์ตโฟลิโอ และรวมถึงระยะเวลาในการเก็บถาวร 30 วัน คุณจึงสามารถเข้าถึงข้อมูลสำรอง 30 วันล่าสุดได้อย่างง่ายดาย ร้านค้าอีคอมเมิร์ซ องค์กรข่าว ไซต์สมาชิก และฟอรัมออนไลน์จะต้องการสำรองข้อมูลตามเวลาจริงพร้อมที่เก็บถาวรไม่จำกัด ดังนั้นคุณจึงสามารถกู้คืนเว็บไซต์ของคุณได้ตลอดเวลา

สกรีนช็อตของการดำเนินการสำรองข้อมูลจากบันทึกกิจกรรม
คุณลักษณะการสำรองข้อมูลช่วยให้คุณสามารถ "ย้อนกลับ" เว็บไซต์ไปยังวันที่ก่อนหน้าได้

ทุกการเปลี่ยนแปลงที่สำคัญในเว็บไซต์ของคุณจะถูกบันทึกโดยอัตโนมัติ มีคนเพิ่งเขียนรีวิวหรือไม่? คุณเพิ่มผลิตภัณฑ์ใหม่หรือไม่? คุณได้อัปเดตปลั๊กอินที่ทำให้ไซต์ของคุณเสียหายหรือไม่? สำรองข้อมูลไว้หมดแล้ว

สิ่งนี้ไม่เพียงให้ความอุ่นใจเท่านั้น แต่ยังเป็นแพลตฟอร์มนอกสถานที่ที่แข็งแกร่งสำหรับการสำรองข้อมูลของคุณ Jetpack ยังมีคุณสมบัติการโยกย้ายที่ช่วยให้คุณย้ายไซต์ทั้งหมดของคุณไปยังโฮสต์หรือเซิร์ฟเวอร์อื่น หากเซิร์ฟเวอร์ของคุณประสบความล้มเหลวร้ายแรง หรือคุณเพียงแค่ต้องการย้ายไซต์ของคุณไปยังโฮสต์อื่น Jetpack ช่วยคุณได้

การทำลายเว็บไซต์เป็นเรื่องปกติ แม้แต่กับเจ้าของเว็บไซต์ที่ระมัดระวังมากที่สุด สิ่งที่อยู่เหนือการควบคุมของคุณก็อาจผิดพลาดได้ การมีโซลูชันการสำรองข้อมูลทั้งในและนอกสถานที่เป็นวิธีที่ดีในการช่วยลดความเสี่ยงของคุณ และด้วยต้นทุนที่ค่อนข้างต่ำ ไม่มีเหตุผลที่จะต้องเสี่ยงต่อความปลอดภัยของไซต์ของคุณ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Jetpack Backup หรือเปรียบเทียบแผนการสำรวจประโยชน์อื่นๆ ของการเปิดใช้งาน Jetpack บนเว็บไซต์ WordPress ของคุณ