วิธีใช้งานออนไลน์อย่างปลอดภัยในฐานะผู้ดูแลระบบ WordPress ใหม่
เผยแพร่แล้ว: 2022-03-01ในฐานะผู้ดูแลระบบ WordPress ใหม่ คุณมีเรื่องต้องคิดและทำมากมายอย่างไม่ต้องสงสัย ท้ายที่สุดแล้ว เว็บไซต์ WordPress นั้นสนุกและน่าตื่นเต้นอย่างที่พวกเขาต้องการ ถึงกระนั้น สิ่งหนึ่งที่ผู้บริหารใหม่หลายคนคิดไม่ถึงก็คือความปลอดภัย
เพื่อความปลอดภัยออนไลน์ มีสองสิ่งที่เราต้องคำนึงถึง – ระบบและกระบวนการ ระบบหมายถึงซอฟต์แวร์ความปลอดภัยและอุปกรณ์ที่เราติดตั้ง ในทางกลับกัน กระบวนการ หมายถึงพฤติกรรมของเรา ทั้งสองมีความสำคัญ
แม้ว่าการรักษาความปลอดภัยของ WordPress เป็นสิ่งสำคัญ แต่เราต้องจำไว้ว่าให้รักษาความปลอดภัยบัญชีและอุปกรณ์ส่วนตัวของเราด้วย ในทำนองเดียวกัน เราต้องระมัดระวังเป็นพิเศษและเข้มงวดกับตัวเองมากขึ้นในวิธีที่เรามองว่าการรักษาความปลอดภัยออนไลน์ นี่คือวิธีที่เราสามารถมั่นใจได้ว่าเราและเว็บไซต์ WordPress ของเราปลอดภัย
บทความนี้จะกล่าวถึงแนวทางปฏิบัติที่ดีที่สุดที่เราสามารถนำมาใช้และดูแลรักษาได้โดยไม่ต้องใช้ความพยายามมากเกินไป การทำเช่นนี้ไม่เพียงช่วยให้เราปลอดภัย แต่ยังบรรเทาภัยคุกคามต่อเว็บไซต์ WordPress ด้วย
เลือกรหัสผ่านที่รัดกุม
เมื่อต้องเลือกรหัสผ่าน คุณต้องระวังให้มาก ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านใหม่ที่คุณไม่ได้ใช้บนเว็บไซต์อื่น และตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นมีความยาวเพียงพอ และมีการผสมผสานตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษเข้าด้วยกันอย่างเหมาะสม อย่าพยายามเลียนแบบคำในพจนานุกรมโดยเปลี่ยน Is for 1s เป็นต้น ซอฟต์แวร์ที่ถอดรหัสผ่านจะเข้าใจสิ่งนี้และจะลองใช้ชุดค่าผสมเหล่านี้
อย่างไรก็ตาม คุณไม่ควรกังวลมากเกี่ยวกับการสร้างสรรค์ด้วยรหัสผ่าน ซอฟต์แวร์และบริการการจัดการรหัสผ่านที่ทันสมัยส่วนใหญ่มีเครื่องมือสร้างรหัสผ่านที่ดีมาก ดังนั้นโปรดใช้พวกเขา
เมื่อคุณมีรหัสผ่านแล้ว คุณต้องแน่ใจว่าคุณจะไม่เปิดเผยรหัสผ่านนี้กับใคร หากคุณต้องการให้บุคคลใดเข้าถึงได้ การสร้างบัญชีแยกกันจะดีกว่าและปลอดภัยกว่ามาก การแบ่งปันข้อมูลประจำตัวสามารถนำไปสู่ปัญหาด้านความปลอดภัยมากมาย ที่นี่ ใช้หลักการของสิทธิ์น้อยที่สุดเพื่อให้แน่ใจว่าคุณจะไม่ให้สิทธิ์การเข้าถึงแก่ผู้ใช้ใหม่โดยไม่จำเป็น
แนวทางปฏิบัติที่ดีที่สุดยังบอกเราด้วยว่าเราไม่ควรบันทึกรหัสผ่านในเบราว์เซอร์ของเรา นั่นเป็นอีกเหตุผลหนึ่งที่ใช้โปรแกรมจัดการรหัสผ่านที่มีชื่อเสียง
เพิ่มชั้นป้องกันที่สอง
รหัสผ่านที่รัดกุมนั้นยอดเยี่ยมเพราะทำให้เดาหรือถอดรหัสได้ยากขึ้น อย่างไรก็ตาม นี่ไม่ได้หมายความว่าผู้ที่มีเจตนาร้ายจะไม่มีเวลาและพลังประมวลผลเพียงพอ หากคุณมีตัวเลือก ให้เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA) เป็นที่ทราบกันดีว่ามาตรการรักษาความปลอดภัยนี้สามารถหยุดการโจมตีได้ 99.99% ทำให้บัญชีของคุณปลอดภัยยิ่งขึ้น
2FA ซึ่งย่อมาจากการรับรองความถูกต้องด้วยสองปัจจัย เพิ่มชั้นการตรวจสอบความถูกต้องอีกชั้นหนึ่งให้กับกระบวนการเข้าสู่ระบบ สิ่งที่ทำให้ปลอดภัยมากคือความจริงที่ว่ามันใช้ปัจจัยต่างๆ ในการรับรองความถูกต้อง ซึ่งทำให้แทบเป็นไปไม่ได้เลยที่จะถอดรหัส
คำแนะนำแบบมือโปร : คุณสามารถเปิดใช้งาน 2FA สำหรับผู้ใช้เว็บไซต์ WordPress ของคุณได้โดยการดาวน์โหลดปลั๊กอิน 2FA สำหรับ WordPress
ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณโต้ตอบกับใช้ HTTPS
HTTPS เป็นเวอร์ชันที่ปลอดภัยของ HTTP ซึ่งเป็นโปรโตคอลที่ใช้ในการถ่ายโอนหน้าเว็บผ่านอินเทอร์เน็ต เมื่อเว็บไซต์ใช้ HTTPS การรับส่งข้อมูลระหว่างคอมพิวเตอร์ของคุณและเว็บไซต์จะถูกเข้ารหัส ซึ่งหมายความว่าหากมีใครก็ตามที่ดักฟัง พวกเขาจะไม่สามารถอ่านข้อมูลที่ส่งไปมาได้
เช่นเดียวกับหากคุณเข้าถึงไฟล์ WordPress ผ่าน FTP ในกรณีดังกล่าว ขอแนะนำให้ใช้ SFTP ซึ่งเป็นเวอร์ชันที่ปลอดภัยของโปรโตคอลนี้ และด้วยเหตุนี้จึงเป็นเวอร์ชันที่ควรใช้
เคล็ดลับสำหรับมือโปร : คุณควรพิจารณารับใบรับรอง SSL/TLS สำหรับเว็บไซต์ WordPress ของคุณด้วย สิ่งเหล่านี้ติดตั้งง่ายและสามารถช่วยให้คุณสร้างความมั่นใจให้กับเว็บไซต์ของคุณและยังช่วยให้คุณมีอันดับที่ดีขึ้นใน SERP (หน้าผลลัพธ์ของเครื่องมือค้นหา)
รักษาความปลอดภัยอุปกรณ์และซอฟต์แวร์ของคุณ
รายงานโดย ResearchGate ประมาณการว่าคนทั่วไปจะมีอุปกรณ์เชื่อมต่อมากกว่าเก้าเครื่อง อุปกรณ์เหล่านี้จำนวนมาก ซึ่งรวมถึงคอมพิวเตอร์ แล็ปท็อป แท็บเล็ต และสมาร์ทโฟน จำเป็นต้องได้รับการรักษาความปลอดภัย ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เป็นโซลูชันพื้นฐาน แต่ไม่ได้สิ้นสุดเพียงแค่นั้น ระบบปฏิบัติการจำนวนมากยังเสนอสิ่งอำนวยความสะดวกในการเข้ารหัสฮาร์ดไดรฟ์ การเปิดใช้งานตัวเลือกนี้จะช่วยให้คุณมั่นใจได้ว่าข้อมูลของคุณจะยังไม่สามารถอ่านได้หากเครื่องทางกายภาพพบว่าตัวเองอยู่ในมือที่ไม่ถูกต้อง
ในทำนองเดียวกัน คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตล่าสุดบนเครื่องของคุณเช่นเดียวกับเว็บไซต์ WordPress ของคุณ
ไม่ว่าจะเปิดตัวโดยบริษัทมูลค่าหลายพันล้านดอลลาร์ เช่น Microsoft และ Apple หรือบริษัทซอฟต์แวร์ขนาดเล็ก ซอฟต์แวร์อาจมีจุดบกพร่องและช่องโหว่ด้านความปลอดภัย ซึ่งได้รับการแก้ไขผ่านการอัปเดต ในทำนองเดียวกัน เมื่อเลือกปลั๊กอิน WordPress ตรวจสอบให้แน่ใจว่าผู้พัฒนาเผยแพร่การอัปเดตบ่อยครั้ง
เคล็ดลับสำหรับมือโปร : คุณอาจต้องการพิจารณาตั้งค่าสภาพแวดล้อมการทดสอบ WordPress สภาพแวดล้อมการทดสอบเป็นสำเนาของเว็บไซต์ของคุณ แต่เข้าถึงได้เฉพาะคุณเท่านั้น ใช้เพื่อทดสอบการอัปเดตและการเปลี่ยนแปลงก่อนที่จะนำไปใช้กับสภาพแวดล้อมจริง วิธีนี้ช่วยให้คุณจำกัดการโต้ตอบกับสภาพแวดล้อมแบบสดให้น้อยที่สุด
แผนการโฮสต์จำนวนมากมาพร้อมกับสภาพแวดล้อมการทดสอบ อย่างไรก็ตาม คุณสามารถสร้างสภาพแวดล้อมการทดสอบ WordPress ของคุณเองได้โดยใช้ XAMPP
สำรองข้อมูลและคอมพิวเตอร์ของคุณ
ไม่ว่าจะเป็นคอมพิวเตอร์ส่วนบุคคลหรือเว็บไซต์ WordPress ของคุณ การสำรองข้อมูลเป็นสิ่งสำคัญ การสำรองข้อมูลช่วยให้คุณลดการสูญหายของข้อมูลให้เหลือน้อยที่สุดหากมีความล้มเหลวร้ายแรง การปล่อยไฟล์สำรองไว้ในเครื่องเดียวกันอาจส่งผลเสียได้ เมื่อสำรองข้อมูลเครื่องของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ย้ายข้อมูลสำรองไปยังตำแหน่งภายนอก ตัวเลือกอาจรวมถึงที่เก็บข้อมูลบนคลาวด์หรือไดรฟ์ภายนอก
เช่นเดียวกับเว็บไซต์ WordPress ของคุณ การสำรองข้อมูลที่เหลืออยู่บนเซิร์ฟเวอร์ไม่เพียงแต่ใช้พื้นที่อันมีค่าเท่านั้น แต่ยังเสี่ยงที่จะตกไปอยู่ในมือของผู้ไม่ประสงค์ดีอีกด้วย ไฟล์สำรองข้อมูล แม้กระทั่งไฟล์ที่เป็นระยะๆ ก็สามารถมีขุมทรัพย์ของข้อมูล ทำให้ผู้ประสงค์ร้ายเข้าควบคุมเครื่องหรือเว็บไซต์และเก็บไว้เพื่อเรียกค่าไถ่
เคล็ดลับสำหรับมือโปร : อ่านคู่มือและเคล็ดลับการสำรองข้อมูล WordPress ของเราเพื่อดูข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูลเว็บไซต์ WordPress ของคุณ วิธีจัดเก็บไฟล์สำรอง และอื่นๆ อีกมากมาย
อย่าเปิดอีเมลที่น่าสงสัย
ในฐานะเจ้าของเว็บไซต์ WordPress ใหม่ที่น่าภาคภูมิใจ คุณจะเต็มไปด้วยอีเมลที่ไม่พึงประสงค์ หลายเหล่านี้จะให้บริการสำหรับสิ่งที่คุณคิด แม้ว่าอีเมลบางฉบับอาจเป็นของแท้ แต่ส่วนที่ดีของอีเมลเหล่านั้นกลับไม่ใช่ ส่วนหนึ่งอาจเป็นที่เก็บโค้ดที่เป็นอันตราย
ลบอีเมลที่น่าสงสัยทันทีและอย่าพยายามเปิดอีเมลเหล่านั้น
ใช้ VPN (โดยเฉพาะบน Wi-Fi สาธารณะ)
เมื่อพูดถึงการเชื่อมต่อ VPN เป็นแกนหลักที่มีความยืดหยุ่นพอๆ กับที่มา จากการอนุญาตให้พนักงานขององค์กรทำงานจากระยะไกลเพื่อเข้าถึงอินเทอร์เน็ตโดยไม่ระบุชื่อ VPN จะสร้างช่องสัญญาณระหว่างเครื่องของคุณและเซิร์ฟเวอร์ VPN โดยข้อมูลที่ส่งผ่านอุโมงค์นี้จะถูกเข้ารหัส
แม้ว่าคุณจะไม่ควรใช้ Wi-Fi สาธารณะ (ให้มากที่สุด) แต่ VPN ก็ช่วยลดความเสี่ยงที่เกี่ยวข้องกับการเชื่อมต่อกับเครือข่ายที่ทุกคนสามารถเชื่อมต่อได้ ก่อนเชื่อมต่อ ตรวจสอบให้แน่ใจว่าคุณได้เปิด VPN ก่อน และตรวจสอบให้แน่ใจว่าแอปใดๆ ที่สื่อสารออนไลน์ (การส่งข้อความโต้ตอบแบบทันที เบราว์เซอร์ ไคลเอนต์ ฯลฯ) ถูกปิด เมื่อสร้างการเชื่อมต่อ VPN แล้ว คุณสามารถเปิดใหม่ได้อย่างปลอดภัย
ค้นคว้าซอฟต์แวร์ใดๆ ก่อนทำการติดตั้ง
เมื่อคุณเจาะลึกเข้าไปในโลกที่น่าตื่นเต้นของ WordPress คุณจะพบซอฟต์แวร์ทุกประเภทที่สามารถช่วยคุณในกระบวนการและงานต่างๆ สิ่งสำคัญที่ควรทราบในที่นี้คือซอฟต์แวร์ดังกล่าวมาในรูปทรงและขนาดต่างๆ ในเวลาเดียวกัน ในขณะที่เราได้ขจัดปัญหาด้านความเข้ากันได้ซึ่งเคยก่อกวนเราในอดีตไปแล้ว แต่ก็ยังไม่ได้หายไปทั้งหมด
เพื่อหลีกเลี่ยงความเจ็บปวด ตรวจสอบให้แน่ใจว่าคุณใช้เวลาในการค้นคว้าเกี่ยวกับซอฟต์แวร์ หากคุณต้องการทดลองใช้ซอฟต์แวร์ใหม่และมาพร้อมกับการทดลองใช้ฟรี ให้ใช้ประโยชน์จากสิ่งนั้นและให้แน่ใจว่าคุณมีแผนการทดสอบไว้ล่วงหน้าเพื่อให้แน่ใจว่าสามารถช่วยคุณแก้ไขหรืออย่างน้อยที่สุด บรรเทาปัญหาใดๆ ที่คุณมี หันหน้าเข้าหากัน
เคล็ดลับสำหรับมือโปร : อ่านคำแนะนำของเราเกี่ยวกับวิธีเลือกปลั๊กอิน WordPress ที่ดีที่สุดสำหรับเว็บไซต์ของคุณ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ต้องคำนึงถึงก่อนทำการติดตั้งบางอย่างในเว็บไซต์ของคุณ
ขั้นตอนถัดไป
การรักษาความปลอดภัยเป็นกระบวนการที่ต่อเนื่องมากกว่างานที่คุณติ๊กออกจากรายการสิ่งที่ต้องทำ ต้องเปลี่ยนรหัสผ่านบ่อยๆ ติดตั้งการอัปเดต อัปเดตลายเซ็นโปรแกรมป้องกันไวรัส และอื่นๆ ดังนั้น จำเป็นต้องกำหนดเวลาอย่างสม่ำเสมอเพื่อรักษาและดูแลบัญชีและเครื่องออนไลน์ของคุณ
แยกจากกัน การรักษาความปลอดภัย WordPress เองก็มีความสำคัญไม่แพ้กัน ในที่นี้ เราต้องตระหนักด้วยว่าการทำให้ WordPress แข็งแกร่งขึ้นนั้นเป็นเพียงแค่กระบวนการที่ต่อเนื่องเท่านั้น และในขณะที่กระบวนการรักษาความปลอดภัยของ WordPress นั้นแตกต่างจากกระบวนการรักษาความปลอดภัยให้กับบัญชีของเรา แต่ก็สมควรได้รับความสนใจจากเราเป็นอย่างมาก