ความปลอดภัยของ WordPress: คู่มือขั้นสูงในการรักษาความปลอดภัยเว็บไซต์ WordPress

เผยแพร่แล้ว: 2019-05-24

อาชญากรรมไซเบอร์อยู่ในระดับสูงตลอดเวลาด้วยแฮกเกอร์และมัลแวร์ที่อาละวาดไปทั่วภูมิทัศน์ออนไลน์ที่กว้างใหญ่ Google ขึ้นบัญชีดำเว็บไซต์กว่า 20,000 แห่ง เนื่องจากมีมัลแวร์ และเว็บไซต์กว่า 50,000 แห่งอาจเป็นเว็บไซต์ฟิชชิ่ง - ทุกสัปดาห์! ให้ตัวเลขจมลงไปสักครู่ ดังนั้น เพื่อจุดประสงค์ในการอ่านนี้ เราได้รวบรวมคู่มือที่ครอบคลุมเพื่อช่วยคุณปรับปรุงความปลอดภัย WordPress ของคุณ

คุณเห็นไหมว่าหากเว็บไซต์ของคุณไม่ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด คุณจะออกจากไซต์ของคุณและเนื้อหาทั้งหมดอาจถูกแฮ็ก แต่ไม่ใช่แค่เนื้อหาของคุณเท่านั้นที่ตกอยู่ในอันตราย เนื่องจากเว็บไซต์ที่ไม่ปลอดภัยก็จะถูกลงโทษโดยอัลกอริธึมการค้นหาของ Google ด้วย

แฮกเกอร์และมัลแวร์ไม่เพียงเป็นอันตรายต่อเนื้อหาเว็บไซต์ของคุณเท่านั้น แต่ยังเป็นภัยคุกคามต่อผู้ที่เข้าชมเว็บไซต์ของคุณอีกด้วย ดังนั้น หากคุณไม่ปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยขั้นพื้นฐาน ซึ่งวิธีนี้ทำได้ง่ายมาก Google จะลดระดับคุณใน SERP (หน้าผลลัพธ์ของเครื่องมือค้นหา)

โชคดีที่ผู้ใช้ WordPress สามารถเข้าถึงปลั๊กอินเฉพาะและอินเทอร์เฟซที่ใช้งานง่าย ซึ่งสามารถช่วยเพิ่มความปลอดภัย WordPress ของคุณได้อย่างมีนัยสำคัญ ดังนั้นโดยไม่ทำให้คุณต้องรออีกต่อไป นี่คือ 10+ วิธีในการปรับปรุงความปลอดภัย WordPress ของคุณ:

10+ วิธีในการปรับปรุงความปลอดภัย WordPress ของคุณ

1. ติดตั้งปลั๊กอินสำรอง

ปลั๊กอินสำรอง WPvivid

แนวความคิดที่นี่ค่อนข้างเรียบง่าย – ดีกว่าที่จะปลอดภัยในขณะนี้ ดีกว่าเสียใจในภายหลัง!

การสำรองข้อมูลเนื้อหาและฐานข้อมูลออนไลน์ของคุณจะทำให้ทุกอย่างปลอดภัยแม้ในกรณีที่ตกเป็นเหยื่อของแฮ็กเกอร์และมัลแวร์ก็ตาม สิ่งนี้ทำให้การติดตั้งปลั๊กอินสำรองเป็นบทแรก ความปลอดภัยของ WordPress 101 และวางไว้ที่ด้านบนสุดของรายการลำดับความสำคัญ

ปลั๊กอินสำรอง เช่น ปลั๊กอินสำรอง WPvivid ของเรา สามารถทำการสำรองข้อมูลตามปกติโดยอัตโนมัติของเว็บไซต์ WordPress ทั้งหมดของคุณ รวมถึงฐานข้อมูล คุณสามารถกำหนดค่าให้กำหนดเวลาการสำรองข้อมูลเป็นรายสัปดาห์หรือรายวัน โดยทั่วไป ข้อมูลที่สำรองไว้จะถูกจัดเก็บไว้ในแพลตฟอร์มที่เก็บข้อมูลบนคลาวด์ที่แยกจากกัน – ไม่ว่าจะให้โดยตัวปลั๊กอินเอง หรือในแพลตฟอร์มต่างๆ ที่มีอยู่แล้ว เช่น Google Drive, Amazon S3, Dropbox และอื่นๆ

ในตอนนี้ หากในเวลาต่อมา เว็บไซต์ของคุณหยุดทำงานเนื่องจากมัลแวร์หรือแฮกเกอร์ ข้อมูลทั้งหมดของคุณจะยังคงสามารถเข้าถึงได้ และคุณสามารถกู้คืนข้อมูลสำรองไปยังเว็บไซต์ของคุณเพื่อให้กลับคืนสู่สภาพการทำงานก่อนหน้าได้ อย่าลืมปกปิดช่องโหว่ด้านความปลอดภัยที่แฮ็กเกอร์หรือมัลแวร์เคยเข้าไปในเว็บไซต์ของคุณ เพื่อไม่ให้เกิดขึ้นอีก

จากที่กล่าวมาทั้งหมดนี้ หากคุณกำลังมองหาคำแนะนำเกี่ยวกับปลั๊กอินสำรองเพิ่มเติมจาก WPvivid Backup Plugin ของเราเพื่อใช้ในการปรับปรุงความปลอดภัย WordPress ของคุณ ต่อไปนี้คือตัวเลือกบางส่วน:

  • UpDraftPlus
  • BackWPup

2. ติดตั้งปลั๊กอินไฟร์วอลล์เพื่อตรวจสอบไซต์ WordPress ของคุณ

ติดตั้งปลั๊กอินไฟร์วอลล์ WordPress

คล้ายกับซอฟต์แวร์ไฟร์วอลล์ที่คุณตั้งค่าไว้บนเดสก์ท็อป/แล็ปท็อป ปลั๊กอินไฟร์วอลล์จะตรวจสอบการรับส่งข้อมูลที่เข้ามาและบล็อกภัยคุกคามด้านความปลอดภัยทั่วไปไม่ให้เข้าถึงเว็บไซต์ WordPress ของคุณ

โดยทั่วไป ปลั๊กอินจะอ้างอิงถึงฐานข้อมูลที่ประกอบด้วยลายเซ็นที่เป็นอันตรายและที่อยู่ IP ที่ขึ้นบัญชีดำ เพื่อสแกนหาภัยคุกคามที่อาจมาถึงเว็บไซต์ของคุณ และบล็อกพวกมันทันที

อย่างที่คุณเห็น มันง่ายพอๆ กับการติดตั้งปลั๊กอิน WordPress แต่ปรับปรุงความปลอดภัยของ WordPress โดยการป้องกันไม่ให้แฮกเกอร์ มัลแวร์ เวิร์ม และไวรัสเข้าสู่เว็บไซต์ของคุณ

3. ตั้งรหัสผ่านที่รัดกุมสำหรับการเข้าสู่ระบบของผู้ดูแลระบบ

ตั้งรหัสผ่านผู้ดูแลระบบ WordPress ที่รัดกุม

เมื่อคุณคิดเกี่ยวกับมัน การเข้าถึงแดชบอร์ดแบ็กเอนด์ของ WordPress ไม่ใช่เรื่องใหญ่ นี่เป็นความรู้ทั่วไปที่การเพิ่ม “/wp-admin” ที่ส่วนท้ายของ URL ไซต์ WordPress จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบของผู้ดูแลระบบ สิ่งเดียวที่จำกัดการเข้าถึงแบ็กเอนด์ของเว็บไซต์คือการเดาชื่อผู้ใช้และรหัสผ่าน

เนื่องจากชื่อผู้ใช้ “admin” มักจะเชื่อมโยงกับเว็บไซต์ WordPress เกือบทุกครั้ง สิ่งเดียวที่แฮ็กเกอร์ต้องทำคือเดารหัสผ่าน จากนั้นพวกเขาจะเข้าถึงเนื้อหาและข้อมูลเว็บไซต์ทั้งหมดของคุณได้โดยตรง สิ่งที่น่ากลัวที่จะจินตนาการใช่ไหม

เมื่อพิจารณาทั้งหมดนี้ การเพิ่มประสิทธิภาพการรักษาความปลอดภัย WordPress ที่ชัดเจนที่สุดที่คุณสามารถใช้คือการทำให้รหัสผ่านของคุณซับซ้อนอย่างยิ่งและยากต่อการถอดรหัสแม้จะใช้กำลังเดรัจฉาน ซึ่งรวมถึงการสร้างรหัสผ่านที่ยาวขึ้นด้วยอักขระอย่างน้อย 10-12 ตัว อย่าลืมใช้อักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษในรหัสผ่านของคุณ

และเพื่อที่คุณจะได้ไม่ลืมมันด้วยตัวเอง จดบันทึกไว้ในที่ที่คุณรู้ว่ามันจะปลอดภัย

4. ปรับแต่งชื่อผู้ใช้ของผู้ดูแลระบบ

ปรับแต่งชื่อผู้ใช้ของผู้ดูแลระบบ

เช่นเดียวกับการเปลี่ยนรหัสผ่านของผู้ดูแลระบบ WordPress คุณควรพิจารณาเปลี่ยนชื่อผู้ใช้เริ่มต้นที่คาดเดาได้ง่าย - ผู้ดูแลระบบ ดังนั้นตอนนี้แฮ็กเกอร์จำเป็นต้องถอดรหัสรหัสผ่านพร้อมกับชื่อผู้ใช้ที่ถูกต้องเพื่อเข้าสู่แบ็กเอนด์ของเว็บไซต์ของคุณ ซึ่งจะเพิ่มความปลอดภัยให้กับ WordPress ของคุณอย่างทวีคูณ

แต่อย่างที่กล่าวไปแล้ว การเปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบเริ่มต้นนั้นค่อนข้างยาก ขั้นแรก คุณต้องลงชื่อเข้าใช้ แบ็กเอนด์ WordPress ของคุณ > ผู้ใช้ > เพิ่มผู้ใช้ใหม่ จากนั้นสร้างผู้ใช้ใหม่ (ด้วยชื่อผู้ใช้ใหม่) โดยตั้งค่า บทบาทผู้ใช้ เป็น – ผู้ดูแลระบบ เมื่อเสร็จแล้ว ให้เข้าสู่ระบบด้วยบัญชีผู้ใช้ใหม่และลบบัญชีผู้ใช้ "admin" ที่เป็นค่าเริ่มต้น ซึ่งบังคับให้แฮกเกอร์ไม่เพียงแต่ถอดรหัสรหัสผ่านที่ถูกต้อง แต่ยังรวมถึงชื่อผู้ใช้ใหม่ของคุณด้วย อีกทางหนึ่ง คุณสามารถจัดการและแก้ไขบทบาทของผู้ใช้โดยใช้ปลั๊กอินตัวแก้ไขบทบาทของผู้ใช้

5. ปรับแต่ง URL เข้าสู่ระบบ

จนถึงตอนนี้ เราได้พูดคุยเกี่ยวกับวิธีทำให้แฮกเกอร์คาดเดาข้อมูลรับรองการเข้าสู่ระบบแบ็กเอนด์ของ WordPress ได้ยาก แต่กลยุทธ์การรักษาความปลอดภัย WordPress ที่ดียิ่งขึ้นจะปฏิเสธไม่ให้แฮกเกอร์เข้าถึงหน้าจอการเข้าสู่ระบบของคุณได้ทั้งหมด

ดังที่ได้กล่าวไว้ก่อนหน้านี้ URL เริ่มต้นสำหรับหน้าเข้าสู่ระบบส่วนหลังของเว็บไซต์ของคุณเกี่ยวข้องกับ URL เว็บไซต์ของคุณตามด้วย “/wp-admin” อย่างไรก็ตาม คุณทราบหรือไม่ว่าคุณสามารถปรับแต่งส่วนสุดท้ายของ URL การเข้าสู่ระบบเว็บไซต์ของคุณให้เป็นสตริงตัวอักษรและตัวเลขต่างๆ ที่คุณสามารถจินตนาการได้ เช่น – “/zero-hackers-allowed”

อย่างไรก็ตาม โปรดทราบว่านี่ไม่ใช่คุณสมบัติเริ่มต้นของ CMS (ระบบการจัดการเนื้อหา) และคุณจะต้องติดตั้งปลั๊กอิน WordPress เช่น WPS Hide Login เพื่อช่วยคุณ เมื่อติดตั้งและเปิดใช้งานแล้ว ปลั๊กอินจะอนุญาตให้คุณเปลี่ยน URL ล็อกอิน เพื่อให้แฮกเกอร์ไม่สามารถเข้าถึงหน้า wp-login.php และไดเร็กทอรี wp-admin ได้อย่างง่ายดาย

ถึงตอนนี้ เราไม่เพียงแต่ทำให้แฮกเกอร์คาดเดารหัสผ่านและชื่อผู้ใช้ที่ถูกต้องเพื่อเข้าถึงไซต์ของเราได้ยากขึ้นเท่านั้น แต่เรายังได้ซ่อนหน้าเข้าสู่ระบบจากการสอดรู้สอดเห็นอย่างมีประสิทธิภาพอีกด้วย อย่างที่คุณสามารถจินตนาการได้ สิ่งนี้จะเพิ่มความปลอดภัยให้กับ WordPress ของคุณอย่างมาก และทำให้การโจมตีแบบเดรัจฉานแทบจะเป็นไปไม่ได้เลย

6. ตั้งรหัสผ่านที่รัดกุมสำหรับผู้ใช้ฐานข้อมูล

ตั้งรหัสผ่านที่รัดกุมสำหรับผู้ใช้ฐานข้อมูล

หากเว็บไซต์ของคุณมีผู้ใช้หลายคนและบางคนเข้าถึงฐานข้อมูลของคุณโดยตรงหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ตรวจสอบให้แน่ใจว่าพวกเขาตั้งรหัสผ่านที่รัดกุมสำหรับบัญชีของพวกเขา แฮกเกอร์มีแนวโน้มที่จะพยายามเข้าสู่เว็บไซต์ของคุณโดยใช้ประโยชน์จากผู้ใช้รายอื่นบนเว็บไซต์ของคุณ เมื่อคำนึงถึงสิ่งนี้ จุดจบที่หลวมจึงเป็นช่องโหว่ที่อาจเกิดขึ้นและเป็นภัยคุกคามด้านความปลอดภัย

คุณสามารถกำหนดให้ผู้ใช้ต้องกำหนดรหัสผ่านที่คาดเดายากกับบัญชีของตนได้โดยทำตามขั้นตอนที่กล่าวถึงก่อนหน้านี้ หรือคุณสามารถใช้ปลั๊กอินของบุคคลที่สามเพื่อบังคับให้ผู้ใช้สร้างรหัสผ่านที่รัดกุมเพื่อให้ขั้นตอนการสร้างบัญชีเสร็จสมบูรณ์

7. เปิดใช้งาน SSL (HTTP เป็น HTTPS)

SSL ย่อมาจาก Secure Sockets Layer เป็นโปรโตคอลความปลอดภัยมาตรฐานบนอินเทอร์เน็ตที่สร้างการเชื่อมต่อที่เข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ เมื่อเปิดใช้งาน คุณจะสังเกตเห็นว่าข้อความ HTTP ที่จุดเริ่มต้นของ URL ของคุณถูกแทนที่ด้วย HTTPS หรือ HTTP ที่ปลอดภัย การเปิดใช้งานใบรับรอง SSL จะทำให้แฮกเกอร์ดูดข้อมูลได้ยากขึ้นในขณะที่กำลังส่งข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอ็นต์

Google ยังให้ความสำคัญกับการรับรอง SSL เป็นอย่างมาก ตัวอย่างเช่น เว็บไซต์ที่ยังคงอยู่บน HTTP จะแสดงเป็น “ไม่ปลอดภัย” บนเบราว์เซอร์ Google Chrome นอกจากนี้ พวกเขายังถูกลงโทษโดยอัลกอริธึมของเครื่องมือค้นหา ในขณะที่ในทางกลับกัน HTTPS ของเว็บไซต์ที่ได้รับการรับรอง SSL จะได้รับรางวัลจากเครื่องมือค้นหา ดังนั้นเราจึงได้ติดตั้ง SSL เป็นขั้นตอนแรกในการสร้างบล็อก WordPress ใหม่

สองประเด็นนี้ควรเป็นเหตุผลเพียงพอสำหรับคุณในการติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณ โดยเฉพาะอย่างยิ่งเมื่อคุณพิจารณาว่าไม่ยุ่งยากขนาดนั้น ประการแรก บริการเว็บโฮสติ้งยอดนิยมส่วนใหญ่มีใบรับรอง SSL ฟรี และในกรณีที่คุณไม่ได้รับฟรี คุณสามารถทำได้ง่ายๆ โดยใช้ Let's Encrypt

คุณยังสามารถเข้าถึงปลั๊กอิน WordPress SSL โดยเฉพาะ – SSL ที่ใช้งานง่ายจริง ๆ เพื่อเปลี่ยน HTTP เป็น HTTPS และปรับปรุงความปลอดภัย WordPress ของคุณ

8. ย้าย wp-config ไปที่ระดับที่สูงกว่า Root Directory

ย้าย wp config out root directory

ตามค่าเริ่มต้น wp-config.php จะอยู่ในโฟลเดอร์เดียวกับบล็อก/เว็บไซต์ WordPress ของคุณ นี่อาจเป็นฝันร้ายด้านความปลอดภัย เนื่องจากไฟล์นี้มีชื่อผู้ใช้ฐานข้อมูล MySQL รหัสผ่าน คีย์การตรวจสอบสิทธิ์ WordPress และข้อมูลสำคัญอื่นๆ

หากมีคนเข้าใช้ไฟล์นี้ แสดงว่าโดยทั่วไปแล้วพวกเขาจะควบคุมทุกส่วนสำคัญในเว็บไซต์ของคุณได้อย่างสมบูรณ์ นี่คือเหตุผลที่แม้แต่ WordPress codex ก็ยังแนะนำให้ผู้ใช้ย้าย wp-config.php ออกจากไดเร็กทอรีรากเริ่มต้นไปยังโฟลเดอร์ระดับที่สูงกว่าซึ่งไม่มีการเข้าถึงแบบสาธารณะ

ซึ่งสามารถทำได้ง่าย ๆ โดยการรวมข้อมูลโค้ดต่อไปนี้ในโฟลเดอร์ .htaccess:

 <ไฟล์ wp-config.php>

คำสั่งอนุญาต ปฏิเสธ

ปฏิเสธจากทั้งหมด

</files>

อย่างที่คุณเห็น มันเกี่ยวข้องกับไฟล์หลักของเว็บไซต์ WordPress ของคุณ ดังนั้นจึงแนะนำให้คุณสำรองข้อมูลก่อนที่จะดำเนินการในขั้นตอนนี้

9. ป้องกันการแสดงรายการไดเรกทอรีด้วย .htaccess เมื่อโฟลเดอร์ไม่มีไฟล์ index.php

ป้องกันไม่ให้แสดงรายการไดเร็กทอรีด้วย htaccess.png

รายชื่อไดเร็กทอรีหรือที่เรียกว่าการเรียกดูไดเร็กทอรีทำให้ผู้ใช้สามารถดูเนื้อหาของแต่ละโฟลเดอร์ (ไดเร็กทอรี) ในเว็บไซต์ของคุณได้ อย่างที่คุณจินตนาการได้ สิ่งนี้เรียกร้องให้เกิดข้อกังวลด้านความปลอดภัยอย่างมาก เนื่องจากแฮ็กเกอร์สามารถท่องไฟล์ต่างๆ ของคุณได้อย่างง่ายดาย และค้นหาช่องโหว่ที่อาจเกิดขึ้นเพื่อเจาะเข้าไปในเว็บไซต์ของคุณ

ในตอนนี้ เพื่อป้องกัน WordPress CMS บางไดเร็กทอรีจะมีไฟล์ index.php ซึ่งเซิร์ฟเวอร์จะรัน/โหลดทันทีเมื่อมีคนเข้ามาในโฟลเดอร์ สิ่งนี้จะป้องกันผู้เข้าชมจากการเรียกดูไดเร็กทอรีของคุณและเข้าถึงโครงสร้างเว็บไซต์ของคุณ

แต่ถ้าไฟล์ index.php ไม่มีอยู่ล่ะ?

ถึงอย่างนั้น ปัญหาก็สามารถแก้ไขได้โดยง่ายด้วยการปรับแต่งไฟล์ .htaccess เล็กน้อย สิ่งที่คุณต้องทำคือเพียงเพิ่มบรรทัดต่อไปนี้ที่ส่วนท้ายของ .htaccess และบันทึก

 ตัวเลือก ทั้งหมด -ดัชนี

เมื่อเสร็จแล้ว หากผู้ใช้พยายามเข้าถึงไดเร็กทอรีใดๆ ของคุณที่ไม่มีไฟล์ index.php จะแสดง 403 ถูกห้ามการเข้าถึง หรือ 404 เพจไม่พบข้อผิดพลาดแก่ผู้ใช้

10. อัปเดต WordPress เป็นประจำ

WordPress เป็นที่นิยมอย่างมาก โดยมีอำนาจมากกว่า 30% ของเว็บไซต์ทั้งหมดบนเวิลด์ไวด์เว็บ สิ่งนี้ทำให้ CMS เป็นเป้าหมายหลักของแฮ็กเกอร์และผู้มุ่งร้าย พวกเขามักจะยุ่งอยู่กับการค้นหาช่องโหว่ด้านความปลอดภัยและช่องโหว่ในโค้ด ซึ่งพวกเขาสามารถหาประโยชน์เพื่อเข้าถึงข้อมูลของไซต์ของคุณได้

ในทำนองเดียวกัน ทีมพัฒนา WordPress ก็กำลังค้นหาจุดบกพร่องและข้อบกพร่องด้านความปลอดภัยอย่างแข็งขัน เพื่อให้สามารถแก้ไขได้ก่อนที่แฮกเกอร์จะใช้ประโยชน์จากมัน ดังนั้น การอัปเกรดเป็น WordPress เวอร์ชันล่าสุด ไม่ใช่แค่การเข้าถึงคุณลักษณะและฟังก์ชันการทำงานใหม่ แต่ยังรวมถึงการตรวจสอบให้แน่ใจว่าโค้ดไม่มีข้อบกพร่องใดๆ ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้

ตอนนี้ เมื่อมีการเผยแพร่การอัปเดต WordPress ใหม่ คนทั้งโลก รวมถึงแฮกเกอร์สามารถเรียนรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีอยู่ในเวอร์ชันก่อนหน้าได้ หากคุณเลื่อนการอัปเกรดไซต์ของคุณเป็นเวอร์ชันล่าสุดอย่างรวดเร็ว แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักในขณะนี้บนไซต์ของคุณ ซึ่งทำให้การรักษาความปลอดภัยของ WordPress ของคุณอ่อนแอกว่าเมื่อก่อนมาก นอกจากนี้ เนื่องจาก WordPress สร้างขึ้นด้วย PHP สิ่งสำคัญคือต้องอัปเกรดไซต์ WordPress เป็นเวอร์ชัน PHP ล่าสุด เพื่อปรับปรุงประสิทธิภาพและความปลอดภัยของเว็บไซต์ อย่าลืมสำรองข้อมูลไซต์ของคุณอย่างเต็มรูปแบบก่อนที่จะทำการอัปเดตใดๆ!

11. ลบหมายเลขเวอร์ชันของ WordPress

แม้ว่าคุณควรอัปเกรดเว็บไซต์ WordPress ของคุณทันทีที่มีการอัปเดต CMS ใหม่ แต่บางครั้งก็ไม่ใช่การตัดสินใจที่ดีที่สุด สาเหตุที่เป็นไปได้บางประการที่ทำให้การอัปเกรดไซต์ล่าช้าอาจเป็นเพราะการอัปเดตแบบบั๊ก ปัญหาความเข้ากันได้กับปลั๊กอินและธีมปัจจุบันของคุณ และอื่นๆ

อย่างไรก็ตาม ตามที่เราเพิ่งพูดคุยกัน การเลื่อนการอัปเกรดจะทำให้คุณได้รับภัยคุกคามด้านความปลอดภัยและการพยายามแฮ็คมากมายเหลือเฟือ แต่สิ่งนี้สามารถหลีกเลี่ยงได้หากคุณสามารถลบหมายเลขเวอร์ชันของ WordPress ออกจากเว็บไซต์ของคุณได้ นั่นเป็นสาเหตุที่แฮ็กเกอร์ไม่ทราบในทันทีว่าไซต์ของคุณใช้เวอร์ชันเก่า ซึ่งช่วยลดโอกาสที่จะถูกโจมตีจากข้อบกพร่องด้านความปลอดภัยที่ค้นพบใหม่

ตอนนี้ หากต้องการลบหมายเลขเวอร์ชันของ WordPress ออกจากเว็บไซต์ของคุณ คุณต้องไปที่ไฟล์ functions.php และป้อนโค้ดต่อไปนี้:

 ฟังก์ชั่น remove_wordpress_version() {
กลับ '';
}
add_filter('the_generator', 'remove_wordpress_version');

การดำเนินการนี้จะลบหมายเลขเวอร์ชันของ WordPress ออกจากทั้งไฟล์ head และ RSS feed เพื่อให้แน่ใจว่าไม่มีวิธีใดที่แฮกเกอร์จะเดาได้ว่าคุณกำลังใช้ WordPress เวอร์ชันใดอยู่

สรุปแล้ว

ต่อไปนี้คือเคล็ดลับและกลเม็ดที่เราแนะนำสำหรับการปรับปรุงความปลอดภัย WordPress ของคุณ เราหวังว่าคุณจะพบว่าการอ่านนี้มีประโยชน์และเป็นแหล่งข้อมูลที่มีประโยชน์ในการทำให้ไซต์ของคุณปลอดภัยยิ่งขึ้น

อย่างที่คุณเห็น การปรับปรุงส่วนใหญ่สามารถทำได้โดยเพียงแค่ทำตามขั้นตอนพื้นฐานหนึ่งหรือสองขั้นตอน และติดตั้งปลั๊กอินความปลอดภัยบางตัว ขณะนี้มีแง่มุมทางเทคนิคที่คุณควรดูแลเช่นกัน อย่างไรก็ตาม คุณไม่จำเป็นต้องกังวลเกี่ยวกับเรื่องนี้มากนัก หากคุณเพิ่งเริ่มต้นกับบล็อก/เว็บไซต์ WordPress ของคุณ

แต่เมื่อไซต์ของคุณเติบโตขึ้นเรื่อยๆ โปรดทราบว่าแฮกเกอร์จะพยายามเจาะเข้าไปและก่อให้เกิดปัญหามากขึ้น ดังนั้น ให้ติดตามแนวโน้มความปลอดภัยล่าสุดอยู่เสมอ ไม่ต้องพูดถึงขั้นตอนทางเทคนิคทั้งหมดที่กล่าวถึงข้างต้น เช่น การย้ายไฟล์ wp-config และรหัสผ่านในการปกป้องฐานข้อมูลของคุณ

ทั้งหมดนี้ในบริบท ผู้ใช้ที่มีประสบการณ์จะได้รับการสนับสนุนให้เข้าร่วมการสนทนาและเพิ่มกลยุทธ์ส่วนตัวเพื่อให้แน่ใจว่าไซต์ของพวกเขาปราศจากแฮกเกอร์และมัลแวร์ ผู้อ่านคนอื่นๆ ของคุณจะได้รับประโยชน์อย่างสูงจากข้อมูลเชิงลึกของคุณ และอาจช่วยให้พวกเขาปกป้องไซต์ของพวกเขาจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้

ในกรณีที่คุณอาจสนใจ นี่คือคำแนะนำที่ครอบคลุมเกี่ยวกับวิธีการสร้างรายได้จากบล็อกของเรา