คำแนะนำทีละขั้นตอนที่สมบูรณ์เกี่ยวกับความปลอดภัยของ WordPress

ความปลอดภัยของ WordPress มุ่งเน้นไปที่การปกป้องไซต์ ผู้เยี่ยมชม และข้อมูลจากมัลแวร์และแฮกเกอร์ ตอนนี้อย่าเข้าใจผิด WordPress เป็นแพลตฟอร์มที่ปลอดภัย และแฮกเกอร์จะประสบความสำเร็จในการเจาะผ่านฟีเจอร์ความปลอดภัยของแพลตฟอร์มเท่านั้น เนื่องจากนโยบายรหัสผ่านไม่ดีหรือช่องโหว่ด้านความปลอดภัย

เมื่อคุณลดสิ่งเหล่านี้ คุณจะลดโอกาสที่ไซต์ของคุณจะถูกแฮ็กลงอย่างมาก ดังนั้นคุณจะลดความเสี่ยงด้านความปลอดภัยบนไซต์ WordPress ของคุณได้อย่างไร?

ติดตั้งโซลูชันสำรอง

การป้องกันการโจมตี WordPress ครั้งแรกของคุณคือการสำรองข้อมูลของคุณ ความจริงโดยสิ้นเชิงคือไม่มีอะไรปลอดภัยอย่างแน่นอน หากเว็บไซต์ Fortune 500 สามารถแฮ็กได้ แสดงว่าเว็บไซต์ของคุณมีความเสี่ยงเช่นกัน

แม้ว่าจะมีโซลูชันสำรองอยู่แล้วไม่ได้หมายความว่าไซต์ของคุณจะไม่ถูกแฮ็ก แต่เพียงปกป้องข้อมูลของคุณ เมื่อคุณสำรองข้อมูล คุณสามารถกู้คืนไซต์และข้อมูลของคุณได้ทันทีหากไซต์ของคุณถูกแฮ็ก คุณจะพบกับปลั๊กอินสำรองของ WordPress มากมายสำหรับแพ็คเกจฟรีและมีค่าใช้จ่าย

เราแนะนำให้ตั้งค่าการสำรองข้อมูลตามเวลาจริง เพื่อให้ข้อมูลของคุณสามารถสำรองข้อมูลได้ทุกวันและโดยอัตโนมัติ นอกจากนี้ อย่าลืมสำรองข้อมูลไปยังตำแหน่งระยะไกลบนคลาวด์เป็นประจำ เช่น Dropbox, Amazon หรือคลาวด์ส่วนตัวอื่นๆ

เปิดใช้งาน WAF (ไฟร์วอลล์แอปพลิเคชันเว็บ)

การใช้ไฟร์วอลล์ของเว็บแอปพลิเคชันเป็นวิธีที่ง่ายที่สุดในการปกป้องเว็บไซต์ของคุณจากมัลแวร์ WAF บล็อกทราฟฟิกที่เป็นอันตราย แม้กระทั่งก่อนที่จะเข้าสู่ไซต์ของคุณ ต่อไปนี้คือไฟร์วอลล์ของเว็บแอปพลิเคชันที่คุณสามารถพิจารณาได้:

• ไฟร์วอลล์เว็บไซต์ระดับ DNS: เมื่อเปิดใช้งาน สิ่งนี้จะกำหนดเส้นทางการรับส่งข้อมูลเว็บไซต์ของคุณผ่านพร็อกซีเซิร์ฟเวอร์บนคลาวด์ และส่งเฉพาะปริมาณการใช้งานจริงไปยังเว็บเซิร์ฟเวอร์ของคุณ

• Application Level Firewall: ปลั๊กอินเหล่านี้จะประเมินการรับส่งข้อมูลเมื่อไปถึงเซิร์ฟเวอร์ของคุณก่อนที่จะโหลดสคริปต์ WordPress บนไซต์ของคุณ ระหว่างสองสิ่งนี้ ไฟร์วอลล์ระดับ DNS มีประสิทธิภาพมากที่สุดในการลดโหลดเซิร์ฟเวอร์ของคุณต่อครั้ง

ย้ายเว็บไซต์ WordPress ของคุณไปที่ SSL/HTTPS

Secure Socket Layer (SSL) เป็นโปรโตคอลความปลอดภัยที่เข้ารหัสข้อมูลที่ส่งระหว่างไซต์ของคุณและเบราว์เซอร์ของผู้ใช้ การเข้ารหัสทำให้ผู้มีอำนาจสอดแนมไซต์ของคุณเพื่อขโมยข้อมูลได้ยาก เมื่อคุณเปิดใช้งาน SSL ไซต์ของคุณจะเริ่มทิ้ง HTTP และใช้ HTTPS

สัญลักษณ์ที่แสดงว่าไซต์ของคุณใช้ HTTPS คือสัญลักษณ์แม่กุญแจที่วางอยู่ข้างที่อยู่ของไซต์ในเว็บเบราว์เซอร์ พอเพียงที่จะกล่าวถึงว่าใบรับรอง SSL มีค่าใช้จ่ายเพิ่มเติมและออกโดยผู้ออกใบรับรอง

อย่างไรก็ตาม คุณสามารถเลือกใช้ใบรับรอง SSL ฟรีที่มีให้โดย Let's Encrypt ซึ่งรองรับโดย Facebook, Google Chrome และ Mozilla และอื่นๆ นอกจากนี้ บริษัทโฮสต์หลายแห่งยังเสนอใบรับรอง SSL ฟรีซึ่งเป็นส่วนหนึ่งของแพ็คเกจสำหรับการโฮสต์ไซต์ WordPress ของคุณ

ใช้บริการบำรุงรักษา

ข้อดีของการใช้บริการบำรุงรักษาคือมันให้มากกว่าความปลอดภัยของ WordPress ด้วยบริการดังกล่าว คุณไม่ต้องกังวลกับปัญหาส่วนหลังที่เกี่ยวข้องกับเว็บไซต์ของคุณ

ตั้งแต่การรักษาความปลอดภัยไปจนถึงการสำรองข้อมูลและปัญหาการบำรุงรักษาอื่นๆ ผู้ให้บริการบำรุงรักษาของคุณจะดูแลปัญหาเหล่านี้ คุณสามารถมุ่งเน้นที่ธุรกิจของคุณในขณะที่ให้ผู้เชี่ยวชาญจัดการงานในการรักษาไซต์ของคุณให้ปลอดภัยอยู่เสมอ

วิธีรักษาความปลอดภัย WordPress ด้วยการเข้ารหัส

หากคุณมีทักษะการเขียนโค้ดพื้นฐานและต้องการติดตามความปลอดภัย WordPress ด้วยตัวเอง ส่วนนี้เหมาะสำหรับคุณ นี่คือขั้นตอนที่จะช่วยคุณรักษาความปลอดภัย WordPress ของคุณด้วยความรู้ด้านการเข้ารหัส

เปลี่ยนชื่อผู้ใช้เริ่มต้นของคุณจาก “Admin

ชื่อผู้ใช้เริ่มต้นสำหรับผู้ดูแลระบบ WordPress คือ "admin" ทำให้แฮกเกอร์สามารถค้นหาชื่อผู้ใช้ของคุณและโจมตีไซต์ของคุณอย่างดุร้ายได้อย่างง่ายดาย แม้ว่า WordPress จะเปลี่ยนแปลงสิ่งนี้และกำหนดให้คุณเลือกชื่อผู้ใช้ที่ไม่ซ้ำกันเมื่อติดตั้ง WordPress แต่ตัวติดตั้ง WordPress 1 คลิกส่วนใหญ่ยังคงใช้ “ผู้ดูแลระบบ” เป็นชื่อผู้ใช้เริ่มต้น

หากคุณประสบปัญหานี้ขณะติดตั้ง WordPress จากบริษัทที่ให้บริการเว็บโฮสติ้ง คุณต้องแก้ไขปัญหานี้ WordPress ไม่รองรับการเปลี่ยนชื่อผู้ใช้ อย่างไรก็ตาม คุณสามารถสร้างชื่อผู้ใช้ของผู้ดูแลระบบใหม่ได้โดยการลบชื่อผู้ใช้เก่า

วิธีการลบชื่อผู้ใช้ของผู้ดูแลระบบเก่าและสร้างใหม่

คุณสามารถสร้างชื่อผู้ใช้ใหม่ด้วยบทบาทผู้ใช้ของผู้ดูแลระบบ คุณอาจต้องสร้างที่อยู่อีเมลใหม่ เนื่องจากคุณไม่สามารถใช้ที่อยู่อีเมลที่คุณใช้ในการสร้างบัญชีที่มีอยู่ได้ ทำตามขั้นตอนด้านล่างเพื่อสร้างชื่อผู้ใช้ของผู้ดูแลระบบใหม่ด้วยที่อยู่อีเมลใหม่

ขั้นตอนที่ 1: คลิกที่ "ผู้ใช้" และกรอกแบบฟอร์มสั้น ๆ

ขั้นตอนที่ 2: ออกจากระบบบัญชี WordPress ของคุณและเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่สร้างขึ้นใหม่

ขั้นตอนที่ 3: ไปที่หน้า "ผู้ใช้" จากนั้น "ผู้ใช้ทั้งหมด" แล้วคลิกลิงก์ "ลบ" ใต้ชื่อผู้ใช้เก่า

ขั้นตอนที่ 4: WordPress จะแจ้งให้คุณทราบว่าคุณต้องการลบเนื้อหาที่สร้างโดยผู้ใช้เก่าหรือไม่ คลิก "ระบุเนื้อหาทั้งหมดไปยัง" และเลือกชื่อผู้ใช้ใหม่ที่คุณสร้างขึ้น

ขั้นตอนที่ 5: คลิก “ยืนยันการลบ” เพื่อลบบัญชีเก่า นั่นคือทั้งหมดที่ใช้ในการเปลี่ยนชื่อผู้ใช้เก่าเป็นชื่อผู้ใช้ใหม่

ปิดใช้งานการแก้ไขไฟล์

WordPress มีตัวแก้ไขโค้ดในตัวที่ช่วยให้ผู้ใช้สามารถแก้ไขธีมและไฟล์ปลั๊กอินผ่านพื้นที่ผู้ดูแลระบบ คุณลักษณะนี้อาจเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญหากพบว่าตกอยู่ในมือคนผิด ดังนั้นจึงเป็นการดีที่สุดที่จะปิดการใช้งาน โดยทำตามขั้นตอนด้านล่าง:

ขั้นตอนที่ 1: เพิ่มรหัสด้านล่างในไฟล์ wp-config.php ของคุณ

• // ไม่อนุญาตให้แก้ไขไฟล์

• กำหนด ( 'DISALLOW_FILE_EDIT', true );ลดการพยายามเข้าสู่ระบบ

ผู้ใช้สามารถเข้าสู่ระบบแดชบอร์ด WordPress ได้อย่างอิสระและไม่มีข้อจำกัด เมื่อคุณทำเช่นนี้ เว็บไซต์ WordPress ของคุณจะเสี่ยงต่อการถูกโจมตีด้วยกำลังดุร้าย กลายเป็นเรื่องง่ายสำหรับแฮกเกอร์ที่จะถอดรหัสรหัสผ่านของคุณผ่านการเข้าสู่ระบบหลายครั้งด้วยชุดค่าผสมที่แตกต่างกัน

คุณควรแก้ไขปัญหานี้โดยจำกัดจำนวนครั้งหลังจากการเข้าสู่ระบบล้มเหลว โดยทำตามขั้นตอนด้านล่าง:

• ติดตั้งและเปิดใช้งานปลั๊กอินล็อคดาวน์ล็อกอิน

• ไปที่ "การตั้งค่า" จากนั้นไปที่หน้า "เข้าสู่ระบบ LockDown" เพื่อตั้งค่า

• ปฏิบัติตามคำแนะนำเพื่อดำเนินการให้เสร็จสิ้น และคุณพร้อมแล้ว

ความคิดสุดท้าย

ด้วยขั้นตอนเหล่านี้ คุณสามารถเพิ่มความปลอดภัยของ WordPress และป้องกันการโจมตีได้อย่างมาก หากสิ่งเหล่านี้ดูเหมือนสิ่งที่คุณไม่ต้องการใช้เวลาทำ เราขอแนะนำให้ใช้บริการบำรุงรักษา WordPress วิธีนี้จะช่วยลดความเครียด และคุณสามารถมั่นใจได้ว่าทีมงานมืออาชีพจะจัดการไซต์ของคุณ