5 วิธีในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

เผยแพร่แล้ว: 2020-06-06

รู้สึกเหมือนทุกสัปดาห์มีข่าวการละเมิดความปลอดภัยอีกครั้ง อาจทำให้เกิดความตื่นตระหนก โดยเฉพาะอย่างยิ่งเมื่อเราคิดว่าการรักษาความปลอดภัยของเว็บไซต์จะต้องซับซ้อน แต่การปกป้องเว็บไซต์ WordPress ของคุณนั้นไม่ใช่เรื่องยาก ความปลอดภัยของ WordPress ง่ายกว่าที่คุณคิด ในบทความนี้ เราจะพูดถึง 5 วิธีในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

ค่าใช้จ่ายในการถูกแฮ็ก

ก่อนที่เราจะเจาะลึกเคล็ดลับการรักษาความปลอดภัยของ WordPress คุณควรจำค่าใช้จ่ายในการถูกแฮ็กก่อน บางครั้งการได้ยินเรื่องนี้ซ้ำแล้วซ้ำเล่าอาจทำให้รู้สึกสับสนจนเป็นอัมพาตได้ คุณต้องเข้าใจถึงอันตรายที่อาจเกิดขึ้น แต่คุณต้องลงมือทำ

ไซต์ของคุณถูกแฮ็กอาจหมายถึง:

สูญเสียรายได้ในช่วงหยุดทำงาน
จ่ายค่าใช้จ่ายในการทำความสะอาดเว็บไซต์ของคุณ
เสียเวลาแจ้งให้ลูกค้าทราบถึงการละเมิด
บัญชีดำที่อาจเกิดขึ้นโดย Google
สูญเสียความไว้วางใจของลูกค้า

แต่ความจริงง่ายๆ ก็คือ การแฮ็กส่วนใหญ่สามารถป้องกันได้ด้วยมาตรการรักษาความปลอดภัยขั้นพื้นฐาน

วิธีในการรักษาความปลอดภัยอินโฟกราฟิกเว็บไซต์ WordPress ของคุณ

1. ทำให้ซอฟต์แวร์ WordPress ของคุณทันสมัยอยู่เสมอ

บางสิ่งที่ง่ายพอๆ กับการอัปเดตซอฟต์แวร์สามารถปกป้องคุณได้ ดังนั้นอย่าเพิกเฉยต่อการอัปเดตของ WordPress เหล่านั้น — การอัปเดต เป็นหนึ่งในองค์ประกอบพื้นฐานที่สุดของการรักษาความปลอดภัยของ WordPress

ตัวอย่างเช่น การละเมิด Equifax ล่าสุดสามารถป้องกันได้หากพวกเขาเพียงแค่อัปเดตซอฟต์แวร์ สำหรับการละเมิด Equifax ไม่มีข้อแก้ตัว

นี่คือรายการช่องโหว่ด้านความปลอดภัยของ WordPress ที่เป็นที่รู้จักในปัจจุบัน แฮกเกอร์รู้เรื่องนี้ดี ดังนั้น หากคุณไม่ได้ใช้งาน WordPress เวอร์ชันล่าสุด หรือธีมหรือปลั๊กอินใดๆ ที่คุณติดตั้งไว้ แสดงว่าคุณมีความเสี่ยง

ไม่มีข้อแก้ตัวใด ๆ ที่จะไม่อัปเดต WordPress บางทีข้อแก้ตัวที่พบบ่อยที่สุดคือความกลัวว่าการอัปเดตจะทำให้ไซต์ของคุณเสียหาย โดยทั่วไป การอัปเดตจะทำลายไซต์เมื่อไม่ได้รับการอัปเดตเป็นเวลานาน ดังนั้น หากคุณเพียงแค่ติดตามข่าวสารล่าสุดอยู่เสมอ คุณจะประสบปัญหาเล็กน้อย

วิธีที่ง่ายที่สุดวิธีหนึ่งในการแก้ไขปัญหานี้คือการเปิดใช้งานการอัปเดตอัตโนมัติ จากนั้น WordPress จะอัปเดตตัวเอง คุณสามารถกำหนดค่าการอัปเดต WordPress อัตโนมัติหรือปล่อยให้ปลั๊กอินความปลอดภัย WordPress ของเรา iThemes Security Pro ทำ (ข้อดีอีกอย่างของ iThemes Security Pro คือคุณสามารถสแกนหา WordPress เวอร์ชันที่ล้าสมัยอื่น ๆ บนเซิร์ฟเวอร์ของคุณ เช่น ไซต์ทดสอบที่ถูกลืม ซึ่งอาจทำให้คุณเสี่ยง)

2. ใช้รหัสผ่านที่รัดกุม

อีกสิ่งหนึ่งที่ง่ายมากที่คุณสามารถทำได้เพื่อความปลอดภัยของ WordPress ที่ดีคือเพียงแค่ใช้รหัสผ่านที่คาดเดายาก

นั่นหมายความว่าอย่าใช้รหัสผ่านของคุณซ้ำ คุณไม่ควรมีรหัสผ่านเดียวกันในหลายบัญชี นั่นเป็นวิธีที่ดีในการถูกแฮ็ก

iThemes Security Pro สามารถให้ความช่วยเหลือเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยรหัสผ่าน WordPress โดย:

ให้คุณบังคับผู้ใช้ให้เปลี่ยนรหัสผ่านได้
บังคับให้ผู้ใช้ใช้รหัสผ่านที่รัดกุม
ทำให้รหัสผ่านหมดอายุจึงต้องอัปเดต
ไม่ยอมรับรหัสผ่านที่ถูกบุกรุก

อีกวิธีหนึ่งเพื่อให้แน่ใจว่าคุณใช้รหัสผ่านที่รัดกุมคือการใช้ตัวจัดการรหัสผ่าน เช่น LastPass หรือ 1Password ผู้จัดการรหัสผ่านสามารถทำให้ชีวิตของคุณง่ายขึ้นด้วยการสร้างและจดจำรหัสผ่านแบบสุ่มและปลอดภัยสำหรับคุณ นอกจากนี้ยังมีแอปและส่วนขยายของเบราว์เซอร์ที่ช่วยให้ป้อนรหัสผ่านอัตโนมัติได้อย่างปลอดภัยและง่ายดาย (ดังนั้นคุณจึงไม่ต้องจำรหัสผ่านที่ยาวและปลอดภัยเหล่านั้น)

3. ใช้การรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยคือระบบที่ต้องใช้สองรายการในการเข้าสู่ระบบบัญชีของคุณ: อันดับแรกคือชื่อผู้ใช้และรหัสผ่านตามปกติ แต่อย่างที่สองคือรหัสเฉพาะที่ส่งผ่านรูปแบบอื่น รหัสรองสามารถจัดส่งได้ทางข้อความ อีเมล รหัสแบบใช้ครั้งเดียว แอปมือถือ หรือรูปแบบอื่นๆ

การรับรองความถูกต้องด้วยสองปัจจัยของ WordPress เป็นวิธีที่ยอดเยี่ยมในการเพิ่มความปลอดภัยให้กับ WordPress และเป็นหนึ่งในส่วนเสริมที่ดีที่สุดใน iThemes Security Pro ปลั๊กอินยังมีส่วนการปฐมนิเทศแบบสองปัจจัยที่อธิบายวิธีใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและเหตุใดจึงสำคัญ

เมื่อใดก็ตามที่ทำได้ คุณควรเปิดการตรวจสอบสิทธิ์แบบสองปัจจัย มันเพิ่มขั้นตอนพิเศษ แต่ชั้นการรักษาความปลอดภัยที่ปกป้องบัญชีของคุณนั้นคุ้มค่า แม้แต่ช่างเทคนิคที่ไม่ยอมใครง่ายๆบางคนก็ยังมองข้ามคุณค่าของการรับรองความถูกต้องด้วยสองปัจจัยและรหัสผ่านที่อ่อนแอก็จะต้องถูกตำหนิ

แม้ว่าจะต้องตระหนักว่าสองปัจจัยไม่สามารถเข้าใจผิดได้ การใช้ข้อความสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยแสดงให้เห็นว่าการใช้ข้อความสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยมีช่องโหว่

4. เรียกใช้การสแกนมัลแวร์

บางครั้งเซิร์ฟเวอร์ของคุณอาจติดซอฟต์แวร์ที่เป็นอันตรายและคุณไม่รู้ด้วยซ้ำ คำตอบคือเรียกใช้การสแกนมัลแวร์ การสแกนเหล่านี้สามารถช่วยให้แน่ใจว่าไซต์ WordPress ของคุณปลอดภัย

มีบริการต่างๆ มากมายที่คุณสามารถใช้ได้ รวมถึง Sucuri, Google Safe Browsing และ Web Inspector iThemes Security Pro จะสแกนไซต์ของคุณโดยอัตโนมัติวันละสองครั้งโดยใช้ Google Safe Browsing ซึ่งเป็นการสแกนมัลแวร์ WordPress ที่ยอดเยี่ยม

5. การสำรองข้อมูล

วิธีสุดท้ายในการรับประกันความปลอดภัยของ WordPress คือการสำรองข้อมูลเว็บไซต์ของคุณ การสำรองข้อมูลช่วยให้แน่ใจว่าหากไซต์ของคุณถูกบุกรุก คุณจะสามารถกู้คืนกลับมาได้

แผนสำรอง WordPress ที่ดีประกอบด้วย:

การสำรองข้อมูลตามกำหนดเวลาที่เกิดขึ้นโดยอัตโนมัติ
การสแกนข้อมูลสำรองเพื่อหามัลแวร์ (การสำรองข้อมูลที่ติดไวรัสไม่ดี)
การจัดเก็บข้อมูลสำรองของคุณนอกสถานที่
ฝึกกู้คืนไซต์ของคุณจากข้อมูลสำรอง (เพียงเพราะคุณมีข้อมูลสำรองไม่ได้หมายความว่าคุณรู้วิธีใช้งาน)

BackupBuddy ซึ่งเป็นปลั๊กอินสำรองของ WordPress เป็นเครื่องมือสำรองของเรามานานแล้ว เราสร้างขึ้นจากความจำเป็นหลังจากสูญเสียไซต์และไม่มีข้อมูลสำรอง

รายการตรวจสอบอย่าถูกแฮ็ก: 5 วิธีในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

ต่อไปนี้คือรายการตรวจสอบความปลอดภัยของ WordPress ฉบับย่อเพื่อให้แน่ใจว่าคุณมีทุกอย่างครบถ้วน:

1. ฉันมีแผนที่จะทำให้ไซต์ของฉันทันสมัยอยู่เสมอ
2. ฉันมีระบบที่กำหนดให้ต้องใช้รหัสผ่านที่รัดกุม
3. ฉันต้องใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ที่มีสิทธิพิเศษ
4. ฉันได้ใช้กำหนดการสแกนมัลแวร์แล้ว
5. ฉันมีแผนสำรองไว้แล้ว

เครื่องมือรักษาความปลอดภัย WordPress เพิ่มเติม

มีเครื่องมือที่เป็นประโยชน์มากมายที่ช่วยให้ไซต์ของคุณปลอดภัย:

iThemes Security Pro - ปลั๊กอินความปลอดภัย WordPress นี้มีคุณสมบัติทั้งหมดเพื่อล็อคไซต์ของคุณ
iThemes Sync – เครื่องมือนี้เป็นวิธีที่ง่ายในการจัดการไซต์ WordPress หลายแห่งให้เป็นปัจจุบันและเป็นปัจจุบันในแดชบอร์ดเดียว
BackupBuddy – ปลั๊กอินสำรอง WordPress ดั้งเดิมยังคงเป็นวิธีที่ดีที่สุดในการสำรองไซต์ของคุณ
โฮสติ้ง iThemes – เราเพิ่งเปิดตัวบริการโฮสติ้ง WordPress ใหม่ที่มีใบรับรอง SSL ฟรีรวมถึงการสมัครสมาชิก iThemes Security Pro, Sync Pro และ BackupBuddy

ดูวิดีโอ: 5 วิธีในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

ดูวิดีโอ

คริสเตน ไรท์

Kristen ได้เขียนบทช่วยสอนเพื่อช่วยเหลือผู้ใช้ WordPress มาตั้งแต่ปี 2011 โดยปกติแล้ว คุณจะพบว่าเธอทำงานเกี่ยวกับบทความใหม่ๆ สำหรับบล็อก iThemes หรือการพัฒนาทรัพยากรสำหรับ #WPprosper นอกเวลางาน คริสเตนชอบจดบันทึก (เธอเขียนหนังสือสองเล่ม!) เดินป่าและตั้งแคมป์ ทำอาหาร และผจญภัยทุกวันกับครอบครัวของเธอ โดยหวังว่าจะมีชีวิตที่เป็นปัจจุบันมากขึ้น