เคล็ดลับสำคัญในการรักษาเว็บไซต์ WordPress ของคุณให้ปลอดภัย

มาเผชิญหน้ากัน! ไม่มีใครชอบที่จะแฮ็กเว็บไซต์หรือโปรไฟล์โซเชียลของตน แต่นี่เป็นสองสถานการณ์ที่แตกต่างกัน ให้ฉันอธิบายทุกอย่างให้คุณฟัง

การถูกแฮ็กโปรไฟล์โซเชียลหมายถึงการสูญเสียข้อมูลส่วนบุคคลและที่สำคัญที่สุดคือการรับไปอยู่ในมือของผู้ไม่หวังดี ตอนนี้ หากคุณสามารถกู้คืนบัญชีได้ จะมีเพียงคุณหรือคนที่ปิดไปแล้วเท่านั้นที่จะได้รับผลกระทบ

แต่ในอีกกรณีหนึ่งเมื่อเว็บไซต์ของคุณถูกแฮ็ก ก่อนอื่นคุณจะสูญเสียโปรไฟล์จริงที่คุณสร้างขึ้นในฐานะบล็อกเกอร์หรือนักการตลาดออนไลน์ และสิ่งนี้ก็ส่งผลต่อรายได้ของคุณด้วย

ฉันเดาว่าสถานการณ์แรกค่อนข้างตรงไปตรงมาและชัดเจนสำหรับคุณ แต่สถานการณ์ที่สองมีหลายอย่างอยู่ข้างใต้ ไม่ต้องกังวล เราจะไปที่ WordPress และฉันจะแบ่งปันเคล็ดลับบางอย่างเพื่อให้ปลอดภัยอย่างสมบูรณ์ แต่เราต้องเข้าใจพื้นฐานก่อนและทำความเข้าใจในประเด็นเดียวกัน

หลังจากผลกระทบของการแฮ็กเว็บไซต์

เริ่มจากรายชื่ออีเมลกันก่อน บล็อกเกอร์ทุกคนสร้างรายชื่ออีเมลและสร้างความไว้วางใจให้กับผู้อ่านและยังทำให้มีการเข้าชมและ Conversion มากขึ้น ตอนนี้ เมื่อเว็บไซต์ของคุณถูกแฮ็ก ผู้ร้ายที่ไม่รู้จักสามารถจดรายการของคุณและสามารถส่งเนื้อหาที่เป็นอันตราย หรืออาจเป็นเนื้อหาที่พยายามขายสินค้าที่ไม่ถูกต้องให้กับพวกเขา (ซึ่งคุณไม่เคยทำมาก่อน) ในไม่ช้า ผู้ให้บริการ ISP จะรู้ว่าอีเมลที่แนบมากับโดเมนของคุณกำลังส่งอีเมลขยะและจะบล็อกคุณ ในอนาคต ทุกครั้งที่คุณส่งเมลใหม่ เมลนั้นจะส่งตรงไปยังโฟลเดอร์สแปมซึ่งไม่มีใครกล้าเปิด

มาถึงสถานการณ์ที่สองซึ่งส่งผลต่อเงินที่บล็อกของคุณทำ เมื่อคุณสูญเสียโปรไฟล์ที่แท้จริงในหมู่สมาชิกอีเมลของคุณ พวกเขาจะไม่เชื่อในคำพูดของคุณอีกต่อไปและจะหยุดซื้อสิ่งที่คุณแนะนำและนับเงินสดจนถึงตอนนี้ นอกจากนี้ หากเว็บไซต์ล่ม ปริมาณการใช้ข้อมูลจะลดลง ซึ่งทำให้รายได้แตะต้องพื้น

สุดท้าย คุณอาจทำงานหนักเกินไปที่จะกู้คืนจากการสูญเสียครั้งใหญ่สองครั้งนี้ และการสูญเสียครั้งที่สามจะเกิดขึ้นพร้อมกัน ในขณะที่ไซต์ถูกแฮ็ก คุณเริ่มลงทุนเวลาสำคัญผิดด้าน ใช่ เพื่อค้นหาสิ่งที่ผิดพลาด จากนั้นพยายามทำทุกอย่างที่ทำได้เพื่อแก้ไขและลดความเสียหายให้เหลือน้อยที่สุด ตอนนี้ฉันเดาว่าฉันไม่จำเป็นต้องเตือนคุณว่าเวลาอันมีค่าสำหรับพวกเราทุกคน

เพื่อให้มั่นใจในความปลอดภัยและดูแลเว็บไซต์ ความพยายาม รายได้ และเวลาของคุณให้อยู่ในเส้นทางที่ถูกต้อง คุณจำเป็นต้องเข้าใจข้อเท็จจริงหนึ่งข้อ ข้อเท็จจริงนี้มาพร้อมกับเว็บไซต์ WordPress ทุกแห่ง เช่น WordPress เป็นแพลตฟอร์มโอเพ่นซอร์ส

แม้ว่าจะไม่สามารถใช้ได้อย่างเสรี แต่แฮ็กเกอร์ผู้เชี่ยวชาญก็สามารถแฮ็กมันได้ แต่การทำให้พร้อมใช้งานเป็นโอเพ่นซอร์ส ทำให้งานของเขา/เธอตรงไปตรงมาและเรียบง่าย อย่างไรก็ตาม นักพัฒนาที่อยู่เบื้องหลังสคริปต์ WordPress ได้ทุ่มเททำงานอย่างหนักเพื่อรักษาความแข็งแกร่ง เพื่อไม่ให้ดูเหมือนเค้กชิ้นเล็กๆ สำหรับผู้ที่ทำผิด

ไม่กี่ขั้นตอนที่คุณสามารถทำได้เพื่อเสริมความแข็งแกร่งให้กับการติดตั้ง WordPress นั้นง่ายมากและดูชัดเจน และเป็นหลักฐานที่สมบูรณ์ในการปกป้องเว็บไซต์ของคุณจากแฮกเกอร์หรือการโจมตีปกติ แต่ฉันจะแบ่งปันวิธีการชั้นยอดสองสามวิธีที่คุณสามารถนำไปใช้และลดโอกาสที่จะถูกแฮ็กได้

หมายเหตุ – ไม่มีเว็บไซต์ใดบนอินเทอร์เน็ตที่สามารถป้องกันการแฮ็กได้อย่างสมบูรณ์ คุณต้องเข้าใจข้อเท็จจริงนี้! แต่ถ้าคุณเพิ่มการป้องกันอย่างแน่นหนา อย่างน้อยคุณก็ขอให้แฮ็กเกอร์คนนั้นอยู่ที่ไหนสักแห่งเพื่อใช้วิธีการและความพยายามของเขา/เธออย่างดีที่สุด

วิธีที่จำเป็นในการรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ

ฉันกำลังแบ่งวิธีการตามความเหนียว เริ่มจากสิ่งที่ชัดเจนกันก่อน คุณยังสามารถเรียกพวกเขาว่าสิ่งจำเป็น

#1 อัปเดต WordPress อยู่เสมอ

อย่างที่ฉันได้กล่าวไว้ข้างต้น ทีมงานที่อยู่เบื้องหลังสคริปต์ WordPress ทราบถึงข้อเสียของแผนกความปลอดภัยแล้ว และพวกเขากระตือรือร้นมากที่จะทำให้ผลิตภัณฑ์ของตนปลอดภัย เพื่อให้แน่ใจว่าสิ่งนี้ พวกเขาพยายามปรับปรุงผลิตภัณฑ์อยู่เสมอ และเผยแพร่การอัปเดตทางเทคนิคและความปลอดภัยอย่างสม่ำเสมอ

ตอนนี้ เป็นหน้าที่ของคุณที่จะต้องปรับปรุงเว็บไซต์ของคุณด้วยการเปิดตัวใหม่ทุกครั้ง คุณสามารถข้ามการอัปเดตทางเทคนิคเล็กน้อยได้ แต่ถ้าเป็นการอัปเดตด้านความปลอดภัย ขอแนะนำอย่างยิ่งให้ดำเนินการ FYI ก่อนที่คุณจะตัดสินใจ ตรวจสอบให้แน่ใจว่าปลั๊กอินทั้งหมดที่คุณใช้อยู่นั้นเข้ากันได้กับเวอร์ชันที่ออกใหม่นั้น

#2 ใช้รหัสผ่านผู้ดูแลระบบที่รัดกุม

ใครก็ตามที่ได้รับการแนะนำให้รู้จักกับพื้นฐานของ WordPress และแดชบอร์ดเบื้องหลังจะรู้ว่าสามารถเข้าถึงส่วนแบ็คเอนด์ได้อย่างง่ายดายโดยไปที่หน้าเข้าสู่ระบบ /wp-admin ตอนนี้ คุณไม่สามารถเปลี่ยนความจริงนั้นได้ แต่สิ่งที่คุณทำได้คือใช้รหัสผ่านที่คาดเดายากซึ่งยากต่อการเดา และยิ่งยากขึ้นไปอีกสำหรับซอฟต์แวร์ที่จะคาดเดาผ่านอัลกอริธึมบางอย่าง คุณต้องลบผู้ใช้ผู้ดูแลระบบเริ่มต้นและสร้างใหม่ด้วยชื่อที่ไม่ซ้ำกันและตั้งรหัสผ่านที่คาดเดายากไว้

เมื่อฉันพูดว่า 'strong' ฉันหมายความว่าคุณต้องสร้างรหัสผ่านด้วยตัวอักษรตัวเล็ก ตัวใหญ่ ตัวเลข และอักขระพิเศษผสมกัน ทุกวันนี้ WordPress เองได้แนะนำรหัสผ่านที่คาดเดายากซึ่งระบบสร้างขึ้น แต่มนุษย์จำยาก ดังนั้นให้สร้างรหัสผ่านที่คาดเดายากของคุณเองและจดจำหรือใช้ระบบที่เสนอให้และเก็บไว้อย่างปลอดภัยและพยายามจดจำ

#3 ลบเวอร์ชั่น WordPress

ถัดไป การติดตั้ง WordPress ทุกครั้งจะแสดงเวอร์ชันที่ถูกต้อง คุณสามารถดูเวอร์ชันของสคริปต์ที่ใช้บนเว็บไซต์ที่ยังไม่ได้ซ่อน ตอนนี้ เมื่อแฮ็กเกอร์ทราบเวอร์ชันของ WordPress แล้ว มันก็จะกลายเป็นเรื่องง่ายเกินไปสำหรับเขา/เธอที่จะเริ่มงานโพสต์ ในทางกลับกัน หากเวอร์ชันนั้นไม่ได้รับการยืนยัน เขา/เธอต้องทำการขุดค้นมากเพื่อค้นหาเวอร์ชันก่อน จากนั้นจึงเริ่มโจมตีช่องโหว่ที่มาพร้อมกับเวอร์ชันนั้น

ดังนั้น หากต้องการลบเวอร์ชันของ WordPress ซึ่งไม่มีผลกับฟังก์ชันการทำงานใดๆ คุณต้องใช้ปลั๊กอินชื่อ Remove Version หรือทำตามคำแนะนำที่แชร์โดย Jeff Starr ในบล็อกของเขา

#4 ใช้โฮสต์ที่ดีกว่าและเชื่อถือได้

หากคุณได้เลือกโฮสต์ที่ไม่มีใครเคยได้ยินมาก่อนและไม่ได้ให้บริการที่มีคุณภาพตามมาตรฐานอุตสาหกรรม แสดงว่าคุณได้เลือกผิดตั้งแต่เริ่มต้น ตอนนี้ คุณต้องสำรองข้อมูลเว็บไซต์ของคุณทั้งหมดก่อน ทั้งส่วนหน้าและฐานข้อมูล จากนั้นโอนไปยังโฮสต์ที่ดีกว่าและเชื่อถือได้

หากงบประมาณของคุณต่ำเกินไป คุณสามารถเลือกระหว่าง Bluehost, iPage, ASmallOrange เป็นต้น แต่ถ้างบประมาณของคุณอนุญาตให้ดำเนินการต่อไปได้ คุณสามารถเลือก DreamHost, InMotion, SiteGround หรือชื่อที่รู้จักอื่น ๆ ที่คุณเลือกได้ การรักษาโฮสต์ที่ดีไว้ที่แบ็กเอนด์ช่วยรับรองการรักษาความปลอดภัยระดับบนสุดสำหรับเซิร์ฟเวอร์ที่เว็บไซต์ของคุณอาศัยอยู่ และยังมีเจ้าหน้าที่รักษาความปลอดภัยที่ทุ่มเทเพื่อป้องกันไม่ให้สิ่งต่างๆ เกิดขึ้นอีก กล่าวโดยย่อ อย่าเลือกโฮสต์ที่คุณไม่พบรีวิวดีๆ เลย

#5 สำรองข้อมูลที่อัปเดตอยู่เสมอ

ดังที่ได้กล่าวไว้ในจุดสุดท้ายของฉัน จำเป็นต้องสำรองข้อมูลเวอร์ชันที่อัปเดตของเว็บไซต์ไว้ วิธีนี้แม้ว่าแฮ็กเกอร์จะเข้าถึงเว็บไซต์ของคุณได้ คุณก็ลบทุกอย่างออกจากเซิร์ฟเวอร์และรีเฟรชเว็บไซต์ได้โดยใช้ข้อมูลสำรองของเวอร์ชันที่ดีที่สุดล่าสุด

นี่ไม่ใช่วิธีการปกป้องเว็บไซต์ แต่มันจะช่วยให้เว็บไซต์มีชีวิตต่อไปหลังจากภัยพิบัติ นอกจากนี้ ไซต์ WordPress ยังมีปัญหาด้านเทคนิคมากมาย และในกรณีดังกล่าว เว็บไซต์ของคุณอาจล่มได้ ดังนั้น การสำรองข้อมูลเวอร์ชันล่าสุดที่ดีที่สุดจะช่วยให้คุณอยู่ในด้านที่ดีขึ้นได้

วิธีที่ยอดเยี่ยมในการปกป้อง WordPress

ต่อไป ต่อไปนี้คือวิธีการที่ยอดเยี่ยมที่คุณสามารถปฏิบัติตามเพื่อป้องกันไม่ให้ไซต์ WordPress ถูกโจมตีจากการแฮ็ก

#1 จับตาดูปลั๊กอิน

ปลั๊กอินเป็นวิธีที่ง่ายที่สุดในการใส่โค้ดที่เป็นอันตรายลงในเว็บไซต์ และที่แย่ที่สุดคือถ้ามันเกิดขึ้น มันก็จะลงมือทำเอง เพื่อป้องกันไม่ให้คุณทำอันตรายใดๆ กับไซต์ของคุณ คุณต้องตรวจสอบบทวิจารณ์และหน้าสนับสนุนของปลั๊กอินทุกตัวที่ติดตั้ง (หรือกำลังจะติดตั้งในอนาคต)

ไม่มีใครทำอะไรได้มากหากไม่มีปลั๊กอิน ดังนั้นจึงทำหน้าที่เป็นมืออาชีพอย่างมากสำหรับสคริปต์ แต่เนื่องจากผลข้างเคียงนี้ สิ่งเหล่านี้จึงถูกนับรวมในข้อเสีย Yu สามารถอ่านข้อดีและข้อเสียของ WordPress ได้ในรายงานโดยละเอียดที่โพสต์โดย David Lockie เผยแพร่เมื่อสองปีที่แล้ว แต่ประเด็นที่เขากล่าวถึงยังคงตรวจสอบอยู่

#2 จำกัดความพยายามในการเข้าสู่ระบบ

มีปลั๊กอินที่จะช่วยให้คุณบรรลุเป้าหมายนี้ และเป็นวิธีที่มืออาชีพในการปกป้องเว็บไซต์ของคุณ มีกลไกที่เรียกว่า Brute Force Attack ซึ่งทำงานผ่านทุกรหัสผ่านที่เป็นไปได้ของเว็บไซต์และในที่สุดก็บรรลุผล วิธีนี้ใช้งานได้ง่ายมาก และผู้ใช้ไม่จำเป็นต้องมองหน้าจอด้วยซ้ำในขณะที่วิธีนี้ถอดรหัสรหัสผ่านของคุณ เนื่องจากเป็นการทำงานอัตโนมัติโดยสิ้นเชิง

ดังนั้นคุณจะปกป้องเว็บไซต์ของคุณจาก Brute Force Attack ได้อย่างไร? ข้อเสียของวิธีนี้คือพยายามทุกข้อมูลรับรองการเข้าสู่ระบบที่เป็นไปได้ คุณสามารถใช้ข้อเสียนั้นเพื่อประโยชน์ของคุณโดยจำกัดความพยายามในการเข้าสู่ระบบ ตามค่าเริ่มต้น WordPress อนุญาตให้พยายามเข้าสู่ระบบในเว็บไซต์ได้ไม่จำกัด แต่การใช้ปลั๊กอินบางตัว คุณสามารถจำกัดตัวเลขเหล่านั้นและลดลงเหลือ 5 หรือ 10 เมื่อผู้ใช้เกินขีดจำกัด ให้จำกัดผู้ใช้รายนั้นไม่ให้เข้าถึงไซต์เป็นเวลาทั้งวันหรืออาจสองสามชั่วโมง ด้วยวิธีนี้ Brute Force Attack จะต้องใช้ความพยายามนานขึ้นในการถอดรหัส คุณสามารถตรวจสอบปลั๊กอิน LockDown สำหรับการเข้าสู่ระบบซึ่งดูดีสำหรับฉัน

#3 ซ่อนหน้าเข้าสู่ระบบไว้

นี่เป็นอีกวิธีหนึ่งในการปิดบังแฮ็กเกอร์และช่วยให้เว็บไซต์ของคุณปลอดภัย หากแฮ็กเกอร์ไม่ได้พยายามแฮ็คเซิร์ฟเวอร์และเพียงแค่ต้องการแฮ็คผ่านประตูหลังของ WordPress เช่น หน้าเข้าสู่ระบบ คุณก็สามารถทำให้งานของเขาหนักขึ้นได้โดยการย้ายหน้าเข้าสู่ระบบไปที่อื่น

สิ่งนี้สามารถทำได้โดยปลั๊กอิน Lockdown WP Admin อย่างง่ายซึ่งเสนอให้ใส่การรับรองความถูกต้อง HTTP ในหน้าเข้าสู่ระบบ ยิ่งกว่านั้น ปลั๊กอินจะไม่ส่งผลต่อการเข้าสู่ระบบหรือรหัสที่เกี่ยวข้องกับความปลอดภัยอื่น ๆ ของแกนหลัก WordPress และยังคงทำงานได้อย่างแม่นยำ

#4 ใช้ธีมที่ทำงานบนโค้ดที่ได้รับการตรวจสอบแล้ว

เช่นเดียวกับที่ฉันบอกคุณเกี่ยวกับการเลือกเซิร์ฟเวอร์ที่เชื่อถือได้และตรวจสอบปลั๊กอิน คุณต้องตรวจสอบและใช้ธีมที่ได้รับการตรวจสอบแล้ว ธีมคือวิธีที่สองในการฉีดโค้ดที่เป็นอันตรายลงในระบบหลัก ดังนั้น ขอแนะนำเป็นอย่างยิ่งให้คุณใช้เฉพาะผลิตภัณฑ์ของแท้และดึงมาจากแหล่งที่เชื่อถือได้ ในกรณีของธีมฟรี ให้ใช้แคตตาล็อก WordPress.org เสมอ หรือคุณสามารถรับธีมแบบเสียเงินหรือฟรีจาก MyThemeShop, StudioPress, ThemeForest, ElegantThemes และผู้เล่นรายใหญ่อื่นๆ ในเมือง

#5 ตั้งค่าการอนุญาตไฟล์/ไดเรกทอรี

ถ้าคุณมองลึกลงไปในตัวจัดการไฟล์ที่ฝั่งเซิร์ฟเวอร์ คุณจะพบระบบอนุญาตไฟล์หรือไดเรกทอรี รหัสง่าย ๆ เหล่านั้นล็อคหรือเปิดการเข้าถึงไว้ตามการตั้งค่าที่ทำไว้ คุณต้องเข้าใจสิ่งเหล่านี้และกำหนดล็อคแบบกำหนดเองให้กับไฟล์และไดเร็กทอรีของคุณ คุณสามารถหารายละเอียดความคุ้มครองได้ที่นี่

เคล็ดลับสุดท้าย - " อย่าเข้าถึงไซต์บนเครือข่ายที่ไม่รู้จัก"

ข้อนี้เป็นเคล็ดลับง่ายๆ ที่ในที่สุดก็สามารถรักษาเว็บไซต์ของคุณได้ไม่เพียงแค่เท่านั้น แต่ยังรวมถึงข้อมูลส่วนตัวบนแล็ปท็อปหรือสมาร์ทโฟนของคุณให้ปลอดภัยอีกด้วย อย่าเชื่อมต่อกับการเชื่อมต่อที่ไม่รู้จักซึ่งไม่ได้ใช้การเข้ารหัสใดๆ ในกรณีของการใช้ Wi-Fi สาธารณะ ให้จำกัดการใช้งานไว้เฉพาะแอปที่จำเป็นเสมอ และอย่าคิดที่จะเข้าถึงเว็บไซต์ของคุณ

ไปยังคุณ

สุดท้าย ทั้งหมดอยู่ในมือคุณแล้วว่าคุณจะปฏิบัติตามวิธีใดเพื่อให้เว็บไซต์ปลอดภัยที่สุด ฉันเข้าใจว่าการทำตามขั้นตอนเหล่านี้ไม่ใช่งานวันเดียวและต้องใช้ความรู้ด้านเทคนิคมากมาย แต่คุณสามารถหาคำแนะนำเฉพาะเพื่อช่วยเหลือตัวเองหรือวิดีโอที่ YouTube ได้ ในอนาคตอันใกล้นี้ เราจะพยายามอย่างดีที่สุดเพื่อจัดทำคำแนะนำแยกกันเกี่ยวกับวิธีการที่คุณคิดว่ายากจะปฏิบัติตาม แจ้งให้เราทราบความคิดเห็นและข้อเสนอแนะของคุณในส่วนความคิดเห็นด้านล่าง