วิธีปรับปรุงความปลอดภัยของเว็บไซต์ WordPress ของคุณ

เผยแพร่แล้ว: 2021-07-12

วิธีปรับปรุงความปลอดภัยของเว็บไซต์ WordPress ของคุณ?

ในสถานการณ์ปัจจุบันของอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้นอย่างทวีคูณ เช่น การแฮ็ก สแปม ฟิชชิ่ง ไวรัสและมัลแวร์โจมตี ความปลอดภัยของเว็บไซต์ได้กลายเป็นสิ่งสำคัญที่สุด เมื่อคุณมีเว็บไซต์บน WordPress มันมาพร้อมกับมาตรการรักษาความปลอดภัยบางอย่างจาก WordPress เอง

แต่คุณต้องปรับปรุงความปลอดภัยของไซต์ WordPress เพื่อความปลอดภัยของคุณเอง คนส่วนใหญ่ไม่ปฏิบัติตามขั้นตอนที่ถูกต้องในการรักษาความปลอดภัยจนกว่าเว็บไซต์ของตนจะถูกแฮ็กและเสียหาย

มีมาตรการหลายอย่างที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของไซต์ WordPress ของคุณ โดยมีภาพประกอบด้านล่าง

1- อัปเดต WordPress ของคุณเสมอ

คุณจะพบว่า WordPress จะแจ้งเตือนคุณทุกครั้งที่ทำการอัปเดตเวอร์ชันของตน การอัปเดตเหล่านี้ทำขึ้นเพื่อซ่อมแซมข้อบกพร่องที่รายงานและแบ็คดอร์ที่ค้นพบโดยแฮกเกอร์ที่ใช้ประโยชน์จากเว็บไซต์

ผู้ใช้ส่วนใหญ่ไม่สนใจการแจ้งเตือนดังกล่าวเนื่องจากไม่เข้าใจความสำคัญหรือคิดว่าโครงสร้างเว็บไซต์ของตนอาจพังได้

แต่จะไม่เกิดเหตุการณ์เหล่านี้ขึ้น ดังนั้นในครั้งต่อไปที่คุณได้รับการแจ้งเตือนให้อัปเดตเวอร์ชันล่าสุดของ WordPress ให้ทำทันทีก่อนสิ่งอื่นใด

ตามจริงแล้ว คุณควรอัปเดตปลั๊กอินและธีมของคุณทุกครั้งที่มีการอัปเดต

2 – การตรวจสอบปัจจัย

เพื่อปรับปรุงความปลอดภัยของไซต์ WordPress คุณอาจพยายามใช้ชื่อผู้ใช้และรหัสผ่านที่รัดกุมกว่าตามกฎทั่วไป

แต่แฮกเกอร์มีอัลกอริธึมขั้นสูงซึ่งพวกเขาสามารถลองใช้ชุดค่าผสมที่เป็นไปได้ทั้งหมดได้โดยอัตโนมัติบนหน้าเข้าสู่ระบบของคุณและเข้าถึงแดชบอร์ดผู้ดูแลระบบของคุณ ดังนั้นการตรวจสอบสิทธิ์แบบ 2 ปัจจัยจึงเป็นวิธีเดียวที่คุณต้องป้องกัน

มีปลั๊กอินต่างๆ สำหรับการเข้าสู่ระบบการตรวจสอบสิทธิ์แบบ 2 ปัจจัยสำหรับไซต์ WordPress ของคุณ Google Authenticator โดย MiniOrange

เป็นที่นิยมมากที่สุด ติดตั้งและเปิดใช้งานปลั๊กอินและตั้งค่าให้รับ OTP ทาง SMS หรืออีเมลทุกครั้งที่คุณเป็นผู้ดูแลระบบหรือผู้ใช้ของคุณพยายามเข้าสู่ระบบในไซต์ของคุณ

3- ติดตั้งปลั๊กอินความปลอดภัย

คนส่วนใหญ่ไม่ได้ติดตั้งปลั๊กอินความปลอดภัย เพราะพวกเขามีข้อสงวนทางจิตว่าปลั๊กอินเหล่านี้จะทำให้ประสิทธิภาพการทำงานช้าลง

หากจำเป็น คุณจะต้องแทนที่ปลั๊กอินที่มีอยู่ด้วยปลั๊กอินความปลอดภัย เนื่องจากจะช่วยป้องกันไม่ให้เว็บไซต์ของคุณถูกโจมตีจากมัลแวร์ ไวรัส ซึ่งสามารถขัดขวางเว็บไซต์ของคุณและทำลายมัน รวมถึงปกป้องจากแฮกเกอร์ด้วยการบล็อกความพยายามที่มุ่งร้าย

การรักษาความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว

ไฟร์วอลล์ความปลอดภัย jwo ทั้งหมดในที่เดียว

เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดที่ให้บริการฟรี มีการติดตั้งมากกว่า 5 แสนรายการและยังคงรักษาคะแนน 4.8 ที่โดดเด่น จะตรวจสอบช่องโหว่เป็นครั้งคราวและแนะนำขั้นตอนที่ต้องทำ

คุณสามารถกำหนดระดับของไฟร์วอลล์ได้ตามความต้องการของคุณ ตรวจจับผู้ใช้ที่เป็นอันตรายและแฮกเกอร์และบล็อกตามที่อยู่ IP นอกจากนี้ยังพบข้อผิดพลาดในระบบไฟล์และการตั้งค่าของคุณ และแนะนำให้ทำการเปลี่ยนแปลง

ดาวน์โหลด

4- ปิดใช้งานการแก้ไขไฟล์และการดำเนินการไฟล์

คุณอาจทราบแล้วว่าคุณสามารถแก้ไขไฟล์หลักของ WordPress ได้โดยไปที่ Admin Dashboard, Appearance และ Editor

แต่ในกรณีที่แฮ็กเกอร์เข้าถึง Admin Dashboard ของคุณ เขาสามารถทำอะไรก็ได้กับไฟล์เหล่านี้ และยังทิ้งประตูหลังไว้เพื่อเข้าถึงในอนาคตโดยที่คุณไม่ทราบและติดตามกิจกรรมของคุณ

ดังนั้นจึงจำเป็นต้องหยุดส่วนการแก้ไขนี้เพื่อประโยชน์ของคุณเอง

โดยให้แก้ไข wp-config.php และเขียนโค้ดบรรทัดใดที่หนึ่งตรงกลางไฟล์

 กำหนด ('DISALLOW_FILE_EDIT', จริง);

การดำเนินการนี้จะล็อกไฟล์ทั้งหมดไม่ให้แก้ไข ดังนั้น เมื่อใดก็ตามที่จำเป็น เพียงแค่ลบบรรทัดและเริ่มแก้ไขไฟล์อื่นๆ อีกครั้ง

ในทำนองเดียวกัน แฮ็กเกอร์สามารถเข้าสู่ไดเรกทอรีเว็บของคุณ และวางไฟล์ PHP ไว้ที่นั่นเพื่อดำเนินการที่อาจทำให้เว็บไซต์ของคุณเสียหายได้ หากต้องการปิดการทำงานของไฟล์ PHP ในทุกโฟลเดอร์ยกเว้นโฟลเดอร์หลัก ให้เปิดไฟล์แผ่นจดบันทึกและเขียนโค้ดต่อไปนี้

 ปฏิเสธจากทั้งหมด

บันทึกไฟล์เป็น .htaccess และอัปโหลดไฟล์ในที่อยู่ไดเรกทอรีเว็บของคุณ wp-content/uploads

5- ปิดใช้งานการเรียกดูไดเรกทอรี

การเรียกดูไดเร็กทอรีเป็นกระบวนการที่บุคคลอื่นสามารถดูเนื้อหาบนไดเร็กทอรีใดๆ ของเว็บเซิร์ฟเวอร์ของคุณ เพียงแค่พิมพ์ที่อยู่ที่สมมติลงในแถบที่อยู่ของเว็บเบราว์เซอร์

พวกเขายังสามารถเข้าถึงไฟล์ของคุณและดาวน์โหลดไฟล์เพื่อวิเคราะห์ช่องโหว่และโจมตีตามนั้น คุณต้องตรวจสอบให้แน่ใจว่าไดเรกทอรีเว็บของคุณไม่สามารถเข้าถึงได้ผ่านเว็บเบราว์เซอร์

เพื่อเชื่อมต่อกับเว็บเซิร์ฟเวอร์ของคุณผ่าน FTP เช่น FileZilla ไปที่ไดเรกทอรีรากและแก้ไขไฟล์ .htaccess พิมพ์บรรทัดต่อไปนี้ข้างในแล้วบันทึก

 ตัวเลือกทั้งหมด – ดัชนี

เพื่อให้แน่ใจว่าไดเร็กทอรีเว็บของคุณยังคงเป็นส่วนตัวสำหรับผู้ดูแลระบบเท่านั้นที่จะดู

6- เปลี่ยนชื่อเข้าสู่ระบบ URL

สำหรับเว็บไซต์ WordPress ส่วนใหญ่ URL สำหรับเข้าสู่ระบบคือเว็บไซต์ชื่อเว็บไซต์.com/wp-admin สิ่งนี้ทำให้แฮกเกอร์เข้าถึงหน้าได้ง่ายขึ้นและใช้วิธีเดรัจฉานเพื่อเข้าถึง คุณสามารถเปลี่ยน URL เพื่อให้มีเพียงคุณและผู้ใช้ของคุณเท่านั้นที่ทราบ

ติดตั้งการเข้าสู่ระบบ Change wp-admin

เปลี่ยน wp-admin

ดาวน์โหลด

จากนั้นไปที่การตั้งค่า Permalink แล้วเปลี่ยน URL เป็นสิ่งที่ไม่ซ้ำกัน

เพื่อความปลอดภัย คุณต้องซื้อใบรับรอง SSL จากโฮสต์เว็บของคุณ เพื่อให้ผู้ใช้สามารถเข้าถึงเว็บไซต์ของคุณได้อย่างปลอดภัย

ไม่มีการปลอมแปลงใด ๆ ระหว่างการเข้าถึงของผู้ใช้และเซิร์ฟเวอร์ โฮสต์เว็บของคุณอาจมีมาตรการรักษาความปลอดภัยหลายประการ ตรวจสอบและเหมาะสำหรับพวกเขาหากจำเป็น

8- สำรองข้อมูล

แฮกเกอร์สามารถคิดค้นวิธีการใหม่ ๆ ในการแฮ็คเว็บไซต์ได้ แม้จะมีมาตรการทั้งหมดเพื่อปรับปรุงความปลอดภัยของไซต์ WordPress ของคุณ

ดังนั้นจึงเป็นการดีกว่าที่จะเตรียมพร้อมที่จะเผชิญกับสิ่งเลวร้ายที่สุด ติดตั้งปลั๊กอินสำรองและทำการสำรองข้อมูลเป็นประจำเพื่อไม่ให้คุณสิ้นหวัง

ผู้ทำซ้ำ

ผู้ทำซ้ำ

Duplicator เป็นปลั๊กอินที่ดีที่สุดไม่เพียงแต่เพื่อสำรองข้อมูลเท่านั้น แต่ยังรวมถึงการคัดลอกเว็บไซต์ทั้งหมดด้วย เพื่อให้คุณสามารถโยกย้ายไปยังโฮสต์เว็บหรือชื่อโดเมนอื่นได้อย่างง่ายดาย

ดาวน์โหลด

UpdraftPlus

UpdraftPlus

ดาวน์โหลด

มีการติดตั้งมากกว่า 1 ล้านครั้งและคะแนนมากกว่า 4.8 หากคุณต้องการให้ไฟล์สำรองของคุณบันทึกในที่เก็บข้อมูลบนคลาวด์ ให้ใช้ปลั๊กอิน UpdraftPlus

อย่าเสียเวลาอีกต่อไป ดำเนินการตามขั้นตอนข้างต้นเพื่อปรับปรุงความปลอดภัยของไซต์ WordPress ของคุณ ใครจะไปรู้ เว็บไซต์ของคุณอาจเป็นเป้าหมายอัตโนมัติต่อไปของแฮ็กเกอร์ ไวรัส และมัลแวร์