ปกป้องโฟลเดอร์ผู้ดูแลระบบของคุณในทุกเว็บไซต์ WordPress

โฟลเดอร์ผู้ดูแลระบบใน WordPress ถือกุญแจเพื่อเข้าถึงเว็บไซต์ของคุณทั้งหมด แฮกเกอร์มักจะพยายามเข้าไปในโฟลเดอร์ผู้ดูแลระบบเพื่อแฮ็คเว็บไซต์ มีรายงานกรณีการแฮ็กเว็บไซต์จำนวนมากที่พบว่าแฮกเกอร์เข้าครอบครองโฟลเดอร์ WP-Admin และด้วยเหตุนี้พวกเขาจึงสามารถเข้าถึงส่วนที่เหลือของเว็บไซต์ได้

ดังนั้น บางคนจึงคิดให้รอบคอบก่อนสร้างเว็บไซต์บน WordPress แต่ถ้าคุณมีเว็บไซต์ WordPress อยู่แล้ว คุณสามารถปกป้องโฟลเดอร์ผู้ดูแลระบบของคุณใน WordPress ได้โดยการจำกัดการเข้าถึงใน .htaccess

มีหลายวิธีในการ ปกป้องโฟลเดอร์ผู้ดูแลระบบของคุณใน WordPress โดยจำกัดการเข้าถึงใน .htaccess คุณสามารถทำได้โดยใช้ปลั๊กอิน แต่วิธีที่แนะนำคือการกำหนดค่าไฟล์ .htaccess ด้วยตนเอง

เมื่อคุณดำเนินการด้วยตนเอง คุณสามารถใช้มาตรการรักษาความปลอดภัยต่างๆ เพื่อป้องกันความพยายามในการแฮ็กประเภทต่างๆ หมายเหตุ .htaccess เป็นไฟล์ที่ทรงพลังมาก ซึ่งไม่เพียงช่วยคุณในเรื่องความปลอดภัยเท่านั้น แต่ยังมีการกำหนดค่าเพื่อปรับปรุงประสิทธิภาพของไซต์อย่างมาก

วิธีป้องกันโฟลเดอร์ผู้ดูแลระบบของคุณใน WordPress โดยการจำกัดการเข้าถึงใน .htaccess (โดยปลั๊กอิน)

WordPress เป็นที่นิยมสำหรับปลั๊กอินและมีปลั๊กอินสำหรับทุกสิ่งอย่างแท้จริง WP Security Scan เป็นปลั๊กอินที่คุณจะต้องปกป้องโฟลเดอร์ผู้ดูแลระบบของคุณใน WordPress โดยการจำกัดการเข้าถึงในไฟล์ .htaccess

ไปที่ตัวเลือก Plugins บนเมนูด้านซ้ายของ Dashboard และคลิกที่ Add New option ในกล่องค้นหา ให้พิมพ์ชื่อปลั๊กอินซึ่งก็คือ WP Security Scan

เมื่อพบและติดตั้งปลั๊กอินแล้ว ให้ไปที่การตั้งค่าของปลั๊กอิน คุณจะพบ .htaccess ในรายงานการสแกนไฟล์ และคุณสามารถตั้งค่าการอนุญาตของไฟล์และส่วนย่อยเพื่อปกป้องโฟลเดอร์ผู้ดูแลระบบของคุณ

แม้ว่าปลั๊กอินจะไม่ได้อัปเดตมาสองสามปีแล้ว แต่ก็ทำงานได้อย่างสมบูรณ์และเป็นปลั๊กอินเดียวในตลาดที่ให้คุณเปลี่ยนการตั้งค่าในไฟล์ .htaccess

ขอแนะนำวิธีแก้ไขที่คุณทำได้ คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญเพื่อทำการเปลี่ยนแปลง มันซ่อนเวอร์ชัน WordPress ให้การรักษาความปลอดภัยของฐานข้อมูลและการป้องกันผู้ดูแลระบบ WordPress และมาตรการรักษาความปลอดภัย

นอกจากนั้น คุณยังสามารถติดตั้งปลั๊กอินความปลอดภัยยอดนิยม เช่น All In One WP Security & Firewall เป็น Wordfence Security

วิธีป้องกันโฟลเดอร์ผู้ดูแลระบบของคุณใน WordPress โดย จำกัด การเข้าถึงใน. htaccess (ด้วยตนเอง)

ด้วยปลั๊กอิน คุณมีการตั้งค่าที่จำกัด และหากปลั๊กอินตัวใดตัวหนึ่งถูกแฮ็ก เว็บไซต์ของคุณก็จะมีความเสี่ยงเช่นกัน

ดังนั้นจึงแนะนำให้นำสิ่งต่าง ๆ ไปไว้ในมือของคุณเองและกำหนดค่าไฟล์ .htaccess ด้วยตนเอง นอกจากนี้ยังมีมาตรการรักษาความปลอดภัยมากมายที่คุณสามารถทำได้โดยการแทรกข้อมูลโค้ด

กำลังเข้าถึง .htaccess ไฟล์

คุณจะต้องใช้ซอฟต์แวร์ FTP เพื่อเข้าถึงไฟล์และโฟลเดอร์ในเว็บไซต์ของคุณ FileZilla เป็นซอฟต์แวร์ FTP ที่ดีที่สุด ติดตั้งและเปิด จากนั้นลงชื่อเข้าใช้บัญชี cPanel ของคุณ โปรดทราบว่าคุณอาจเห็นไฟล์ .htaccess อื่นในโฟลเดอร์ต่างๆ หรือในไดเร็กทอรีราก อย่าแก้ไขสิ่งเหล่านั้นเลย

คุณต้องแก้ไขเฉพาะไฟล์ .htaccess ที่อยู่ในโฟลเดอร์ WP-Admin ดังนั้น ให้ย้ายภายในโฟลเดอร์ WP-Admin และค้นหาไฟล์ .htaccess ในกรณีที่คุณไม่มี คุณต้องสร้างด้วยชื่อ .htaccess ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไฟล์ไว้ก่อนที่จะแก้ไข นี่คือลักษณะของ .htaccess

1. การจำกัดการเข้าถึงของผู้ดูแลระบบ

สิ่งแรกที่คุณต้องทำคือการจำกัดคอมพิวเตอร์หรืออุปกรณ์อื่นๆ ไม่ให้เข้าถึงเว็บไซต์ของคุณในฐานะผู้ดูแลระบบนอกเหนือจากอุปกรณ์หรือคอมพิวเตอร์ของคุณ คุณสามารถทำได้โดยอนุญาตที่อยู่ IP ของคุณเท่านั้น หากคุณมีอุปกรณ์หลายเครื่อง คุณสามารถอนุญาตที่อยู่ IP ของแต่ละอุปกรณ์ได้

จากมุมมองด้านความปลอดภัย เป็นขั้นตอนที่เข้มงวดที่สุดที่คุณสามารถทำได้ แต่ยังจำกัดไม่ให้คุณเข้าถึงแผงการดูแลระบบจากคอมพิวเตอร์ของบุคคลอื่น

เพิ่มโค้ดต่อไปนี้ด้านล่าง #END WordPress ซึ่งเป็นบรรทัดสุดท้ายในไฟล์ .htaccess วางที่อยู่ IP ของคุณที่สอดคล้องกับคำสั่ง allow และคุณสามารถมีคำสั่ง allow ได้มากเท่าที่คุณต้องการ

2. ป้องกัน wp-config.php

Wp-config.php เป็นไฟล์ที่สำคัญที่สุดและมีข้อมูลสำคัญเกี่ยวกับเว็บไซต์ของคุณ คุณต้องตรวจสอบให้แน่ใจว่าไฟล์นั้นไม่สามารถเข้าถึงแฮกเกอร์ไม่ว่าด้วยวิธีใดก็ตาม เว็บไซต์ของคุณจะถูกแฮ็กอย่างแน่นอน

คุณสามารถปฏิเสธการเข้าถึง wp-config.php จากทุกคนที่ไม่ใช่ตัวคุณเอง วางข้อมูลโค้ดต่อไปนี้ใน .htaccess ที่ท้ายบรรทัดทั้งหมด

3. แบนผู้ใช้ที่เป็นอันตรายตามที่อยู่ IP ของพวกเขา

มีผู้ใช้บางคนที่อาจเป็นแฮ็กเกอร์และพวกเขาพยายามใช้วิธีการโจมตีแบบเดรัจฉานและวิธีการแฮ็คอื่นๆ คุณต้องแบนผู้ใช้เหล่านั้นด้วยที่อยู่ IP ของพวกเขา

เพียงติดตั้งปลั๊กอินความปลอดภัยที่มีน้ำหนักเบาและคุณจะได้รับการแจ้งเตือนพร้อมที่อยู่ IP เมื่อมีคนพยายามลงชื่อเข้าใช้เว็บไซต์ของคุณด้วยระบบโจมตีแบบเดรัจฉาน ใช้ข้อมูลโค้ดต่อไปนี้เพื่อบรรลุเป้าหมายนั้น

4. ปิดการใช้งาน PHP Execution

บางครั้ง ธีมบางธีมอาจมีแบ็คดอร์สำหรับแฮ็กเกอร์ที่จะแฮ็คเข้าสู่เว็บไซต์ของคุณหากคุณใช้ธีมเหล่านั้น ไฟล์แบ็คดอร์ส่วนใหญ่ถูกจัดเก็บไว้ในไดเร็กทอรีต่างๆ เช่น wp-include และอัพโหลด

แม้ว่าเว็บไซต์ของคุณจะถูกแฮ็กและคุณกู้คืนจากมันได้ แฮกเกอร์สามารถสร้างแบ็คดอร์บางตัวที่คุณวางโค้ด PHP ลงในไฟล์บางไฟล์หรือบันทึกในโฟลเดอร์ที่ตรวจไม่พบ คุณสามารถหยุดการทำงานนั้นได้โดยปิดการทำงานของ PHP ในบางโฟลเดอร์ ใช้ข้อมูลโค้ดต่อไปนี้เพื่อให้บรรลุเป้าหมายนั้น

5. ปิดใช้งานการเรียกดูไดเรกทอรี

แฮ็กเกอร์บางอย่างเรียกดูไดเรกทอรีต่างๆ ของเว็บไซต์ WordPress ของคุณและทำงานที่เป็นอันตราย เช่น การวางข้อมูลโค้ดสำหรับสร้างแบ็คดอร์ ลบไฟล์สำคัญ และในทำนองเดียวกัน คุณสามารถปิดใช้งานการเข้าถึงโฟลเดอร์ใดก็ได้ด้วยข้อมูลโค้ดต่อไปนี้

6. จำกัดการเข้าถึงเนื้อหา WP

โฟลเดอร์ที่สำคัญที่สุดสำหรับเว็บไซต์ WordPress คือ WP-Content ที่เก็บรูปภาพ ไฟล์ธีม ไฟล์ปลั๊กอินทั้งหมด หากมีคนเข้าถึงโฟลเดอร์นั้นและลบทุกอย่าง และหากคุณไม่มีข้อมูลสำรอง เว็บไซต์ของคุณจะหายไป นอกจากนี้ แฮกเกอร์สามารถวางมัลแวร์และไวรัสในโฟลเดอร์นั้นและเว็บไซต์ของคุณอาจพังได้

วางข้อมูลโค้ดต่อไปนี้ในไฟล์ .htaccess และคุณสามารถปฏิเสธไม่ให้ทุกคนเข้าถึงโฟลเดอร์ wp-content ได้

นอกจากนั้น คุณสามารถปิดการใช้งานฮอตลิงค์ของรูปภาพเพื่อป้องกันไม่ให้คนอื่นเชื่อมโยงไปยังรูปภาพของคุณและทำให้เว็บไซต์ของคุณช้าลง นอกจากนี้ยังสามารถตั้งค่าการเปลี่ยนเส้นทางทั่วไปและการเปลี่ยนเส้นทาง 301 ผ่านไฟล์ .htaccess เพื่อให้ผู้เยี่ยมชมทราบว่าคุณได้ย้ายเนื้อหาไปยังตำแหน่งใหม่