20 เคล็ดลับง่ายๆ ในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณในปี 2017

เผยแพร่แล้ว: 2017-12-02

เราอาศัยอยู่ในโลกออนไลน์ที่อันตรายที่แฮกเกอร์ มัลแวร์ การดุร้าย ช่องโหว่ ฟิชชิ่ง และคำอื่นๆ ที่คล้ายคลึงกันทำให้เราน่ากลัว

เราจะไม่แปลกใจเลยหากเว็บไซต์ของคุณถูกแฮ็ก นี่เป็นเพราะว่า WordPress มากกว่า 70% มีความเสี่ยงอย่างมากในแง่ของความปลอดภัยในช่วงปี 2555

เมื่อพิจารณาถึงความสำคัญของปัญหา เราจึงได้สร้างคำแนะนำโดยละเอียด คู่มือนี้จะให้คำแนะนำด้านความปลอดภัย WordPress ที่ดีที่สุด เพื่อให้คุณรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณได้อย่างไม่ยุ่งยาก

เหตุใดความปลอดภัยของ WordPress จึงเป็นสิ่งสำคัญสำหรับเว็บไซต์ของคุณ

นี่เป็นคำถามสำคัญที่ต้องตอบเพราะเว็บไซต์ WordPress ที่ถูกแฮ็กสามารถสร้างความเสียหายได้มากมาย นอกจากนี้ ผู้สอดแนมหรือแฮกเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ และสามารถแพร่มัลแวร์ไปยังผู้ใช้ของคุณไปอีกระดับ สถานการณ์ที่เลวร้ายที่สุดยังเป็นไปได้ที่คุณไม่ควรเพิกเฉยต่อค่าใช้จ่ายใดๆ ซึ่งอาจส่งผลให้เกิดรูปแบบการชำระเงินค่าไถ่

หากคุณกำลังสร้างรายได้หรือรายได้จากเว็บไซต์ WordPress ของคุณ คุณต้องดำเนินการเชิงรุกให้มากที่สุด เนื่องจากความปลอดภัยของ WordPress สามารถช่วยคุณประหยัดจากความยุ่งยากที่ไม่ต้องการได้อย่างมาก

อัปเดต WordPress ของคุณเป็นประจำ

ในฐานะนักพัฒนา WordPress คุณควรคำนึงถึงข้อเท็จจริงนี้ว่า WordPress เป็นซอฟต์แวร์โอเพ่นซอร์ส ดังนั้น คุณควรใช้ทุกมาตรการที่เป็นไปได้เพื่อให้มีการอัปเดตและได้รับการปกป้องอย่างสูง โชคดีที่คุณมีปลั๊กอินความปลอดภัยหลายพันรายการที่คุณสามารถใช้เพื่อบรรลุวัตถุประสงค์ในการป้องกันเว็บไซต์ WordPress ของคุณ

ด้วยการติดตั้งปลั๊กอินหรือธีมเหล่านี้ในเว็บไซต์ของคุณ คุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณได้ในระดับหนึ่ง ในบางครั้ง การอัปเดตปลั๊กอินหรือธีมของ WordPress เป็นสิ่งสำคัญที่สุดในช่วงเวลาปกติ โดยการทำเช่นนี้ คุณสามารถหลีกเลี่ยงภัยคุกคามที่จะเกิดขึ้นซึ่งอาจทำให้เกิดผลกระทบร้ายแรงต่อเว็บไซต์ของคุณในลักษณะเชิงรุก

บทบาทของโฮสติ้ง WordPress

คุณไม่ควรประมาทคุณค่าของโฮสติ้ง WordPress เมื่อพูดถึงการปกป้องเว็บไซต์ของคุณตามความต้องการของคุณเอง ดังนั้น คุณต้องใช้ประโยชน์จากผู้ให้บริการโฮสติ้งที่ใช้ร่วมกันต่างๆ เช่น Siteground หรือ Bluehost บริการโฮสติ้งที่ใช้ร่วมกันทั้งสองนี้ใช้พารามิเตอร์เพิ่มเติมเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ของตนให้มากที่สุด

ถึงกระนั้น ไม่ใช่ทุกสิ่งที่เป็นสีดอกกุหลาบกับผู้ให้บริการโฮสติ้งที่ใช้ร่วมกันเนื่องจากการใช้งานจะแบ่งปันทรัพยากรของเซิร์ฟเวอร์กับผู้อื่นด้วย ดังนั้น คุณไม่สามารถพิจารณาตัวเลือกของโฮสติ้งที่ใช้ร่วมกันเป็นเดิมพันที่ปลอดภัยที่สุดในการปกป้องเว็บไซต์ WordPress ของคุณ

คุณต้องเสี่ยงกับบริการโฮสติ้ง WordPress ที่มีการจัดการ บริการโฮสติ้งประเภทนี้มีแพลตฟอร์มที่ปลอดภัยอย่างยิ่งสำหรับเว็บไซต์ของคุณโดยเฉพาะ ผู้ให้บริการทั้งหมดเหล่านี้มีประโยชน์มากมายที่คุณควรใช้ประโยชน์ให้ได้มากที่สุด คุณสามารถถือเอาข้อดีเหล่านี้ในรูปแบบของการสำรองข้อมูล การอัปเดตอัตโนมัติ และการกำหนดค่าความปลอดภัยขั้นสูง

ตอนนี้เราจะแจ้งให้คุณทราบเกี่ยวกับ 20 เคล็ดลับง่ายๆ ที่คุณสามารถนำไปใช้เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณในปี 2017 ได้ทันที

เคล็ดลับในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

1. ใช้อีเมลเป็นล็อกอิน

ส่วนใหญ่คุณต้องใช้อีเมลของคุณเป็นข้อมูลเข้าสู่ระบบ ด้วยการใช้ที่อยู่อีเมลแทนชื่อผู้ใช้ คุณสามารถปกป้องเว็บไซต์ WordPress ของคุณไปอีกระดับได้อย่างง่ายดาย เนื่องจากชื่อผู้ใช้เป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ เนื่องจากสามารถคาดเดาได้ง่าย

ในทางกลับกัน ที่อยู่อีเมลนั้นระบุได้ยาก ต้องบอกว่าบัญชีผู้ใช้ WordPress มักจะใช้แนวคิดของที่อยู่อีเมลที่ผิดปกติซึ่งอนุญาตให้คุณเข้าสู่ระบบในฐานะผู้ใช้บัญชีที่ถูกต้อง นอกจากนี้ คุณควรใช้ WP Email Login เพื่อรับคุณสมบัติที่ชัดเจนยิ่งขึ้น

สิ่งที่ดีที่สุดเกี่ยวกับการเข้าสู่ระบบนี้คือ คุณไม่จำเป็นต้องกำหนดค่าเลย ในทำนองเดียวกัน คุณสามารถเริ่มใช้งานได้ทันทีหลังจากเปิดใช้งาน

2. เปลี่ยนชื่อ URL เข้าสู่ระบบของคุณ

ในการเปลี่ยนชื่อ URL เข้าสู่ระบบของคุณ คุณไม่จำเป็นต้องมีวิทยาศาสตร์จรวดใดๆ คุณสามารถเข้าถึงหน้าเข้าสู่ระบบ WordPress ผ่าน wp-login.php หรือ wp-admin นี่เป็นวิธีที่ง่ายที่สุดในการปกป้องเว็บไซต์ WordPress ของคุณด้วยวิธีที่เหมาะสม

3. ปรับรหัสผ่านของคุณ

คุณควรรู้วิธีเล่นกับรหัสผ่านเนื่องจากกลยุทธ์นี้ช่วยให้คุณได้เปรียบเหนือแฮกเกอร์หรือผู้สอดแนม การใช้ชุดค่าผสมต่างๆ เช่น ตัวพิมพ์ใหญ่ ตัวเลข ตัวพิมพ์เล็ก และอักขระพิเศษอื่นๆ ทำให้ผู้สอดแนมถอดรหัสรหัสผ่านได้ยาก นอกจากนี้ คุณควรเปลี่ยนรหัสผ่านเป็นระยะๆ

4. ตรวจสอบไฟล์ของคุณ

งานในการตรวจสอบไฟล์ของคุณนั้นไม่ยุ่งยากและเข้าใจง่าย คุณเพียงแค่ต้องตรวจสอบการเปลี่ยนแปลงที่เกิดขึ้นกับไฟล์ในเว็บไซต์ของคุณ คุณสามารถประเมินไฟล์โดยใช้ปลั๊กอิน เช่น Wordfence หรือ iTheme Security

5. สำรองข้อมูลเว็บไซต์ของคุณเป็นประจำ

ไม่สำคัญว่าเว็บไซต์ของคุณจะปลอดภัยแค่ไหน หากคุณไม่สำรองข้อมูลเว็บไซต์ของคุณ คุณอาจต้องจ่ายราคาสำหรับความประมาทเลินเล่อของคุณ การทำเช่นนี้ทำให้คุณสามารถคืนสถานะเว็บไซต์ WordPress ของคุณให้อยู่ในสภาพใช้งานได้ทุกที่ทุกเวลา

6. ตั้งรหัสผ่านที่รัดกุมสำหรับฐานข้อมูลของคุณ

อีกครั้ง บทบาทของรหัสผ่านที่รัดกุมสำหรับฐานข้อมูลของคุณจะมีประโยชน์ คุณต้องตรวจสอบให้แน่ใจว่าคุณใช้องค์ประกอบทั้งหมดเพื่อให้ฐานข้อมูลของคุณปลอดภัยมากที่สุด

7. ลบหมายเลขเวอร์ชัน WordPress ของคุณ

ผู้ใช้หรือชาวเน็ตที่ไม่ต้องการอาจติดตามหมายเลขเวอร์ชัน WordPress ของคุณได้อย่างง่ายดาย ดังนั้นจึงเป็นการดีกว่าที่คุณจะลบหมายเลขเวอร์ชัน WordPress ของคุณโดยเร็วที่สุด คุณสามารถซ่อนหมายเลขเวอร์ชันของ WordPress ได้อย่างง่ายดายผ่านปลั๊กอินความปลอดภัยที่คุณเลือก

8. เชื่อมต่อเซิร์ฟเวอร์อย่างถูกต้อง

เป็นความรับผิดชอบหลักของคุณในการเชื่อมต่อเซิร์ฟเวอร์ในลักษณะที่แท้จริง เมื่อคุณตั้งค่าไซต์ คุณต้องเชื่อมต่อเซิร์ฟเวอร์กับ SSH หรือ SFTP วิธีการเชื่อมต่อเซิร์ฟเวอร์ปกป้องกระบวนการถ่ายโอนไฟล์ของคุณอย่างปลอดภัย นอกจากนี้ คุณไม่ควรละเลยความสำคัญที่ SFTP นำมาเนื่องจากคุณลักษณะด้านความปลอดภัยที่สำคัญ

9. ไม่อนุญาตการแก้ไขไฟล์

หลังจากไม่อนุญาตให้แก้ไขไฟล์ แฮกเกอร์จะไม่สามารถแก้ไขไฟล์ของคุณได้ แม้ว่าจะสามารถเข้าถึงแดชบอร์ด WordPress ของคุณได้ก็ตาม นอกจากนี้ คุณควรรวมคำสั่งที่กล่าวถึงด้านล่างในไฟล์ wp-config.php ในตอนท้าย:

define('DISALLOW_FILE_EDIT', true);
10. เปลี่ยนชื่อผู้ใช้ผู้ดูแลระบบ

คุณต้องใช้แนวทางเชิงรุกในขณะที่ทำการติดตั้ง WordPress ดังนั้น คุณไม่ควรเลือก “ผู้ดูแลระบบ” เป็นชื่อผู้ใช้ของบัญชีผู้ดูแลระบบหลักของคุณ เนื่องจากคุณต้องหลอกลวงแฮ็กเกอร์อย่างดีที่สุด เนื่องจากผู้ดูแลระบบเป็นชื่อผู้ใช้ที่คาดเดาได้ง่ายสำหรับแฮ็กเกอร์และผู้ใช้ที่ทำให้เข้าใจผิดอื่นๆ

11. รวมบัญชีผู้ใช้ด้วยความระมัดระวังสูงสุด

ในบางครั้ง อาจมีผู้ใช้หลายรายที่พยายามเข้าถึงแผงการดูแลระบบ ด้วยวิธีนี้ เว็บไซต์ของคุณจึงเสี่ยงต่อการถูกคุกคาม หากคุณกำลังใช้งานบล็อกหรือไซต์ WordPress คุณควรเพิ่มบัญชีผู้ใช้ด้วยความระมัดระวัง คุณควรใช้ประโยชน์จาก Force Strong Passwords ซึ่งเป็นปลั๊กอินที่อนุญาตให้ผู้ใช้ของคุณใช้รหัสผ่านที่ปลอดภัย

12. เปลี่ยนคีย์ลับเริ่มต้น

เมื่อคุณติดตั้ง WordPress จะมีคีย์ความปลอดภัยสี่ตัวที่กล่าวถึงในไฟล์ wp-config.php ของคุณ คีย์เหล่านี้ช่วยเพิ่มความปลอดภัยให้กับข้อมูลของคุณที่มีอยู่ในคุกกี้ของผู้ใช้ นอกจากนี้ คีย์เหล่านี้ยังทำให้การถอดรหัสรหัสผ่านสำหรับแฮกเกอร์ยากขึ้นอีกด้วย

13. ทำให้ธีมและปลั๊กอินของคุณทันสมัยอยู่เสมอ

เมื่อคุณอัปเดต WordPress คุณต้องอัปเดตธีมและปลั๊กอินด้วย กิจกรรมนี้ทำให้ไซต์ของคุณมีความปลอดภัยสูงและไม่สามารถเข้าถึงได้สำหรับผู้ใช้ที่ไม่ต้องการ การอัปเดตธีมและปลั๊กอินช่วยลดความเสี่ยงของภัยคุกคามและช่องโหว่อื่นๆ ให้เหลือน้อยที่สุด

14. ลบปลั๊กอินและธีมที่คุณไม่ได้ใช้

หากคุณไม่สามารถใช้ปลั๊กอินและธีมทั้งหมดได้ จะเป็นการดีกว่าที่จะลบออก เนื่องจากคุณต้องลดความเสี่ยงให้มากที่สุด หากคุณปิดใช้งานธีมและปลั๊กอิน จะไม่สร้างความแตกต่างมากนัก ดังนั้น คุณต้องลบปลั๊กอินและธีมที่ไม่ได้ใช้ทันที

15. จำกัดการพยายามเข้าสู่ระบบ

แฮกเกอร์พยายามอย่างหนักเพื่อเข้าถึงเว็บไซต์ของคุณ ดังนั้น คุณควรตื่นตัวเพื่อต่อสู้กับภัยคุกคามที่คุณอาจเผชิญจากแฮกเกอร์ ดังนั้น คุณควรให้โอกาสแฮกเกอร์น้อยลงโดยการจำกัดความพยายามในการเข้าสู่ระบบ นอกจากนี้ คุณยังสามารถรักษาความปลอดภัยเว็บไซต์ของคุณจากการโจมตีด้วยกำลังเดรัจฉานโดยทำตามเทคนิคการพยายามเข้าสู่ระบบให้น้อยลง

16. ใช้บังคับ SSL สำหรับการเข้าสู่ระบบ

ในฐานะนักพัฒนา WordPress หรือเจ้าของไซต์ของคุณ คุณควรทราบถึงคุณค่าของ SSL ที่บังคับใช้ คุณแน่ใจเสมอว่าผู้ใช้ของคุณเข้าถึงได้ผ่านหน้าเข้าสู่ระบบที่ปลอดภัย หากคุณไม่ได้ปกป้องเว็บไซต์ของคุณก็ไม่เป็นไร อย่างไรก็ตาม คุณต้องใช้วิธีบังคับ SSL เพื่อสังเกตความแตกต่างอย่างมากในแง่ของความปลอดภัย เพื่อให้บรรลุวัตถุประสงค์นี้ คุณต้องใช้ใบรับรอง SSL ที่ทันสมัย

17. ลบข้อความแสดงข้อผิดพลาดออกจากหน้าเข้าสู่ระบบของคุณ

คุณควรพิจารณาข้อเท็จจริงที่ว่าทุกครั้งที่คุณพยายามเข้าสู่ระบบล้มเหลว แฮกเกอร์จะได้รับคำแนะนำ เนื่องจากข้อความแสดงข้อผิดพลาดในหน้าเข้าสู่ระบบอาจให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับเว็บไซต์แก่แฮกเกอร์ คุณสามารถลบข้อความแสดงข้อผิดพลาดได้อย่างง่ายดายโดยใช้บรรทัดคำสั่งที่ให้ไว้ด้านล่าง:

add_filter('login_errors',create_function('$a', "return null;"));

คุณต้องตรวจสอบให้แน่ใจว่าคุณเพิ่มคำสั่งดังกล่าวในไฟล์ functions.php ของคุณ

18. ซ่อนชื่อผู้ใช้ของผู้แต่ง

คุณต้องมีชื่อผู้ใช้และรหัสผ่านเสมอเพื่อเข้าสู่ระบบ WordPress ต้องบอกว่า WordPress ทำให้ง่ายต่อการเดาชื่อผู้ใช้ของผู้เขียนโดยค่าเริ่มต้น หลังจากทำให้ชื่อผู้ใช้ของผู้เขียนของคุณไม่ระบุชื่อ คุณกำลังทำให้ชีวิตของแฮกเกอร์ยากขึ้นมาก

คุณควรเขียนคำสั่งต่อไปนี้ในไฟล์ functions.php ของคุณ

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}
19. ติดตั้งปลั๊กอินความปลอดภัยที่มีประสิทธิภาพ

ยิ่งคุณติดตั้งปลั๊กอินการรักษาความปลอดภัยที่ดี คุณก็ยิ่งเปลี่ยนไซต์ของคุณในโซนความปลอดภัยมากขึ้นเท่านั้น ดังนั้น คุณต้องชอบการติดตั้งปลั๊กอินความปลอดภัยที่ให้ประโยชน์การป้องกันที่แตกต่างกันมากมายภายใต้แพ็คเกจเดียว คุณอาจพิจารณาใช้ Wordfence หรือ iThemes Security เนื่องจากผู้ให้บริการปลั๊กอินเหล่านี้ต้องการระดับการป้องกัน

20. เลือกปลั๊กอินและธีมที่มีการอัปเดตเป็นประจำเสมอ

คุณควรเลือกใช้ปลั๊กอินและธีมที่ได้รับการอัปเดตเป็นประจำ ปลั๊กอินและธีมที่ล้าสมัยสร้างภัยคุกคามด้านความปลอดภัยสำหรับเว็บไซต์ของคุณ ดังนั้น คุณควรคำนึงถึงแง่มุมนี้ทุกครั้งที่คุณเลือกปลั๊กอินและธีมสำหรับเว็บไซต์ของคุณ

ห่อมันขึ้น

เราคาดว่าคุณจะชอบคำแนะนำโดยละเอียดของเราเกี่ยวกับ 20 เคล็ดลับง่ายๆ ในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณในปี 2560 หลังจากปฏิบัติตามเทคนิคที่กล่าวถึงข้างต้นแล้ว คุณจะสามารถปกป้องเว็บไซต์ WordPress ของคุณได้ในระดับสูงสุด อย่างไรก็ตาม คุณต้องระลึกไว้เสมอว่าความปลอดภัยของไซต์ของคุณขึ้นอยู่กับความคล่องตัวของคุณเป็นอย่างมาก

ดังนั้น คุณควรใช้วิธีง่ายๆ เหล่านี้ในการปรับปรุงระดับการป้องกันไซต์ของคุณเป็นประจำ การป้องกันเว็บไซต์ไม่ใช่งานที่ทำเพียงครั้งเดียว อันที่จริงคุณต้องทำกิจกรรมนี้เป็นระยะเวลานานและในลักษณะที่จำเป็น

หากคุณเป็นมือใหม่ โซลูชันที่หลากหลายเหล่านี้จะปกป้องเว็บไซต์ WordPress ของคุณอย่างมีประสิทธิภาพจากสายตาของผู้สอดแนมออนไลน์หรือแฮกเกอร์ แม้ว่าคุณจะต้องใช้กลอุบายเหล่านี้ในทิศทางที่ถูกต้อง เนื่องจากคุณสามารถเป็นประตูสู่แฮกเกอร์ได้ หากคุณไม่ปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้อย่างเหมาะสม

อย่าลังเลที่จะให้ข้อเสนอแนะของคุณในส่วนความคิดเห็นด้านล่าง