ปัญหาด้านความปลอดภัยและภัยคุกคามของ WordPress-วิธีป้องกันตัวเอง

0 แสดงความคิดเห็น

WordPress เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมมากที่สุดในโลกอย่างแน่นอนเว็บไซต์ประมาณ 20% ใช้งานจำนวนเว็บไซต์ที่ใช้งานได้ถึง 7500 ล้าน

ในขณะเดียวกัน ความนิยมอย่างสูงก็ทำให้เกิดปัญหาด้านความปลอดภัยมากมายตามรายงานของ Securi WordPress ยังเป็น CMS ที่ถูกโจมตีมากที่สุดอีกด้วยในรายงาน 2019 ของ Hosting Australiaเกือบ 1 ใน 3 ของความเสี่ยงด้านความปลอดภัยของ WordPress เกี่ยวข้องกับปลั๊กอินที่ไม่ปลอดภัยซึ่งอนุญาตให้เข้าถึงไซต์ WP ลับๆ ได้

แต่อย่ากังวล หากคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดและใช้เคล็ดลับบางประการในคู่มือนี้ คุณจะพบว่าคุณสามารถเพิ่มความปลอดภัยของ WordPress ได้อย่างมากในไม่กี่ขั้นตอนง่ายๆ

• ระวังและติดตั้ง WordPress เวอร์ชันใหม่ทั้งหมด

ขั้นตอนแรกและสำคัญที่สุดในการเสริมความแข็งแกร่งให้กับการป้องกัน WordPress คือการตรวจสอบให้แน่ใจว่าคุณใช้เวอร์ชันล่าสุดหากคุณต้องการมีเว็บไซต์ที่ปราศจากไวรัสหรือมัลแวร์อื่น ๆ คุณต้องตรวจสอบให้แน่ใจว่า WordPress ของคุณเป็นเวอร์ชั่นล่าสุดแม้ว่านี่จะเป็นเคล็ดลับที่ง่ายที่สุด แต่มีเพียง 22% ของไซต์ WordPress ที่ใช้งานเวอร์ชันล่าสุดในเวลาที่กำหนด

การอัปเดตอัตโนมัติเหมาะสำหรับปัญหาด้านความปลอดภัยเล็กน้อยเท่านั้นควรติดตั้งการอัปเดตเวอร์ชันที่สำคัญด้วยตนเอง

• สร้างการเข้าสู่ระบบที่กำหนดเอง

ผู้ดูแลระบบเป็นชื่อผู้ใช้ WordPress ของคุณหรือไม่ถ้าเป็นเช่นนั้น คุณสามารถทำให้แฮกเกอร์สร้างความเสียหายให้กับแผงควบคุมของคุณได้ง่ายขึ้นเราขอแนะนำให้คุณเปลี่ยนชื่อผู้ใช้นี้หรือสร้างบัญชีผู้ดูแลระบบใหม่สำหรับตัวเลือกที่สอง ให้ทำตามขั้นตอนง่ายๆ เหล่านี้:

  • เข้าสู่ระบบแผงควบคุมของคุณ
  • ค้นหาตัวเลือกผู้ใช้แล้วกดเพิ่ม
  • สร้างผู้ใช้ใหม่และตั้งเขาเป็นผู้ดูแลระบบ
  • เข้าสู่ระบบอีกครั้งโดยใช้บัญชีผู้ดูแลระบบใหม่ของคุณ
  • กลับไปที่ส่วนผู้ใช้และลบบัญชีผู้ดูแลระบบเริ่มต้น
คำถามที่เกี่ยวข้อง  ลบ Akamaihd Mac virus จาก Safari, Chrome, Firefox

รหัสผ่านที่รัดกุมมีความสำคัญต่อการปกป้อง WordPressแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสรหัสผ่านที่มีอักขระ 16 ตัวใช้ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษมีเครื่องมือมากมายที่สามารถช่วยสร้างรหัสผ่านที่ซับซ้อนได้

• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยจะเพิ่มชั้นความปลอดภัยนอกจากการป้อนชื่อผู้ใช้และรหัสผ่านแล้ว คุณต้องทำอีกขั้นตอนหนึ่งเพื่อให้อนุญาตสำเร็จบางคนพบว่าไม่สะดวก แต่ความปลอดภัยมักไม่สะดวกคุณอาจใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับธนาคารออนไลน์ ทำไมไม่ใช้กับเว็บไซต์ WordPress ของคุณล่ะ

การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress นั้นง่ายมากคุณเพียงแค่ต้องติดตั้งแอปพลิเคชั่นมือถือพิเศษและกำหนดการตั้งค่าใน WordPressGoogle Authenticator เป็นตัวเลือกที่ดีที่สุด

• อย่าใช้การรายงานข้อผิดพลาด PHP

หากคุณเป็นนักพัฒนาเว็บไซต์ การรายงานข้อผิดพลาด PHP มีความสำคัญต่อคุณมากแต่สำหรับเจ้าของเว็บไซต์ทั่วไป การแสดงข้อผิดพลาดกับคนแปลกหน้าไม่ใช่เรื่องดีโปรดแก้ไขโดยเร็วที่สุดไม่ต้องกังวล คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญทางเทคนิคเพื่อปิดใช้งานการรายงานข้อผิดพลาด PHP ใน WordPressในกรณีส่วนใหญ่ คุณสามารถทำได้ในแผงควบคุมของผู้ให้บริการโฮสติ้งของคุณ

หรือเพิ่มสองบรรทัดในไฟล์ wp-config.php:
error_reporting(0);
@ini_set('display_errors', 0);

• อยู่ห่างจากเทมเพลตที่ไม่ถูกต้อง

มีเทมเพลตและปลั๊กอินว่างมากมายคุณสามารถดาวน์โหลดได้ฟรีบนทอร์เรนต์และไซต์แบ่งปันไฟล์มากมายแต่คุณควรจำไว้ว่าแฮกเกอร์มักใช้โค้ดที่เป็นอันตรายเพื่อแพร่เชื้อไปยังเทมเพลตดังกล่าวโปรดอย่าใช้เทมเพลต WordPress ที่ไม่ถูกต้องสิ่งนี้ผิดจรรยาบรรณและจะเป็นอันตรายต่อความปลอดภัยของคุณเพราะคุณจะต้องจ่ายผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อทำความสะอาดเว็บไซต์ของคุณ

คำถามที่เกี่ยวข้อง  ความเป็นส่วนตัวทางอินเทอร์เน็ตในปี 2022

• สแกนไซต์ WordPress ของคุณด้วยซอฟต์แวร์ป้องกันไวรัส

อาชญากรไซเบอร์ใช้ช่องโหว่ในปลั๊กอินและเทมเพลตเพื่อติด WordPress使用ซอฟต์แวร์รักษาความปลอดภัยและสแกนบล็อกของคุณเป็นประจำสำคัญ.มีเครื่องมือที่ยอดเยี่ยมมากมายที่สามารถทำได้

• พิจารณาย้ายเว็บไซต์ของคุณไปยังโฮสต์ที่เชื่อถือได้และปลอดภัยมากขึ้น

อย่าคิดว่านี่เป็นคำแนะนำที่แปลก เพราะสถิติสะท้อนถึงตัวเลขที่ร้ายแรงไซต์ WordPress เกือบครึ่งหนึ่งถูกแฮ็กเนื่องจากพบการละเมิดความปลอดภัยในผู้ให้บริการโฮสติ้งตัวเลขเหล่านี้ควรโน้มน้าวให้คุณพิจารณาใช้ผู้ให้บริการเว็บโฮสติ้งที่ปลอดภัยยิ่งขึ้นต่อไปนี้คือปัจจัยสำคัญที่ต้องคำนึงถึงเมื่อเลือกโฮสต์เสมือนใหม่:

  • สำหรับตัวเลือกโฮสติ้งเสมือน โปรดพยายามตรวจสอบให้แน่ใจว่าไซต์ของคุณถูกแยกออกจากไซต์อื่น เพื่อลดโอกาสในการติดไวรัสจากเว็บไซต์อื่นบนเซิร์ฟเวอร์
  • ผู้ให้บริการโฮสติ้งรายใหม่ของคุณควรมีตัวเลือกการสำรองข้อมูลอัตโนมัติ
  • เซิร์ฟเวอร์ควรมีไฟร์วอลล์และเครื่องมือสแกนความปลอดภัย

• สำรองข้อมูลได้บ่อยเท่าที่เป็นไปได้

แม้แต่เว็บไซต์ขนาดใหญ่และเป็นที่นิยมก็สามารถถูกแฮ็กได้เราอ่านกรณีดังกล่าวทุกวันแม้ว่าเจ้าของเว็บไซต์ที่ใหญ่ที่สุดจะใช้เงินหลายพันดอลลาร์เพื่อปรับปรุงความปลอดภัยของเว็บไซต์ WordPress ของพวกเขา สิ่งนี้ก็เกิดขึ้น

แม้ว่าคุณจะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและใช้เทคนิคที่เราให้ไว้ในบทความนี้ คุณยังต้องสำรองข้อมูลเว็บไซต์ของคุณเป็นประจำมีตัวเลือกและวิธีการมากมายสำหรับการสำรองข้อมูลคุณสามารถดาวน์โหลดไฟล์เว็บไซต์ในไดรฟ์แยกต่างหากหรือใช้ตัวเลือกที่ผู้ให้บริการโฮสต์ให้มา

• แปลงไฟล์แก้ไข

คุณควรรู้ว่า WordPress มีตัวแก้ไขสำหรับแก้ไขไฟล์ PHPแม้ว่าตัวเลือกนี้จะมีประโยชน์ แต่ก็อาจเป็นอันตรายได้เช่นกันหากผู้โจมตีเข้าสู่แผงควบคุมของคุณ พวกเขาจะสังเกตเห็นตัวแก้ไขไฟล์ก่อนทางที่ดีควรปิดคุณลักษณะนี้โดยสมบูรณ์คุณสามารถทำได้โดยแก้ไขไฟล์ wp-config.php ดังนี้:
กำหนด ('DISALLOW_FILE_EDIT' จริง)

• ถอนการติดตั้งปลั๊กอินหรือเทมเพลตที่ไม่ได้ใช้

ทำความสะอาดไซต์ WordPress ของคุณเป็นประจำโดยลบปลั๊กอินหรือเทมเพลตที่ไม่ได้ใช้อาชญากรไซเบอร์ชอบใช้ปลั๊กอินที่ล้าสมัยซึ่งมีช่องโหว่ด้านความปลอดภัยเพื่อเข้าถึงแผงควบคุมของคุณการลบปลั๊กอินเก่าสามารถลดความเสี่ยงของการติดเชื้อได้

คำถามที่เกี่ยวข้อง  มาตรการความเสี่ยงและบรรเทาผลกระทบจากการทำงานที่บ้าน

ข้อสรุป

แม้ว่า WordPress จะเป็นระบบจัดการเนื้อหาที่ถูกแฮ็กมากที่สุดในโลก แต่ก็ไม่ยากที่จะปรับปรุงความปลอดภัยในบทความนี้ ฉันมีคำแนะนำที่เป็นประโยชน์ 10 ข้อซึ่งจะช่วยปรับปรุงความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ

กระทู้ที่เกี่ยวข้อง:

แบ่งปันโพสต์นี้

นอกจากนี้คุณยังอาจชอบ

แสดงความคิดเห็น