90,978!
นั่นคือจำนวนครั้งที่พยายามแฮ็คบนเว็บไซต์ WordPress ทุก ๆ นาที ! ????????????
ทุกๆ การโจมตีจากมัลแวร์จำนวนมากครั้งใหม่ ชุมชนทั้งหมดจะเข้าสู่โหมดตื่นตระหนก
ทุกคนต่างมีคำถามเหมือนกันว่าการรักษาความปลอดภัยนำไปสู่อะไรในระบบนิเวศของ WordPress อย่างแท้จริง
ดังนั้นเราจึงตัดสินใจตรวจสอบโดยตรงกับผู้เชี่ยวชาญ WordPress ว่าอนาคตจะเป็นอย่างไรในแง่ของความปลอดภัยสำหรับ WordPress
มาดูอนาคตกับพ่อมดด้านความปลอดภัยของ WordPress:
#1 เจสัน โคเฮน – เว็บไซต์ | ทวิตเตอร์
“ผู้ปฏิบัติงาน WordPress จะตระหนักว่า “ความปลอดภัย” เป็นความท้าทายแบบ end-to-end ไม่ใช่สิ่งที่สามารถแก้ไขได้ด้วยโซลูชันส่วนบุคคลเพียงอย่างเดียว แต่ละชิ้นมีความสำคัญ — 2FA, ปลั๊กอินความปลอดภัย, การป้องกันระดับเครือข่าย, WAF, ตัวบล็อก DDoS, แพลตฟอร์มโฮสติ้ง — แต่ถ้าไม่มีแผนที่ครอบคลุม ก็จะมีช่องโหว่ที่สำคัญ ตัวอย่างเช่น บริษัทส่วนใหญ่ไม่ได้คิดถึงวิศวกรรมสังคม เช่น ผู้โจมตีที่แอบอ้างเป็นลูกค้าทางโทรศัพท์ หรือความแพร่หลายของการสอดแนมที่มองไม่เห็นบนเครือข่าย Wifi”
#2 คริส เลมา – เว็บไซต์ | ทวิตเตอร์
“การเปลี่ยนแปลงครั้งใหญ่ที่สุดประการหนึ่งของ WordPress คือ GDPR แม้ว่าจะเน้นเรื่องความเป็นส่วนตัว แต่ฉันหวังว่าจะมีผลกระทบเชิงบวกอย่างร้ายแรงต่อความปลอดภัย เนื่องจาก WordPress นำ GDPR มาใช้ มันจะช่วยให้นักพัฒนาตรวจสอบให้แน่ใจว่าปลั๊กอินของพวกเขาจะไม่เก็บข้อมูลไว้นานเกินความจำเป็น จะช่วยให้เจ้าของเว็บไซต์มีความชัดเจนมากขึ้นเกี่ยวกับสิ่งที่พวกเขาจะทำกับข้อมูลที่ถูกจับ และผลที่ได้ก็คือจะเก็บข้อมูลส่วนบุคคลน้อยลงด้วย”
#3 ไบรอัน แจ็คสัน – เว็บไซต์ | ทวิตเตอร์
“การใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในฐานะผู้ใช้สามารถไปได้ไกล การรักษาปลั๊กอิน ธีม และคอร์ให้ทันสมัยอยู่เสมอถือเป็นหนึ่งในสิ่งที่สำคัญที่สุด เช่นเดียวกับการเปลี่ยน URL เข้าสู่ระบบ WordPress โดยใช้รหัสผ่านที่ซับซ้อน การตรวจสอบสิทธิ์แบบสองปัจจัย ฯลฯ”
#4 โรเบิร์ต อาเบลา – เว็บไซต์ | ทวิตเตอร์
“เรานักพัฒนาควรสร้างความตระหนักและพัฒนาผลิตภัณฑ์ของเราต่อไป เรามีหน้าที่รับผิดชอบในการลดช่องว่าง – เจ้าของเว็บไซต์ WordPress ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยเพื่อปกป้องเว็บไซต์ของตน ดังนั้นในปี 2018 เราจะเห็นการใช้ปลั๊กอินและบริการได้ง่ายขึ้น และผู้คนจำนวนมากขึ้นใช้โซลูชันการรักษาความปลอดภัย ส่งผลให้เว็บไซต์ WordPress มีความปลอดภัยมากขึ้น!”
#5 อดัม พรีเซอร์ – เว็บไซต์ | ทวิตเตอร์
“สำหรับคนส่วนใหญ่ เว็บไซต์ของคุณเป็นหนึ่งในทรัพย์สินที่สำคัญที่สุดของคุณ และถึงเวลาที่ผู้คนให้ความสำคัญกับความปลอดภัยของเว็บไซต์อย่างจริงจัง ความปลอดภัยสำหรับไซต์ WP นั้นมากกว่าการป้องกันไม่ให้คนผิดเข้าสู่เว็บไซต์ของคุณ เนื่องจาก WordPress ยังคงได้รับส่วนแบ่งการตลาด จำเป็นต้องมีการรักษาความปลอดภัยที่ครอบคลุมซึ่งเกี่ยวข้องกับข้อมูลสำรองที่ดีที่เป็นที่รู้จักควบคู่ไปกับเครื่องมือที่จะทำให้ไซต์ของคุณปลอดภัยในเชิงรุก”
#6 เบรนด้า สโตกส์ บาร์รอน – เว็บไซต์ | ทวิตเตอร์
“บางสิ่งกำลังจะเกิดขึ้นในโลกของ WordPress ที่อาจเพิ่มความกังวลด้านความปลอดภัย Gutenberg จะนำโค้ดใหม่มาสู่ WordPress มันใช้ REST API ซึ่งเพิ่มเลเยอร์ใหม่ของรหัสที่อาจทำให้เกิดความเสี่ยงใหม่ ตัวสร้างการลากและวางยังคงได้รับความนิยม ซึ่งมีคุณสมบัติมากขึ้นเรื่อยๆ ซึ่งหมายความว่าจะมีการใช้ปลั๊กอินของบุคคลที่สามน้อยลงเพื่อเพิ่มคุณสมบัติเหล่านั้น เนื่องจากบางพื้นที่ของ WordPress มีความปลอดภัยมากขึ้น พื้นที่อื่นๆ ทำให้เกิดปัญหาด้านความปลอดภัย เจ้าของเว็บไซต์ นักพัฒนา และโฮสต์จะต้องอัปเดตอย่างรวดเร็วและบ่อยครั้งเพื่อป้องกันตนเอง”
#7 แมทธิว วู้ดเวิร์ด – เว็บไซต์ | ทวิตเตอร์
“Wordpress กำลังได้รับความนิยมมากขึ้นเรื่อยๆ และเมื่อมีคนเข้าสู่โลกของบล็อกมากขึ้น ก็มีแนวโน้มว่าปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้น อย่างไรก็ตาม หลายๆ อย่างสามารถบรรเทาได้ด้วยการศึกษาโดยแสดงให้ผู้คนเห็นถึงวิธีที่ถูกต้องในการดูแลไซต์ WordPress ของพวกเขาตั้งแต่วันที่ #1 ซึ่งมักจะพลาดไป มักจะละเลยสิ่งพื้นฐาน เช่น การรักษาแกนหลัก ปลั๊กอิน และธีมที่อัปเดต และฉันแน่ใจว่าผู้เชี่ยวชาญคนอื่นๆ ในบทสรุปนี้มีความผิด”
#8 Akshat Choudhury – เว็บไซต์ | ทวิตเตอร์
“ในการสำรวจล่าสุดของ Pagely เกี่ยวกับจุดบอดที่ใหญ่ที่สุดสำหรับผู้ใช้ WordPress ความปลอดภัยมาอยู่ที่อันดับที่สอง โดย 41% ของผู้ตอบแบบสอบถามมองว่าเป็นปัญหาใหญ่ สิ่งนี้แสดงให้เห็นถึงความตระหนักในวงกว้างเกี่ยวกับปัญหาที่เกี่ยวข้องกับความปลอดภัยของ WordPress ในเวลาเดียวกัน ด้วยประสบการณ์ของเราเองในการใช้งาน MalCare เราพบว่าถึงแม้จะมีความต้องการที่ชัดเจนในการรักษาความปลอดภัยที่ดีขึ้น แต่ก็ยังคงเป็นความท้าทายสำหรับคนส่วนใหญ่ ไม่มีสัญลักษณ์แสดงหัวข้อย่อยสีเงินที่คุณสามารถใช้แก้ไขความต้องการด้านความปลอดภัยทั้งหมดของคุณได้ แต่คุณต้องทำหลายสิ่งอย่างถูกต้อง นอกจากนี้ยังไม่ใช่กระบวนการเพียงครั้งเดียว แต่เป็นความพยายามอย่างต่อเนื่อง”
#9 เดวิด เฮย์ส – เว็บไซต์ | ทวิตเตอร์
“ฉันหวังว่าความตระหนักและความเข้าใจด้านความปลอดภัยในและรอบ ๆ พื้นที่ของ WordPress จะเติบโตในอีกไม่กี่ปีข้างหน้า ฉันคิดว่า WordPress อยู่ในที่ที่ดีโดยรวมที่ชาญฉลาดด้วยแพตช์ความปลอดภัยปกติและการอัปเดตอัตโนมัติที่ง่ายและเป็นค่าเริ่มต้น แต่ความจำเป็นที่ผู้ใช้และผู้ดูแลระบบจะต้องเป็นปัจจุบัน ปกป้องความเป็นส่วนตัว และตระหนักถึงภัยคุกคามใหม่ ๆ นั้นเป็นจริงเช่นเคย GDPR ที่มีผลบังคับใช้ทำให้ผู้คนจำนวนมากตระหนักถึงปัญหาความเป็นส่วนตัว ไม่ว่าจะในยุโรปหรือนอกประเทศ และฉันหวังว่าความสนใจจะขยายออกไปสู่การพิจารณาอย่างจริงจังเกี่ยวกับความปลอดภัยของไซต์ที่พวกเขาดูแลและบริการที่พวกเขาใช้”
#10 อาหมัด อาไวส์ – เว็บไซต์ | ทวิตเตอร์
“ฉันคิดว่าด้วยการสนับสนุนจากชุมชนเบื้องหลัง WordPress จึงเป็นโอกาสที่ดีกว่ามากที่จะออกมาเป็นสคริปต์โอเพ่นซอร์สที่ดีกว่าตัวอื่น ๆ ที่มีภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ทั้งหมดที่เข้ามา ฉันยังคาดการณ์ว่าบริษัทจำนวนมากขึ้นจะเข้าสู่พื้นที่การจัดการแฮนด์ฟรีของ WordPress ซึ่งพวกเขาจะดูแลจัดการไซต์ WordPress และความปลอดภัยให้กับคุณ มันเป็นช่องที่กำลังเติบโตและถูกต้อง”
#11 เจสัน ทัคเกอร์ – เว็บไซต์ | ทวิตเตอร์
“ฉันเห็นอนาคตของการรักษาความปลอดภัยสำหรับไซต์ WP นั้นเหมือนกับการออกแบบเว็บสำหรับมือถือเป็นครั้งแรก เราจำเป็นต้องมีการติดตั้งระบบความปลอดภัยก่อนเปิดตัวก่อนที่ไซต์จะถูกสร้างขึ้นด้วยซ้ำ กำหนดให้ใช้ SSL เป็นค่าเริ่มต้นและไม่ให้ตัวเลือกแก่เจ้าของไซต์ในการทำหรือไม่ บังคับแพตช์ความปลอดภัยบนไซต์ที่โฮสต์เว็บโฮสต์และไม่รอให้เจ้าของไซต์เรียกใช้การอัปเดตที่อาจส่งผลต่อเซิร์ฟเวอร์ทั้งหมดและไซต์ทั้งหมดที่โฮสต์บนนั้น แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยจะต้องเผยแพร่โดยอัตโนมัติในเว็บไซต์ของผู้ใช้”
#12 เจนนี่ โบมอนต์ – เว็บไซต์ | ทวิตเตอร์
“ในใจของฉัน อนาคตของการรักษาความปลอดภัยสำหรับ WordPress คือแพลตฟอร์ม เราได้เห็นการเติบโตและวิวัฒนาการในองค์กรแล้วด้วยการเพิ่มขึ้นของโซลูชันโฮสติ้งและข้อเสนอแพลตฟอร์มที่รวมการบำรุงรักษาตามปกติเข้ากับการสนับสนุนการพัฒนาที่จำเป็นสำหรับบิลด์ขนาดใหญ่ เรากำลังเริ่มเห็นการลดขนาดลง เพื่อให้ความคิดนี้หลอมรวมเข้ากับประเภทของโฮสติ้งที่ใช้ร่วมกันและโซลูชันระบบคลาวด์ซึ่งพบได้ทั่วไปสำหรับกลุ่มธุรกิจเดี่ยวและธุรกิจขนาดเล็ก ในยุคปัจจุบันนี้ เราไม่สามารถที่จะรักษาความปลอดภัยในภายหลังได้อีกต่อไป ”
#13 เนท ชีวาร์ – เว็บไซต์ | ทวิตเตอร์
“ฉันคิดว่าการรักษาความปลอดภัยสำหรับไซต์ WordPress จะพัฒนาใน 2 แทร็กที่แตกต่างกัน อย่างแรก ในด้านแพลตฟอร์ม ฉันคิดว่า WordPress core จะแข็งแกร่งขึ้นเมื่อเงินและนักพัฒนาหลั่งไหลเข้าสู่ชุมชนมากขึ้น อย่างไรก็ตาม ฉันคิดว่าการโจมตีปลั๊กอินและธีมจะบ่อยขึ้นและซับซ้อนขึ้น เนื่องจาก "แบรนด์" ของ WordPress ได้รับความเสียหายมากขึ้นจากการโจมตีเหล่านี้ - จะมีการสนับสนุนปลั๊กอินและที่เก็บธีมที่ตรวจสอบแล้วมากขึ้น มันจะมีวิวัฒนาการเหมือน Android และ Google Play Store กระบวนการนี้อาจใช้เวลาสักครู่”
#14 จอช พอลล็อค – เว็บไซต์ | ทวิตเตอร์
“ฉันคิดว่าตอนนี้โปรเจ็กต์ WordPress จำเป็นต้องจริงจังกับความปลอดภัย เราควรยุติการสนับสนุน PHP 5, HTTP ที่ไม่ปลอดภัย และรหัสผ่านแฮชด้วยอัลกอริธึมที่ดีกว่า นอกจากนี้ คอร์ของ WordPress ควรเริ่มตรวจสอบว่าไฟล์ดาวน์โหลดปลั๊กอินและธีมนั้นถูกต้อง อันสุดท้ายคือสิ่งที่กำลังดำเนินการอยู่และฉันตื่นเต้นมากสำหรับมัน”
#15 เอริค แมนน์ – เว็บไซต์ | ทวิตเตอร์
“อนาคตของ WordPress นั้นน่าจะรวมเข้ากับโฮสติ้งเซิร์ฟเวอร์ที่มีการจัดการ ในทำนองเดียวกัน อนาคตของการรักษาความปลอดภัยสำหรับ WordPress ก็มีความเชื่อมโยงอย่างใกล้ชิดกับแพลตฟอร์มที่มีการจัดการและการตรวจสอบเชิงโต้ตอบมากขึ้น ซอฟต์แวร์ไม่จำเป็นต้องปกป้องตัวเองเสมอไป คุณต้องมีฝ่ายระยะไกลที่ชาญฉลาดเพื่อสแกนหาช่องโหว่และการบุกรุกที่อาจเกิดขึ้น มีผู้เล่นไม่กี่คนในพื้นที่นี้แล้ว ประเด็นของฉันคืออนาคตจะเห็นการมุ่งเน้นที่แข็งแกร่งยิ่งขึ้นทั้ง WordPress ที่มีการจัดการและการรักษาความปลอดภัยที่มีการจัดการอย่างมืออาชีพ”
#16 คริส วีกแมน – เว็บไซต์ | ทวิตเตอร์
“ความปลอดภัยสำหรับ WordPress มาไกลตั้งแต่ฉันเริ่ม Better WP Security (ตอนนี้คือ iThemes Security) ในขณะนั้น จุดเน้นคือการกันผู้คนออกโดยไม่คำนึงถึงสิ่งที่เรากำลังกันพวกเขาออกไป ทุกวันนี้ ด้วยชื่ออย่าง Sucuri และ Sitelock ในพื้นที่ เราสามารถเปลี่ยนจากวิธีที่เราเก็บงำผู้คนออกมาเป็นเหตุผลได้ ในอีกไม่กี่เดือนและหลายปีต่อจากนี้ คำถามเกี่ยวกับความปลอดภัยของเว็บไซต์ WP จะค่อย ๆ พัฒนาขึ้นโดยมองว่าความเป็นส่วนตัวมีความสำคัญพอๆ กัน และการมุ่งเน้นที่ใหม่กว่านี้จะช่วยเราทุกคนได้”
#17 ม.ค. โคช – เว็บไซต์ | ทวิตเตอร์
“การรักษาความปลอดภัยของเว็บไซต์ WordPress จะมีความสำคัญมากขึ้นในอนาคตมากกว่าที่เป็นอยู่ในขณะนี้ ด้วยเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว เช่น ไลบรารี่ที่ใช้ได้ฟรีสำหรับการสร้างโครงข่ายประสาทเทียม (เพื่อระบุชื่อเท่านั้น) ฉันเชื่อว่าเราจะเห็นการโจมตีขั้นสูงขึ้นบนไซต์ WordPress โชคดีที่บริษัทอย่าง MalCare ตระหนักดีถึงแนวโน้มนี้และไม่ได้ให้ข้อมูลที่ครอบคลุมเกี่ยวกับการเพิ่มความปลอดภัยบนไซต์ WordPress แต่ยังให้บริการที่ใช้งานง่ายสำหรับผู้ใช้ที่ไม่เข้าใจเทคโนโลยี”
#18 มาริโอ้ เปเชฟ – เว็บไซต์ | ทวิตเตอร์
“การแฮ็ก WordPress ส่วนใหญ่เกิดขึ้นเนื่องจาก WordPress เวอร์ชันที่ล้าสมัย การติดตั้งปลั๊กอินและธีมที่พัฒนาไม่ดี และการใช้รหัสผ่านที่ไม่ปลอดภัย (หรือการเข้าสู่ระบบผ่านเครือข่ายสาธารณะ) ในฐานะผู้ขาย WordPress มืออาชีพ เป็นหน้าที่ของเราที่จะต้องให้ความรู้กับผู้มีแนวโน้มจะเป็นลูกค้าและลูกค้าเกี่ยวกับรหัสผ่านที่ดีที่สุดและกลยุทธ์การจัดการการเข้าสู่ระบบ”
#19 ริส วินน์ – เว็บไซต์ | ทวิตเตอร์
“ในปีหน้า ฉันสามารถเห็นเจ้าของที่พักมีท่าทีแข็งขันในการปกป้องการติดตั้ง WordPress พวกเขามีส่วนได้ส่วนเสียในความปลอดภัยของแพลตฟอร์ม เนื่องจากบ่อยครั้งที่พวกเขาเป็นคนแรกที่ถูกตำหนิเมื่อ WordPress ถูกแฮ็ก คุณเคยเห็นมันในช่วงไม่กี่ปีที่ผ่านมาด้วยการซื้อปลั๊กอินความปลอดภัยยอดนิยมในพื้นที่ของ WordPress ฉันสามารถเห็นได้ในปีหน้าและมากกว่าโฮสต์อื่น ๆ ที่มีปลั๊กอิน WordPress โดยเฉพาะเพื่อช่วยรักษาความปลอดภัยบนเซิร์ฟเวอร์ของพวกเขา ให้การสนับสนุนแพตช์ไปยังแกนหลัก ตลอดจนกิจกรรมการรับรู้อื่นๆ เช่น การพูดในการประชุมและการฝึกอบรมเชิงปฏิบัติการ นี่เป็นสิ่งที่ดีสำหรับชุมชน WordPress เท่านั้น”
#20 อเล็กซ์ วาสเกซ – เว็บไซต์ | ทวิตเตอร์
“ข้อมูล =ทอง ผู้คนและองค์กรต่างลงทุนกันมากขึ้นในการรับข้อมูล มันแจ้งรูปแบบธุรกิจและการตัดสินใจของพวกเขา ผู้ที่มีเจตนาร้ายซึ่งทำกำไรจากการขโมยข้อมูลและแฮ็คเว็บไซต์กำลังมีความซับซ้อนมากขึ้น โอกาสในการทำกำไรจากข้อมูลที่ถูกขโมยและเครื่องมือสนับสนุนเพิ่มขึ้นทุกวัน ฉันเห็นว่า WordPress จะพัฒนาต่อไปโดยจับตาดูมาตรฐานการเข้ารหัสที่เน้นความปลอดภัยเป็นหลัก”
#21 อแลง ชเลสเซอร์ – เว็บไซต์ | ทวิตเตอร์
“ด้วยการเปิดตัว Gutenberg และส่วนหน้าปฏิกิริยา เราจะเห็นการใช้งานที่เพิ่มขึ้นของ WordPress REST API และการเปลี่ยนแปลงทีละน้อยจากตรรกะฝั่งเซิร์ฟเวอร์ไปเป็นตรรกะฝั่งไคลเอ็นต์ สิ่งนี้จะเปิดเผยเวกเตอร์การโจมตีใหม่บนแพลตฟอร์ม WordPress และนำเสนอความท้าทายใหม่ที่แนวปฏิบัติ กระบวนการ และเครื่องมือที่ดีที่สุดจำเป็นต้องจัดการ ฉันคาดว่าเราจะเห็นช่วงเปลี่ยนผ่านที่มีอาการสะอึกเล็กน้อยก่อนที่ระบบนิเวศของ WordPress จะปรับให้เข้ากับความเป็นจริงใหม่นี้”
#22 เรจินัลด์ ชาน – เว็บไซต์ | ทวิตเตอร์
“ในฐานะเจ้าของเว็บไซต์ที่เคยถูกแฮ็กมาก่อน ฉันเชื่อมั่นในความปลอดภัยของเว็บไซต์ ฉันเคยเห็นชุมชน WordPress และนักพัฒนาจำนวนมากพยายามอย่างหนักที่จะเผยแพร่การอัปเดตและแพตช์ใหม่ๆ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย และเราในฐานะผู้ใช้ปลายทางก็จำเป็นต้องมีส่วนร่วมด้วยเช่นกัน ไม่ว่าเว็บไซต์ของคุณจะเล็กหรือใหญ่ เราจำเป็นต้องดำเนินการเพื่อเสริมสร้างฐานของเรา (เว็บไซต์ของเรา)”
#23 มารี เคน – เว็บไซต์ | ทวิตเตอร์
“การรักษาความปลอดภัยเป็นปัญหาที่สำคัญมากขึ้นในปี 2018 โดยแฮกเกอร์ที่จบการศึกษาทุกวันจากหลักสูตรที่เปิดสอนในไซต์อย่าง Udemy สิ่งที่ต้องทำคือแฮ็กเพียงเล็กน้อยเพื่อทำให้ไซต์ของคุณล่มหรือทำให้เป็นซอมบี้สำหรับผู้กระทำผิด คุณต้องระมัดระวัง นอกเหนือจากการใช้ซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์แล้ว ผู้ใช้ WordPress ยังต้องคอยติดตามการอัปเดตหลักและปลั๊กอินอยู่เสมอ หากคุณไม่ดูแลความปลอดภัยของเว็บไซต์ WordPress ของคุณ แฮกเกอร์จะชนะอย่างแน่นอน”
#24 เดฟ ฮิลดิทช์ – เว็บไซต์ | ทวิตเตอร์
“แน่นอนว่า WordPress มีช่องโหว่มากมาย – ความจริงที่ว่าผู้คนกำลังติดตั้งปลั๊กอินจากนักพัฒนาที่ไม่รู้จักนั้นเป็นช่องโหว่ด้านความปลอดภัยที่สำคัญ โดยไม่คำนึงถึงเทคโนโลยีความปลอดภัยอื่น ๆ ที่นำมาใช้ อนาคตของการรักษาความปลอดภัยสำหรับ WordPress นั้นเกี่ยวข้องกับเครื่องมือ AI อัตโนมัติและปลั๊กอินที่ตรวจหาช่องโหว่ โดยไม่ได้ตั้งใจหรือโดยเจตนา ภายในโค้ดอื่นๆ เป็นไปไม่ได้ที่เจ้าของไซต์ของมนุษย์จะตรวจสอบโค้ดทั้งหมดของปลั๊กอินและธีมทั้งหมดที่ติดตั้ง ดังนั้น AI จะเข้ามาเติมเต็มช่องว่างนั้น”
#25 แอนดี้ โซวอร์ดส์ – เว็บไซต์ | ทวิตเตอร์
“ฉันเห็นว่าภูมิทัศน์ของ WordPress ได้รับผลกระทบอย่างรุนแรงจากหลาย ๆ เวอร์ชันที่เคยมีมาในอดีต และช่องโหว่ที่รบกวนผู้ดูแลเว็บและเจ้าของเว็บไซต์ทุกที่ กลายเป็นปัญหาใหญ่ จำเป็นต้องพูด ความปลอดภัยเป็นปัญหาใหญ่สำหรับ WordPress ในอนาคต และเป็นโอกาสอันยิ่งใหญ่สำหรับบริษัทด้านความปลอดภัยที่จะเข้ายึดครองตลาดนั้น ฉันคิดว่าเราจะเห็นนวัตกรรมที่ยอดเยี่ยมมากมายจากสิ่งนี้ ซึ่งจะทำให้การรักษาความปลอดภัยไม่เพียงแต่ใช้งานง่าย แต่ยังดูแลรักษาได้ง่ายอีกด้วย ทุกวันนี้คุณไม่สามารถใช้งานเว็บไซต์ WordPress ได้โดยไม่คิดถึงเรื่องความปลอดภัยสักนิด มิฉะนั้นคุณจะถูกแฮ็กอย่างรวดเร็ว ”
#26 ไมเคิล ทอร์เบิร์ต – เว็บไซต์ | ทวิตเตอร์
“เราจะยังคงเห็นความพยายามมากขึ้นในการปรับปรุงความปลอดภัยโดยละทิ้งความรับผิดชอบบางส่วนจากเจ้าของเว็บไซต์ เมื่อมีผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ย้ายไปยังโซลูชันโฮสติ้งที่มีการจัดการเต็มรูปแบบหรือได้รับการจัดการบางส่วน คุณจะเห็นการเปลี่ยนแปลงของการจัดการเซิร์ฟเวอร์ (และการรักษาความปลอดภัยในระดับเซิร์ฟเวอร์) ไปยังโฮสต์ ในขณะเดียวกัน เราจะเห็นการนำเครื่องมือไปใช้โดยเจ้าของเว็บไซต์ เช่น 2fa ที่ขยายตัวอย่างต่อเนื่องเช่นกัน”
#27 นิค เชเฟอร์ฮอฟฟ์ – เว็บไซต์ | ทวิตเตอร์
“ฉันคิดว่าปัญหาด้านความปลอดภัยของ WordPress โดยทั่วไปคือความซับซ้อน แม้ว่าแกนหลักของ WordPress จะเป็นผลิตภัณฑ์ที่มีความปลอดภัยสูง แต่ก็ยังมีหลายวิธีที่เว็บไซต์ WordPress อาจถูกบุกรุกได้ Closing all possible points of entry takes the technical knowledge that especially beginners and casual users often don’t possess. That’s why for them security is often an overwhelming topic. Consequently, what I’d like to see are solutions that take the complexity out of it.”
#28 Pradeep Singh – Website | Twitter
“Although security exploits seem inevitable, the WP security team and the community do an excellent job of figuring out such exploits and pushing out updates as soon as possible to patch such security vulnerabilities. Most issues surrounding security for WordPress could be resolved just by keeping the core software and plugins up to date. The challenge then for WordPress security in 2018 and beyond is to make users aware and help them upgrade to the latest versions.”
#29 Nile Flores – Website | Twitter
“Encourage users to add a strong firewall with your security plugin. Most of the great ones do cost, but the investment is worth it. Some of us in security are seeing content injections like a unique pharma spam link or content injection code on each post and page. If you have a site with over 1000 pages, a 1000 variations of content injections kind of suck to encounter.”
#30 Steve Cartwright – Website | Twitter
“Security for WordPress is becoming a bigger and bigger issue, and this will continue for the foreseeable future. This means that everyone that uses WordPress and especially businesses need to become security aware. Having a website that is rarely if ever updated, which uses just a simple login for administrative access and that is never backed up… just doesn’t cut it anymore. Modern-day WordPress websites need to incorporate cutting-edge security measures.”
#31 Alex Cooper – Website | Twitter
“Security for WordPress will continue to be of high priority to WordPress webmasters however with improvements to the WP update system and more and more bespoke security plugins and services available the amount of time and resources needed to keep a WordPress site secure will be reduced. However, even with software improvements, best practice will still remain important in the future such as using strong passwords, renaming admin accounts, using SSL, removing old user accounts and keeping software up-to-date.”
#32 Akshay Hallur – Website | Twitter
“Security for WordPress is becoming hard these days due to the affordability of cloud hosting solutions and one-click WordPress installations some of these come with. I think WordPress should encourage its users to opt for cloud hosting rather than recommending shared hosts like Bluehost as their recommended hosting provider.”
Bonus:
#33 Jazib Zaman – Website | Twitter
“Website security is one of the most concerned topics for a web developer especially agencies like TechAbout. For WordPress users, it must be very serious. There are thousands of plugins and themes available in the market and any of these can be vulnerable to your site. So, to protect the WordPress sites, we should follow the best practices and take strict measures to make your sites unhackable. I see more secure WordPress sites in the future.”
Website security today is of paramount concern. The experts think the future is bright, that no matter how hackers evolve, the community is committed to keeping the platform secure. Website owners have a role to play in using the best security practices or using pre-configured WordPress security solutions.
Thank You Experts
We’d like to thank all WordPress influencers who took the time to contribute to this roundup. Now it’s your turn. Share this roundup with your friends who are concerned about the future of WordPress security.
You may want to have a look at some of our popular blog posts on website security practices – A Beginner’s Guide to WordPress Security, How to Run a Website Security Audit, and Why Updates Are Very Important for WP Security .
Check out this interesting post on 20 WordPress Security Tips To Secure Your Website in 2018.
If you have any queries with regards to WordPress security, reach out to us. We’d be happy to answer all your questions.
