การแจ้งเตือนทางอีเมลของ WordPress: คุณรู้หรือไม่ว่ามีการพยายามแฮ็คมากกว่า 90,000 ครั้งบนไซต์ WordPress ทุก ๆ นาทีของวัน? การโจมตีด้วยกำลังดุร้ายก่อให้เกิดความพยายามในการแฮ็คบนอินเทอร์เน็ตในปัจจุบัน ไม่น่าแปลกใจที่เห็นปลั๊กอิน WordPress จำนวนหนึ่งให้ความสำคัญกับ การป้องกันการเข้าสู่ระบบ คุณสมบัติ คุณสมบัติเหล่านี้อาจเป็นอะไรก็ได้ ตั้งแต่การจำกัดความพยายามในการเข้าสู่ระบบไปจนถึงการล็อคผู้ใช้ที่ไม่ได้ใช้งาน จากการเปลี่ยนกระสุนหน้าการเข้าสู่ระบบและการจำกัดการเข้าถึงแดชบอร์ดในช่วงเวลาที่กำหนด เมื่อพูดถึงการรักษาความปลอดภัยของหน้าเข้าสู่ระบบ คุณลักษณะสำคัญประการหนึ่งที่เราต้องการจะพูดถึงคือการแจ้งเตือนทางอีเมลของ WordPress ที่สร้างขึ้นทุกครั้งที่มีการพยายามเข้าสู่ระบบที่ล้มเหลวในเว็บไซต์ของคุณ
หากเว็บไซต์ของคุณเป็นเป้าหมายของ โจมตีด้วยกำลังเดรัจฉาน บัญชีจดหมายของคุณมีแนวโน้มที่จะเต็มไปด้วยอีเมลนับร้อยในแต่ละวัน แทบจะเป็นไปไม่ได้เลยที่จะสแกนและติดตามอีเมลเหล่านี้ทั้งหมด สำหรับเว็บไซต์ที่มีผู้ใช้ที่ลงทะเบียนจำนวนมาก มีโอกาสสูงที่ความพยายามในการเข้าสู่ระบบที่ล้มเหลวเหล่านี้เกิดขึ้นจากผู้ใช้จริง หากมีการสร้างการแจ้งเตือนการเข้าสู่ระบบหรืออีเมลสำหรับการพยายามเข้าสู่ระบบที่ล้มเหลวทุกครั้ง ลองนึกภาพจำนวน 'ผลบวกที่ผิดพลาด' ที่คุณจะได้รับ!
การแจ้งเตือนทางอีเมลของ WordPress มีวัตถุประสงค์อะไร
ได้รับว่าปลั๊กอินความปลอดภัยจำนวนมากอนุญาตให้พยายามเข้าสู่ระบบในจำนวนที่จำกัดก่อนที่จะส่งการแจ้งเตือนทางอีเมลของ WordPress แต่ให้พิจารณาสิ่งนี้ – จุดประสงค์หลักสองประการของปลั๊กอินความปลอดภัยคือเพื่อป้องกันการพยายามแฮ็ค (เช่น จำกัดความพยายามในการเข้าสู่ระบบ) และเพื่อปรับปรุงความปลอดภัย หากผู้ใช้ที่ประสงค์ร้ายถูกล็อกหลังจากพยายามไม่สำเร็จสองสามครั้ง แสดงว่างานเสร็จสิ้นแล้ว การแจ้งเตือนทางอีเมลของ WordPress มีวัตถุประสงค์อะไร
เมื่อไซต์ของคุณอยู่ภายใต้ โจมตีด้วยกำลังเดรัจฉาน และคุณได้รับอีเมลเกี่ยวกับการพยายามเข้าสู่ระบบที่ล้มเหลวอย่างต่อเนื่อง ความรู้นั้นทำได้น้อยมาก ซึ่งหมายความว่าบทบาทของการแจ้งเตือนทางอีเมลของ WordPress แทบไม่มีประโยชน์อะไรเลย มันมีแต่ทำให้เจ้าของเว็บไซต์ตื่นตระหนก ส่งเขาออกไปด้วยความตื่นตระหนก
หากคุณจัดการติดตามอีเมลได้ คุณอาจพบผู้กระทำผิดซ้ำแล้วซ้ำอีก จากนั้นจึงหันไปใช้ IP บล็อกพวกเขา การใช้ไฟล์ .htaccess คุณสามารถห้ามไม่ให้ที่อยู่ IP เหล่านี้เข้าถึงไซต์ของคุณได้ แต่การแบนที่อยู่ IP มาพร้อมกับข้อเสียของตัวเอง ไปดูกันเลยดีกว่า
1. เว็บไซต์ล่ม
หากต้องการห้ามการรับส่งข้อมูลที่ไม่เหมาะสมจากการพยายามลงชื่อเข้าใช้ไซต์ของคุณ คุณต้องแก้ไขไฟล์ .htaccess ไฟล์ .htaccess เป็นหนึ่งในไฟล์การกำหนดค่าที่สำคัญที่สุดของเว็บไซต์ของคุณ ความผิดพลาดเพียงครั้งเดียวสามารถพิสูจน์ได้ว่าเป็นความหายนะ หากคุณไม่คุ้นเคยกับการจัดการไฟล์ WordPress การแก้ไข .htaccess อาจเป็นงานใหญ่ แน่นอน คุณสามารถรับความช่วยเหลือจากบทช่วยสอนออนไลน์เกี่ยวกับวิธีแก้ไขไฟล์ .htaccess ได้ ช่วยลดความเสี่ยงได้ในระดับหนึ่ง ยังมีโอกาสทำผิดพลาดครั้งใหญ่ได้ อาจทำให้ไซต์ของคุณทำงานผิดปกติหรือเกิดความผิดพลาดได้ ซึ่งการฟื้นตัวเป็นเรื่องที่ท้าทาย
2. โปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาถูกบล็อก
ในบางกรณี การกำหนดค่าผิดพลาดอาจส่งผลให้โปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหา เช่น บ็อตของ Google รวบรวมข้อมูลเว็บไซต์ของคุณไม่ได้ ซึ่งหมายความว่าเว็บไซต์ของคุณจะไม่ได้รับการจัดทำดัชนีและจะไม่ติดอันดับในเครื่องมือค้นหา ยิ่งไปกว่านั้น การบล็อกโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาอาจทำให้เกิดหายนะด้าน SEO คุณจะสูญเสียอันดับของเครื่องมือค้นหา ซึ่งจะส่งผลโดยตรงต่อการเข้าชมและรายได้ของคุณ
3. ห้ามผู้เข้าชม
ความเสี่ยงของการแบนผู้ใช้ไซต์ที่ถูกต้องโดยไม่ได้ตั้งใจมักอยู่ที่นั่นเสมอ อาจเกิดขึ้นเนื่องจากข้อผิดพลาดเมื่อที่อยู่ IP ไม่ถูกต้อง เราพบฟอรัมที่เจ้าของเว็บไซต์สารภาพว่าแบนผู้ใช้ที่ถูกต้องโดยไม่ได้ตั้งใจ ในบางกรณี ผู้ดูแลระบบลงเอยด้วยการแบนตัวเองโดยไม่ได้ตั้งใจ ในบางครั้ง ประเทศเล็กๆ มีที่อยู่ IP เพียงไม่กี่แห่ง การบล็อกพวกเขาหมายความว่าคุณกำลังปิดกั้นผู้เยี่ยมชมจำนวนมากโดยไม่เจตนาซึ่งไม่ดีต่อธุรกิจ
4. สูญเสียผู้มีโอกาสเป็นผู้ชม
วิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตีด้วยกำลังเดรัจฉานคือการระบุประเทศต้นทาง เมื่อมีการพยายามเข้าสู่ระบบที่ล้มเหลวจำนวนมากจากประเทศใดประเทศหนึ่ง คุณก็สามารถแบนทั้งประเทศได้ ไม่มีใครจากประเทศนั้น ๆ สามารถเข้าถึงเว็บไซต์ของคุณได้
แรงจูงใจหลักของการแสดงตนทางออนไลน์คือการเข้าถึงผู้ชมจำนวนมากทั่วโลก ด้วยเหตุนี้ เนื้อหาบนไซต์ WordPress ของคุณจึงมีค่าสำหรับคนจำนวนมากโดยไม่คำนึงถึงตำแหน่งทางภูมิศาสตร์ ซึ่งหมายความว่า การบล็อกคนทั้งประเทศ คุณอาจเพิกเฉยต่อกลุ่มผู้ชมทั้งหมดที่สนใจงานของคุณ
6. ยังสามารถเข้าถึงเว็บไซต์ของคุณได้
แฮกเกอร์สามารถเข้าถึงที่อยู่ IP ของเครือข่ายได้ พวกเขาไม่ค่อยยึดติดกับ IP เดียวเพราะสามารถถูกจับและขึ้นบัญชีดำได้ แฮกเกอร์ยังไม่ค่อยกำหนดเป้าหมายไซต์เดียว พวกเขาเริ่มโจมตีไซต์จำนวนมากพร้อมกันโดยใช้กลุ่มที่อยู่ IP ที่พวกเขาสร้างขึ้น เมื่อหนึ่งในที่อยู่ IP ของพวกเขาได้รับการยอมรับว่ามีเจตนาร้าย พวกเขาจะเปลี่ยนไปใช้ที่อยู่ IP อื่น เป็นเกมแมวและเมาส์ที่ไม่มีที่สิ้นสุด ดังนั้น บางครั้งการบล็อกที่อยู่ IP อาจเป็นการบรรเทาชั่วคราวและไม่มีอะไรมากไปกว่านี้ เนื่องจากการแบนที่อยู่ IP นั้นมีความเสี่ยงอยู่บ้าง ผู้ใช้จำนวนมากจึงมักจะหลีกเลี่ยง
สิ่งนี้ทำให้เรากลับมาที่คำถามที่เราถามไปก่อนหน้านี้ เกี่ยวกับจุดประสงค์ของการแจ้งเตือนสำหรับ WordPress การแจ้งเตือนทางอีเมลอย่างต่อเนื่องอาจเป็นทั้งที่น่ารำคาญและนำไปสู่หายนะครั้งใหญ่
บทสรุป
จำเด็กชายที่ร้องไห้หมาป่า ด้วยการแจ้งเตือนทางอีเมลของ WordPress หลายร้อยรายการที่ปรากฏบนบัญชีอีเมลของคุณทุกวัน คุณจะเริ่มละเลยได้ในไม่ช้า สิ่งนี้อาจเป็นอันตรายได้เพราะคุณอาจเพิกเฉยต่อสถานการณ์ที่ต้องให้ความสนใจ เนื่องจากจำนวนการโจมตีบน WordPress เพิ่มขึ้นทุกปี การใช้เวลากับบริการรักษาความปลอดภัยที่เหมาะสมเป็นสิ่งสำคัญมาก แทนที่จะต้องเรียงลำดับผ่านการแจ้งเตือนทางอีเมลของ WordPress การป้องกันการเข้าสู่ระบบ