ลองนึกภาพสิ่งนี้ - คุณตื่นขึ้นมาในเช้าวันหนึ่ง หยิบกาแฟสักถ้วยแล้วไปทำงาน เมื่อคุณเปิดไซต์ WordPress คุณจะพบกับความน่ากลัวของหน้าที่เสียหาย เนื้อหาของเว็บไซต์ของคุณมีการเปลี่ยนแปลงและเว็บไซต์ของคุณถูกทำลาย
คุณเห็นว่าไซต์ของคุณแสดงโฆษณาและป๊อปอัปที่ไม่ต้องการสำหรับเนื้อหาสำหรับผู้ใหญ่ คำหลักสแปม ผลิตภัณฑ์ปลอมหรือยาเสพติดที่ผิดกฎหมาย seo สแปม ในบางกรณี แฮ็กเกอร์ยังแสดงโฆษณาชวนเชื่อทางศาสนาหรือการเมืองบนหน้าแรกของคุณด้วย
การโจมตีดังกล่าวสามารถทำลายล้างได้ คุณจะสูญเสียผู้เยี่ยมชมและลูกค้าเพราะเมื่อพวกเขาเห็นว่าไซต์ของคุณเสียหาย พวกเขาจะออกไปทันที สิ่งต่างๆ จะแย่ลงไปอีกหาก Google ตรวจพบการแฮ็ก เนื่องจากพวกเขาจะให้คำเตือน เช่น ไซต์หลอกลวง ไซต์นี้อาจถูกแฮ็กไปยังผู้ใช้ หรือจะขึ้นบัญชีดำไซต์ของคุณทันที โฮสต์เว็บของคุณจะระงับบัญชีของคุณและลบไซต์ของคุณจนกว่าคุณจะแก้ไขการแฮ็ก
โชคดีที่คุณสามารถแก้ไขเว็บไซต์ที่เสียหายได้ แต่คุณต้องดำเนินการอย่างรวดเร็วเพื่อหลีกเลี่ยงผลกระทบที่ร้ายแรง ในคู่มือนี้ เราจะแสดงวิธีลบการแฮ็ก คืนค่าไซต์ของคุณให้เป็นปกติ และป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีกในอนาคต
TL;DR: หากต้องการแก้ไขไซต์ที่เสียหาย ให้ใช้ MalCare Security Plugin ของเรา มันจะสแกนไซต์ของคุณและค้นหามัลแวร์ที่เป็นสาเหตุของการเสียโฉม ไม่เพียงแค่นั้น MalCare ยังช่วยให้คุณทำความสะอาดเว็บไซต์ของคุณได้ทันที
การทำให้เว็บไซต์ WordPress คืออะไร
เมื่อแฮ็กเกอร์โจมตีไซต์ของคุณ พวกเขาทำการเปลี่ยนแปลงทุกประเภท พวกเขาสามารถเปลี่ยนเส้นทางผู้เยี่ยมชมของคุณไปยังไซต์ของตนเอง ขโมยข้อมูลที่ละเอียดอ่อน หรือเปิดการโจมตีที่ใหญ่ขึ้นบนเว็บไซต์อื่นๆ สิ่งหนึ่งที่พวกเขาทำคือเปลี่ยนรูปลักษณ์ของไซต์ของคุณ กล่าวอีกนัยหนึ่งคือการทำให้ไซต์ WordPress ของคุณเสียหาย
สิ่งนี้เรียกว่าเว็บไซต์ defacement ซึ่งแฮกเกอร์ทำให้ชัดเจนว่าไซต์ของคุณติดไวรัส พวกเขาแสดงข้อความและคุณมักจะเห็นแฮ็กเกอร์ให้เครดิตกับมัน บางครั้งก็รวมถึงภาพและกราฟิกที่รบกวนจิตใจซึ่งอาจทำให้ผู้เยี่ยมชมของคุณตกใจ
การโจมตี Defacement มีขึ้นเพื่อให้สังเกตได้ ทำไมแฮกเกอร์ทำเช่นนี้? เราได้ระบุสาเหตุหลักที่ทำให้แฮ็กเกอร์กำหนดเป้าหมายไซต์ WordPress และทำให้เสียโฉม:
1. เพื่อเผยแพร่วาระทางศาสนาและการเมือง
แฮกเกอร์ทำลายเว็บไซต์เพื่อส่งเสริมมุมมองทางการเมืองหรือศาสนา พวกเขาดำเนินการรณรงค์เพื่อความยุติธรรมทางสังคมเช่นกัน แฮ็กเกอร์ดังกล่าวเรียกว่า 'Hacktivists'
การโจมตีที่ได้รับความนิยมมากที่สุดครั้งหนึ่งเกิดขึ้นเมื่อเดือนมกราคม 2020 เว็บไซต์ของรัฐบาลกลางสหรัฐถูกแฮ็กและลบหน้าเพื่อแสดงข้อความที่สาบานว่าจะแก้แค้นให้กับการเสียชีวิตของผู้บัญชาการทหารที่ทรงอิทธิพลที่สุดของอิหร่าน Qassem Soleimani
2. เพื่อแสดงว่าแอดมินใช้มาตรการรักษาความปลอดภัยไม่เพียงพอ
แฮกเกอร์บุกเข้าไปในเว็บไซต์ WordPress และทำให้เสียโฉมเพื่อล้อเลียนการขาดมาตรการรักษาความปลอดภัยของเว็บไซต์ พวกเขาทำให้ชัดเจนว่าไซต์ถูกแฮ็กและแสดงข้อความแจ้งเจ้าของไซต์ว่าความปลอดภัยของไซต์ไม่เพียงพอ
3. เพื่อขายสินค้าผิดกฎหมายและของปลอม
แฮ็กเกอร์บางคนขายผลิตภัณฑ์ของตนโดยตรงจากเว็บไซต์ของคุณ พวกเขาทำเช่นนี้โดยแทนที่หน้าแรกของคุณด้วยร้านค้าออนไลน์ของตนเอง
4. เพื่อแสดงทักษะหรือตื่นเต้นไปกับมัน
ในบางกรณี เราพบว่าแฮ็กเกอร์ทำเพื่อความสนุกสนานในการแฮ็กไซต์ WordPress และเปลี่ยนหน้า บางคนก็ต้องการลองใช้ทักษะการแฮ็กของพวกเขาและปรับปรุงให้ดีขึ้น นอกจากนี้ยังมีการแข่งขันออนไลน์ระหว่างแฮ็กเกอร์ ซึ่งแฮ็กเกอร์ที่ทำลายเว็บไซต์จำนวนมากที่สุดภายในระยะเวลาที่กำหนดจะเป็นผู้ชนะ
ตอนนี้เรารู้แล้วว่าเหตุใดแฮ็กเกอร์จึงทำให้ไซต์ WordPress เสียหาย เราต้องตรวจสอบว่าการแฮ็กเกิดขึ้นได้อย่างไรตั้งแต่แรก ขั้นตอนนี้สำคัญมากเพราะจะตรวจจับได้ว่าแฮ็กเกอร์บุกเข้ามาในเว็บไซต์ของคุณได้อย่างไร
ไซต์ WordPress ของคุณเสียหายได้อย่างไร
มีหลายวิธีที่แฮ็กเกอร์จะเข้าถึงเว็บไซต์ของคุณได้ เราพูดถึงเหตุผลที่ได้รับความนิยมมากที่สุดที่นี่:
1. WordPress Core ที่มีช่องโหว่
เห็นได้ชัดว่าแกน WordPress เป็นส่วนสำคัญของเว็บไซต์ของคุณ แต่แกนหลักก็เหมือนกับซอฟต์แวร์อื่นๆ ที่สามารถพัฒนาช่องโหว่ได้
แกนกลางนั้นได้รับการดูแลโดยกองทัพนักพัฒนาที่เก่งที่สุดในโลก ดังนั้นจึงหายากที่จะพบช่องโหว่ที่สำคัญของ WordPress
อย่างไรก็ตาม ในปี 2560 WordPress พบช่องโหว่ API การพักที่เรียกว่าการแทรกสิทธิ์ ซึ่งอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตแก้ไขเนื้อหาของเว็บไซต์ นักพัฒนา WordPress ได้แก้ไขข้อบกพร่องของการฉีดและเผยแพร่การอัปเดต ซึ่งหมายความว่ามีการเปิดเผยช่องโหว่ต่อสาธารณะและแฮ็กเกอร์ก็รับรู้แล้ว
น่าเสียดายที่เจ้าของเว็บไซต์จำนวนมากล่าช้าในการอัปเดตเว็บไซต์ WordPress สิ่งนี้นำไปสู่แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และทำลายเว็บไซต์ WordPress มากกว่า 1.5 ล้านแห่ง
ตั้งแต่นั้นมา WordPress ก็ไม่มีช่องโหว่ที่สำคัญใดๆ นักพัฒนาซอฟต์แวร์ทำงานอย่างหนักเพื่อให้มั่นใจว่าซอฟต์แวร์มีมาตรการรักษาความปลอดภัยแบบสุญญากาศ
2. ธีมและปลั๊กอิน WordPress ที่มีช่องโหว่
เช่นเดียวกับแกนหลัก ธีมและปลั๊กอินยังพัฒนาช่องโหว่ไม่ว่าจะสร้างขึ้นได้ดีเพียงใด เมื่อเกิดเหตุการณ์ดังกล่าว นักพัฒนามักจะแก้ไขช่องโหว่และเผยแพร่การอัปเดต อย่างไรก็ตาม บางครั้งเจ้าของเว็บไซต์อาจเลื่อนการอัปเดตออกไปชั่วขณะหนึ่ง
ซึ่งจะทำให้แฮกเกอร์มีเวลาในการค้นหาเว็บไซต์เหล่านี้ที่ใช้ธีมหรือปลั๊กอินที่มีช่องโหว่ พวกเขาพบช่องโหว่ ใช้ประโยชน์จากพวกเขาเพื่อแฮ็คเข้าสู่ไซต์ของคุณและแทรกมัลแวร์ เช่น มัลแวร์ wp-tmp.php เป็นต้น
3. ข้อมูลรับรองการเข้าสู่ระบบที่อ่อนแอ
ผู้ใช้ WordPress มักจะตั้งชื่อผู้ใช้และรหัสผ่านที่จำง่าย แต่สิ่งนี้ยังทำให้เดาได้ง่ายสำหรับแฮกเกอร์
แฮกเกอร์ใช้เทคนิคที่เรียกว่า brute force ซึ่งพวกเขาตั้งโปรแกรมบอทเพื่อพยายามเดาข้อมูลรับรองการเข้าสู่ระบบของคุณเป็นพันๆ ครั้ง
หากคุณใช้ชื่อผู้ใช้ที่เดาง่าย (เช่น "ผู้ดูแลระบบ") และรหัสผ่าน (เช่น "1234567") บ็อตเหล่านี้สามารถถอดรหัสได้ทันที
4. ขาดใบรับรอง SSL
เมื่อผู้เยี่ยมชมมาที่ไซต์ของคุณ มีบางครั้งที่ข้อมูลจะถูกถ่ายโอนระหว่างเบราว์เซอร์ของพวกเขาและเว็บเซิร์ฟเวอร์ของคุณ ข้อมูลนี้บางครั้งอาจมีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลบัตรเครดิต
แฮกเกอร์สามารถสกัดกั้นข้อมูลนี้ได้ในขณะที่กำลังส่ง หากข้อมูลถูกจัดเก็บในรูปแบบข้อความธรรมดา พวกเขาสามารถอ่านและใช้ประโยชน์จากข้อมูลนี้เพื่อทำการแฮกต่อไปได้
ใบรับรอง SSL จะเข้ารหัสข้อมูลนี้ หากแฮ็กเกอร์สกัดกั้นข้อมูล พวกเขาจะไม่สามารถถอดรหัสได้ หากเว็บไซต์ของคุณไม่มีการเข้ารหัส SSL แฮกเกอร์สามารถใช้ประโยชน์จากการถ่ายโอนข้อมูลเพื่อเจาะเข้าไปในเว็บไซต์ของคุณได้
มีหลายวิธีที่แฮ็กเกอร์ใช้ประโยชน์จากไซต์ WordPress เราแนะนำให้อ่านเพิ่มเติมเกี่ยวกับช่องโหว่ของ WordPress
การรู้ว่าแฮ็กเกอร์บุกเข้ามาได้อย่างไร จะช่วยให้คุณปิดผนึกจุดเริ่มต้นเพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก เราจะหารือเรื่องนี้เพิ่มเติมในหัวข้อถัดไป ก่อนอื่น เราจะทำความสะอาดการแฮ็กบนเว็บไซต์ของคุณและนำกลับมาใช้ตามปกติ
จะลบ Defacement จากเว็บไซต์ WordPress ได้อย่างไร
มีแบบฝึกหัด WordPress defacement ที่แตกต่างกันซึ่งจะแสดงให้คุณเห็นถึงวิธีการทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก แต่ไม่ได้เจาะลึกถึงรายละเอียดของวิธีลบ defacement และทำให้ไซต์ของคุณกลับคืนสู่สภาพปกติ เราจะนำคุณผ่านขั้นตอนทั้งหมดที่คุณต้องดำเนินการเพื่อแก้ไขการแฮ็ก จากนั้นจึงแก้ไขเนื้อหาของเว็บไซต์ด้วย
1. สแกนเว็บไซต์ของคุณ
เมื่อเว็บไซต์ของคุณถูกลบล้าง แฮกเกอร์มักจะแทรกมัลแวร์ลงในเว็บไซต์ของคุณซึ่งทำให้สามารถลบล้างได้ สิ่งแรกที่เราแนะนำให้ทำคือการสแกนไซต์ของคุณเพื่อหามัลแวร์นี้
คุณสามารถทำได้โดยใช้ปลั๊กอินความปลอดภัย WordPress ขณะนี้มีสินค้ามากมายในตลาดและคุณต้องเลือกอย่างชาญฉลาด
ในการโจมตีเว็บไซต์ WordPress defacement แฮกเกอร์ทำสิ่งต่อไปนี้:
- แทรกโค้ดที่เป็นอันตราย (หรือที่เรียกว่ามัลแวร์) ลงในส่วนต่างๆ ของไซต์ของคุณ
- ปลอมและซ่อนรหัสทำให้ยากต่อการตรวจจับ
- สร้างจุดเข้าใช้งานลับที่เรียกว่าแบ็คดอร์ ซึ่งช่วยให้พวกเขาเข้าถึงไซต์ของคุณได้แม้หลังจากที่คุณทำความสะอาดแล้ว
ปลั๊กอินบางตัวไม่สามารถดมกลิ่นโค้ดที่ซ่อนอยู่และปลอมแปลงได้ และบางปลั๊กอินอาจมองข้ามแบ็คดอร์
คุณต้องใช้ปลั๊กอินอัจฉริยะ เช่น MalCare ที่เอาชนะความท้าทายเหล่านี้ ปลั๊กอิน ทำการสแกนไซต์ WordPress ของคุณโดยสมบูรณ์ ภายในไม่กี่นาที หากมีโค้ดที่เป็นอันตรายใดๆ บนไซต์ของคุณ MalCare รับประกันว่าจะพบโค้ดดังกล่าว
วิธีใช้ MalCare ในการสแกนเว็บไซต์ WordPress ของคุณ
ขั้นตอนที่ 1:ติดตั้งปลั๊กอิน บนเว็บไซต์ WordPress ของคุณ คุณสามารถรับปลั๊กอินจากที่เก็บ WordPress หรือจากเว็บไซต์อย่างเป็นทางการ
ขั้นตอนที่ 2: หลังจากที่คุณเปิดใช้งานปลั๊กอินแล้ว ให้เข้าถึง MalCare บนแดชบอร์ด WordPress ของคุณ ป้อนที่อยู่อีเมลของคุณแล้วเลือก 'Secure Site Now'
ขั้นตอนที่ 3: ปลั๊กอินจะ สแกนโดยอัตโนมัติ เว็บไซต์ของคุณ. เมื่อตรวจพบมัลแวร์บนไซต์ของคุณ คุณจะเห็นการแจ้งเตือนปรากฏขึ้น:
2. ทำความสะอาดไซต์ WordPress ที่ถูกแฮ็กของคุณ
เมื่อคุณสแกนไซต์ของคุณแล้ว คุณต้องทำความสะอาดไซต์โดยนำมัลแวร์ที่มีอยู่ออก โซลูชันการกำจัดมัลแวร์จำนวนมากในตลาดมีเวลาตอบสนองที่ยาวนาน ซึ่งหมายความว่าอาจใช้เวลาหลายวันก่อนที่เว็บไซต์ของคุณจะสะอาด
แต่ด้วยการแฮ็ก WordPress defacement เวลาเป็นสิ่งสำคัญ และคุณจำเป็นต้องทำความสะอาดไซต์ของคุณทันที คุณสามารถใช้โซลูชันกำจัดมัลแวร์ของ WordPress ได้
MalCare เป็นปลั๊กอินเพียงตัวเดียวที่นำเสนอการล้างข้อมูลทันที มันเรียกใช้กระบวนการอัตโนมัติเพื่อแก้ไขการแฮ็กและลบแบ็คดอร์ในเว็บไซต์ของคุณ และทำทั้งหมดนี้ในเวลาเพียงไม่กี่นาที
วิธีใช้ MalCare เพื่อทำความสะอาดเว็บไซต์ WordPress ของคุณ
ขั้นตอนที่ 1: หลังจากที่คุณสแกนไซต์ของคุณและตรวจพบไฟล์ที่เป็นอันตราย MalCare เสนอตัวเลือกให้ 'ล้างอัตโนมัติ' ไซต์ของคุณ เลือกตัวเลือกนี้
ขั้นตอนที่ 2: เอนหลังและผ่อนคลายในขณะที่ MalCare ทำความสะอาดเว็บไซต์ของคุณ เมื่อเสร็จแล้วจะแสดงสิ่งต่อไปนี้:
แค่นั้นแหละ! ไซต์ WordPress ของคุณไม่มีมัลแวร์
หมายเหตุ:การลบมัลแวร์เป็นคุณลักษณะพิเศษในปลั๊กอินทั้งหมด หากคุณเป็นผู้ใช้ MalCare เป็นครั้งแรก คุณจะต้องลงชื่อสมัครใช้แผนพรีเมียมเพื่อเข้าถึงคุณลักษณะ "ล้างอัตโนมัติ"
3. กู้คืนข้อมูลสำรองของคุณ
เมื่อแฮ็คถูกลบออกจากไซต์ของคุณแล้ว คุณสามารถทำให้ไซต์ของคุณกลับมาเป็นปกติได้โดยการกู้คืนสำเนาสำรองของคุณ
ข้อมูลสำรองคือสำเนาที่ถูกต้องของเว็บไซต์ของคุณ มีประโยชน์ในช่วงเวลาเช่นนี้เพื่อคืนค่าไซต์ของคุณเป็นสถานะก่อนหน้า คุณสามารถกู้คืนข้อมูลสำรองได้สามวิธี:
ก) การใช้ปลั๊กอิน
หากคุณได้ติดตั้งปลั๊กอินสำรองของ WordPress บนไซต์ของคุณก่อนการแฮ็ก คุณสามารถใช้บริการเพื่อกู้คืนไซต์ของคุณให้เป็นปกติได้ ตัวอย่างเช่น หากคุณใช้ปลั๊กอินสำรอง BlogVault กระบวนการกู้คืนทำได้ง่ายมาก
- เข้าถึงไซต์ของคุณบนแดชบอร์ด BlogVault
- ในส่วน "สำรองข้อมูล" ให้เลือก "กู้คืน"
- ป้อนข้อมูลรับรอง FTP เลือกสำเนาสำรอง และกู้คืนไซต์ของคุณ
เว็บไซต์ของคุณจะกลับสู่สถานะก่อนหน้าก่อนที่แฮ็กจะเกิดขึ้น
B) การใช้โฮสต์เว็บ
ในกรณีที่คุณไม่ได้สำรองข้อมูลไซต์ของคุณโดยใช้ปลั๊กอิน คุณสามารถตรวจสอบกับผู้ให้บริการเว็บโฮสติ้งของคุณได้
โฮสต์เว็บส่วนใหญ่สำรองข้อมูลไซต์บนแพลตฟอร์มของตนเป็นประจำ เมื่อมีการร้องขอ พวกเขาจะส่งสำเนาเว็บไซต์ของคุณ คุณอาจต้องอัปเกรดเป็นแผนที่สูงขึ้นเพื่อเข้าถึงข้อมูลสำรองของคุณ
กระบวนการกู้คืนไซต์ของคุณแตกต่างกันไปในแต่ละโฮสต์ คุณต้องตรวจสอบกับพวกเขาเกี่ยวกับกระบวนการกู้คืนหลังจากที่ WordPress ของคุณเสียหาย
C) การใช้ Softaculous
หากคุณไม่ได้ใช้ปลั๊กอินและโฮสต์ของคุณไม่มีข้อมูลสำรอง เราขอแนะนำให้ลองครั้งสุดท้าย – Softaculous
Softaculous คือโปรแกรมติดตั้งแอปที่โฮสต์เว็บของคุณรวมอยู่ในบัญชีเว็บโฮสติ้งของคุณโดยอัตโนมัติ
นักพัฒนาซอฟต์แวร์ใช้ softaculous เพื่อติดตั้ง WordPress บนเว็บไซต์ ในระหว่างการติดตั้ง WordPress Softaculous จะมีตัวเลือกในการสำรองข้อมูล หากเลือกตัวเลือกในการสำรองข้อมูลไว้ Softaculous จะเก็บสำเนาเว็บไซต์ของคุณไว้
ไม่ใช่ว่าทุกโฮสต์เว็บจะมี Softaculous แต่คุณสามารถตรวจสอบได้โดยทำตามขั้นตอนเหล่านี้
ตรวจสอบว่าผู้ให้บริการโฮสติ้งของคุณมี Softaculous
ขั้นตอนที่ 1: เข้าสู่ระบบบัญชีโฮสต์เว็บของคุณและไปที่ cPanel
ขั้นตอนที่ 2: ที่นี่ คุณจะพบแอป Softaculous หากไม่มีตัวเลือกของ Softaculous โปรดติดต่อโฮสต์ของคุณเพื่อดูว่ามีให้หรือไม่
ขั้นตอนที่ 3: ภายในแอพนี้ คุณจะพบข้อมูลสำรอง คลิกที่การสำรองข้อมูล แล้วคุณจะเห็นตัวเลือกในการดาวน์โหลดข้อมูลสำรองหรือกู้คืนไซต์ของคุณ
สุดท้ายนี้ หากคุณไม่มีสำเนาสำรอง คุณจะต้องปรับโครงสร้างเว็บไซต์ของคุณใหม่ด้วยตนเอง คุณอาจต้องการความช่วยเหลือจากผู้พัฒนาเว็บไซต์ของคุณสำหรับสิ่งนี้ ในกรณีที่คุณยังไม่ได้สำรองข้อมูลไซต์ของคุณ เราขอแนะนำให้คุณดำเนินการทันที คุณสามารถอ่านเพิ่มเติมเกี่ยวกับความสำคัญของการสำรองข้อมูลและวิธีรับข้อมูลสำรองสำหรับไซต์ของคุณในคำแนะนำเกี่ยวกับวิธีการสำรองข้อมูลไซต์ WordPress
หากคุณทำตามขั้นตอนที่กล่าวข้างต้น เรามั่นใจว่าขณะนี้เว็บไซต์ของคุณไม่มีการแฮ็กและกู้คืนสู่สถานะปกติ
ก่อนที่เราจะสรุป คุณควรรู้ว่าแคมเปญและการแฮ็กเหล่านี้มีจำนวนเพิ่มมากขึ้นเท่านั้น! ขออภัย ไซต์ของคุณไม่มีภูมิคุ้มกันต่อการเสียโฉมหลังจากการโจมตีเพียงครั้งเดียว มีโอกาสที่การโจมตีจะเกิดขึ้นอีกในอนาคต
จากบทความที่ตีพิมพ์โดย Mark Maunder พบว่ามีจำนวนหน้าที่เสียหน้าเพิ่มขึ้น 26% สิ่งนี้เน้นให้เห็นถึงความสำคัญของการใช้มาตรการป้องกันในเว็บไซต์ของคุณเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก
ขั้นตอนในการป้องกัน WordPress Defacement
ในหัวข้อข้างต้น เราได้กล่าวถึงความสำคัญของปลั๊กอินความปลอดภัยและโซลูชันการสำรองข้อมูล สำหรับเว็บไซต์ของคุณ มาตรการทั้งสองนี้เป็นสิ่งจำเป็นเมื่อพูดถึงความปลอดภัยของ WordPress
ปลั๊กอิน WordPress เช่น MalCare จะสแกนและตรวจสอบไซต์ของคุณเป็นประจำ นอกจากนี้ยังสร้างไฟร์วอลล์ที่จะป้องกันไม่ให้แฮกเกอร์เข้าถึงไซต์ของคุณ ดังนั้นพวกเขาจึงบุกเข้าไปไม่ได้แม้แต่น้อย
ข้อมูลสำรองคือเครือข่ายความปลอดภัยของคุณ หากมีสิ่งผิดปกติเกิดขึ้นกับไซต์ของคุณ คุณสามารถใช้เพื่อกู้คืนไซต์ของคุณอย่างง่ายดายและกำจัด defacement ได้อย่างรวดเร็ว
นอกเหนือจากนี้ ต่อไปนี้คือมาตรการรักษาความปลอดภัยเพิ่มเติมที่คุณต้องดำเนินการบนไซต์ของคุณโดยเด็ดขาด:
1. อัปเดตไซต์ WordPress ของคุณ
Like all software, WordPress and its themes and plugins are prone to security issues from time to time. The WordPress core installation has been very secure for the past few years. However, some of its themes and plugins tend to develop vulnerabilities.
When developers discover these vulnerabilities, they promptly fix it and release an update. Once you update the plugin or theme to the new WordPress version on your site, the vulnerability will be fixed.
This is why it’s so important to keep your site updated. If you defer updating your site, it gives hackers an opportunity to hack your site and deface it.
So if you see updates available, we advise updating without any delay.
If you find updates difficult to manage, we recommend checking out our guide on WordPress updates.
2. Harden Your WordPress Site
WordPress has a number of features that enable you to create and manage your website. Hackers try to misuse these features to break into your site. Therefore, WordPress recommends disabling some features that you most likely do not need. It also recommends implementing certain security measures to harden your site. These include:
- Using strong usernames and passwords
- Disabling plugin and theme installations
- Disabling plugin and theme editor
- Limiting login attempts
- Enabling two factor authentication
We won’t delve deep into this here as these measures need detailed explanations. We’ve put together a guide on How to Harden your WordPress site. You can follow this guide to make your site on WordPress secure against hackers.
3. Delete Inactive Themes And Plugins
Many WordPress site owners tend to try out new plugins and themes and then forget about them. But every extra element on your site gives hackers another opportunity to hack your site. We strongly recommend deleting any themes and plugins that you don’t use.
If you’re using pirated versions of themes and plugins, you need to delete them immediately. Most pirated software contains malware that infects your site when you install it. We strongly recommend that you avoid using pirated themes and plugins at all costs. Also do scan your site themes and plugins regularly for malicious codes.
4. Use An SSL Certificate
As we mentioned before, hackers try to intercept data that is transferred from and to your site. They exploit this data to gain access to your site.
This issue can be resolved easily by installing an SSL certificate. This will ensure your data is encrypted and hackers cannot use this data. Also installing SSL certificate will remove WordPress site not secure warning on your site.
You can buy an SSL certificate from your web host or any SSL provider. There are different SSL certificates you can buy that offer varying levels of protection. You can also get basic SSL certificates for free on sites like LetsEncrypt.
We recommend reading more on SSL certificates for your WordPress site. This guide will show you how to get a certificate and install it on your website.
Once you’ve implemented these measures, your WordPress site security will be airtight. You can be sure that hackers will find it extremely difficult to break into your site.
I fixed my defaced WordPress site easily with the help of this guide from MalCare. Check it out. Click to TweetFinal Thoughts
The reason your WordPress site was defaced is that hackers found a way to gain access to your site. You can prevent this from happening by taking ample security measures on your WordPress site.
We strongly recommend that you keep MalCare active on your site. The plugin will scan your site every day. It will also proactively block hackers from accessing your website so they won’t be able to attempt to hack it.
You can be sure that hackers won’t be able to deface your site in future.
Secure your WordPress site with MalCare now!