สงสัยว่าจะใช้การอัปเดตความปลอดภัยบนเว็บไซต์ WordPress ของคุณอย่างปลอดภัยได้อย่างไร
การอัปเดตความปลอดภัยมีความสำคัญอย่างยิ่ง ความล่าช้าในการดำเนินการอัปเดตอาจทำให้เว็บไซต์ของคุณถูกแฮ็กได้ แต่การอัปเดตหลายครั้งอาจทำให้เกิดปัญหาความเข้ากันได้ซึ่งอาจทำให้เว็บไซต์ของคุณเสียหายได้
สถานการณ์จับ 22
โชคดีที่มีวิธีอัปเดตเว็บไซต์ของคุณโดยไม่ทำให้เสียหาย สิ่งที่คุณต้องทำคือใช้ไซต์การแสดงละครเพื่อทดสอบการอัปเดตแล้วนำไปใช้บนเว็บไซต์จริง
ในบทความนี้ เราจะแนะนำคุณทุกขั้นตอนในการอัปเดตเว็บไซต์ของคุณอย่างปลอดภัย
TL;DR: หากต้องการอัปเดตเว็บไซต์ของคุณอย่างปลอดภัย ให้ใช้ปลั๊กอิน BlogVault Backup &Staging จะทำสำเนาไซต์สดของคุณ (เรียกว่าไซต์แสดงละคร) ในไซต์แสดงละคร คุณสามารถทดสอบการอัปเดตของ WordPress ธีม และปลั๊กอินได้โดยไม่กระทบต่อไซต์ที่ใช้งานจริงของคุณ เมื่อคุณพอใจที่ทุกอย่างทำงานได้ดี คุณสามารถรวมการเปลี่ยนแปลงจากการแสดงละครไปยังไซต์จริงได้
การอัปเดตความปลอดภัยคืออะไร เหตุใดจึงสำคัญ
การอัปเดตเป็นซอฟต์แวร์เวอร์ชันใหม่ที่มาแทนที่เวอร์ชันเก่า เช่นเดียวกับซอฟต์แวร์อื่นๆ WordPress ธีม และปลั๊กอินจะได้รับการอัปเดตเป็นประจำ
การอัปเดตมี 5 ประเภท ได้แก่ แพตช์ความปลอดภัย การแก้ไขข้อบกพร่อง คุณลักษณะใหม่ ความเข้ากันได้ และการอัปเดตประสิทธิภาพ
การอัปเดตทั้งหมดมีประโยชน์ต่อไซต์ของคุณ อย่างไรก็ตาม การอัปเดตด้านความปลอดภัยเป็นสิ่งสำคัญที่สุด
เนื่องจากไม่ว่าซอฟต์แวร์จะถูกสร้างขึ้นมาได้ดีเพียงใด ก็มีแนวโน้มที่จะพัฒนาช่องโหว่เมื่อเวลาผ่านไป ซึ่งสามารถใช้ประโยชน์จากการแฮ็กเว็บไซต์ได้ เมื่อนักพัฒนาซอฟต์แวร์เรียนรู้เกี่ยวกับช่องโหว่นี้ พวกเขาจะแก้ไขช่องโหว่อย่างรวดเร็วและเผยแพร่โปรแกรมแก้ไขเพื่อแจ้งการอัปเดตความปลอดภัย
หากเจ้าของเว็บไซต์เลื่อนการอัพเดทปลั๊กอิน ธีม หรือ WordPress ช่องโหว่นั้นยังคงอยู่ และพร้อมที่จะถูกโจมตีโดยแฮกเกอร์ ดังนั้น การปรับปรุงเว็บไซต์ของคุณจึงเป็นสิ่งสำคัญ
เพื่อให้เข้าใจถึงความสำคัญของการอัปเดตความปลอดภัยใน WordPress คุณต้องแก้ไขช่องโหว่ทั่วไปของ WordPress ที่ส่งผลต่อเว็บไซต์ WordPress
ช่องโหว่ทั่วไปของ WordPress:
ช่องโหว่ WordPress ที่พบบ่อยที่สุดมีดังนี้:
ผม. ช่องโหว่ของ SQL Injection
ในเว็บไซต์ WordPress ทุกแห่ง จะมีช่องป้อนข้อมูล เช่น แบบฟอร์มติดต่อ ส่วนความคิดเห็น การค้นหา ฯลฯ ฟิลด์เหล่านี้มักเปิดใช้งานโดยปลั๊กอิน หลังจากที่ผู้เยี่ยมชมแทรกข้อมูลลงในฟิลด์เหล่านี้ ข้อมูลจะถูกเก็บไว้ในฐานข้อมูลของเว็บไซต์ เพื่อรักษาฐานข้อมูลให้ปลอดภัย ช่องใส่ข้อมูลให้แน่ใจว่าข้อมูลได้รับการตรวจสอบและฆ่าเชื้อก่อนส่งออกไปยังฐานข้อมูล
ตัวอย่างเช่น แบบฟอร์มการติดต่อควรยอมรับชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมล แต่ถ้าไม่ได้รับการกำหนดค่าอย่างเหมาะสมเพื่อล้างข้อมูลที่ป้อนโดยผู้เข้าชม ก็จะเสี่ยงต่อการฉีด SQL
ซึ่งหมายความว่าแฮ็กเกอร์สามารถปลอมตัวเป็นผู้เข้าชมและแทรกโค้ดอันตรายที่จะจัดเก็บไว้ในฐานข้อมูล แฮกเกอร์สามารถรันโค้ดต่อไปนี้เพื่อขโมยข้อมูลจากฐานข้อมูลและเข้าถึงเว็บไซต์ของคุณได้
ii. ช่องโหว่ของการเขียนสคริปต์ข้ามไซต์
เช่นเดียวกับการฉีด SQL ปลั๊กอินสามารถพัฒนาช่องโหว่ XSS ของสคริปต์ข้ามไซต์ได้ แม้ว่าแฮ็กเกอร์จะใช้ช่องโหว่นี้เพื่อเข้าควบคุมไซต์ของคุณ แต่ก็สามารถใช้ช่องโหว่นี้เพื่อดึงข้อมูลจากผู้เข้าชมของคุณได้
สมมติว่าช่องโหว่ของสคริปต์ข้ามไซต์ในปลั๊กอินความคิดเห็นทำให้แฮ็กเกอร์สามารถแทรกลิงก์ที่เป็นอันตรายในไซต์ของคุณได้ เมื่อผู้เยี่ยมชมไม่ทราบเจตนาร้ายของลิงก์ที่คลิกเข้าไป จะขออนุญาตผู้เยี่ยมชมเพื่อเข้าถึงคุกกี้เบราว์เซอร์ของตน
ผู้เข้าชมอาจดูเหมือนว่าเว็บไซต์กำลังขออนุญาต เป็นไปได้มากที่พวกเขาจะหลงกลอุบายและอนุญาตให้เข้าถึงคุกกี้ของเบราว์เซอร์ คุกกี้มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลรับรอง e-banking เป็นต้น
iii. Pharma Hack Exploits
การเจาะระบบร้านขายยาใช้เพื่อขายหรือส่งเสริมยาผิดกฎหมาย
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในปลั๊กอินหรือธีม หรือแกนหลักของไซต์ของคุณเพื่อเข้าถึงไซต์ของคุณ จากนั้นพวกเขาจะพบหน้าเว็บที่มีอันดับสูงสุดของคุณและโฆษณายาผิดกฎหมาย เช่น ไวอากร้า เซียลิส เลวิตร้า ฯลฯ
เร็วๆ นี้ หน้าเว็บของคุณจะเริ่มจัดอันดับผลิตภัณฑ์ยาผิดกฎหมาย
และเมื่อผู้เข้าชมมาที่ไซต์ของคุณ พวกเขาคลิกที่โฆษณาและถูกเปลี่ยนเส้นทางไปยังไซต์ของแฮ็กเกอร์
Pharma แฮ็กความพยายาม SEO ของคุณและขับไล่ผู้เยี่ยมชมของคุณออกไป
iv. การใช้ประโยชน์จากแบ็คดอร์
แบ็คดอร์เป็นจุดเริ่มต้นที่ซ่อนอยู่ในเว็บไซต์ของคุณ มักพบในปลั๊กอินและธีมที่ละเมิดลิขสิทธิ์
เจ้าของเว็บไซต์จำนวนมากใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์เนื่องจากไม่สามารถซื้อเวอร์ชันดั้งเดิมได้ แต่ซอฟต์แวร์ละเมิดลิขสิทธิ์มักมาพร้อมกับแบ็คดอร์ที่ติดตั้งไว้ล่วงหน้า ซึ่งหมายความว่าเมื่อคุณติดตั้งซอฟต์แวร์บนไซต์ของคุณ ซอฟต์แวร์ดังกล่าวจะเป็นจุดเริ่มต้นสำหรับแฮกเกอร์
ว. การใช้ประโยชน์จากฟิชชิ่ง
แฮกเกอร์ใช้ช่องโหว่ฟิชชิ่งเพื่อเข้าถึงเว็บไซต์ของคุณและส่งอีเมลขยะ จุดประสงค์ของอีเมลคือหลอกล่อให้ผู้อื่นแชร์ข้อมูลที่ละเอียดอ่อน เช่น บัตรเครดิตหรือข้อมูลรับรองการธนาคาร
บริการอีเมลมีมาตรการป้องกันฟิชชิ่งที่แข็งแกร่ง หากพบว่าไซต์ WordPress ของคุณส่งอีเมลสแปม พวกเขาจะขึ้นบัญชีดำเว็บไซต์ของคุณ
นี่คือช่องโหว่ของ WordPress ที่พบบ่อยที่สุด คุณต้องสังเกตเห็นธีมที่กำลังรันอยู่ในนั้น! เกิดจากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ที่ติดตั้งในเว็บไซต์ของคุณ
สิ่งนี้แสดงให้เห็นว่าการนำการอัปเดตความปลอดภัยไปใช้ทันทีที่เผยแพร่มีความสำคัญเพียงใด
อย่างไรก็ตาม เราเข้าใจดีว่ามีการอัปเดตค่อนข้างบ่อย ทำให้ติดตามได้ยาก ในส่วนถัดไป เราจะแสดงวิธีติดตามการอัปเดตของคุณ
การอัปเดตความปลอดภัยของ WordPress เป็นประเภทการอัปเดตที่สำคัญที่สุดซึ่งคุณไม่สามารถละเลยได้ คลิกเพื่อทวีตจะตรวจสอบการอัปเดตความปลอดภัยของ WordPress ได้อย่างไร
มีสองวิธีในการตรวจสอบการอัปเดตความปลอดภัย:
- ตรวจสอบด้วยตนเองจากแดชบอร์ด WordPress (เหมาะสำหรับไซต์เดียว)
- ตรวจสอบโดยใช้ปลั๊กอินการจัดการไซต์ (เหมาะสำหรับหลายไซต์)
1. ตรวจสอบด้วยตนเองจากแดชบอร์ด WordPress
การอัปเดตเว็บไซต์ WordPress ด้วยตนเองเหมาะที่สุดสำหรับเจ้าของเว็บไซต์เดียว สิ่งที่คุณต้องทำคือ:
→ เข้าสู่ระบบเว็บไซต์ของคุณ
→ จากเมนู ไปที่ แดชบอร์ด> อัปเดต
→ ในหน้าอัปเดต คุณจะพบซอฟต์แวร์ที่ล้าสมัยทั้งหมด (คอร์ ปลั๊กอิน และธีม) พร้อมรายละเอียดของเวอร์ชันใหม่ เมื่อคุณคลิกที่ ดูรายละเอียดเวอร์ชัน คุณจะพบข้อมูลเกี่ยวกับการอัปเดต หากการอัปเดตมีแพตช์ความปลอดภัย wp จะมีการกล่าวถึงในรายละเอียดเวอร์ชัน
→ บ่อยครั้งในรายละเอียดของเวอร์ชัน คุณจะพบว่า นักพัฒนาซอฟต์แวร์ได้เปิดตัวการเปลี่ยนแปลงประเภทต่างๆ ในการอัปเดตครั้งเดียว ตัวอย่างเช่น ในปลั๊กอินที่เราอัปเดตเมื่อเร็วๆ นี้ เราพบว่าการอัปเดตนี้จะแก้ไขทั้งจุดบกพร่องและปัญหาความเข้ากันได้
→ในบางครั้ง การอัปเดตจะนำเสนอคุณสมบัติใหม่รวมถึงแพตช์ความปลอดภัย นี่อาจเป็นเรื่องยุ่งยากเล็กน้อย แม้ว่าคุณจะไม่ต้องการคุณลักษณะใหม่ คุณยังต้องอัปเดต WordPress เพื่อให้แน่ใจว่าไม่มีช่องโหว่
2. ตรวจสอบโดยใช้ปลั๊กอินการจัดการไซต์
การติดตามการอัปเดตในไซต์เดียวนั้นยากพอ การติดตามการอัปเดตในหลายเว็บไซต์เป็นฝันร้าย
แต่ปลั๊กอินอย่าง BlogVault จะช่วยให้คุณตรวจสอบการอัปเดตสำหรับไซต์ WordPress หลายไซต์ได้จากแดชบอร์ดเดียว
→ ลงทะเบียนกับ BlogVault และเพิ่มเว็บไซต์ของคุณในแดชบอร์ด
→ คุณจะเห็นจำนวนปลั๊กอินและธีมที่รอดำเนินการในแต่ละไซต์ทันที
→ หากต้องการทราบรายละเอียดการอัปเดต คุณต้องเลือกเว็บไซต์ แล้วคลิก จัดการ .
→ หลังจากนั้น เพียง คลิกที่เวอร์ชันใหม่ เพื่อดูรายละเอียดการอัพเดท
ด้วยเหตุนี้เราจึงมาถึงจุดสิ้นสุดของวิธีการตรวจสอบการอัปเดต ตอนนี้ มาดูวิธีการใช้การอัปเดตความปลอดภัยอย่างปลอดภัยกัน
วิธีการอัปเดตความปลอดภัยของ WordPress อย่างปลอดภัย
มีสองวิธีในการอัปเดตความปลอดภัย ได้แก่:
- กำลังอัปเดตบนไซต์การแสดงละคร (ปลอดภัย)
- อัปเดตโดยตรงจากแดชบอร์ด (ไม่ปลอดภัย)
การอัปเดตโดยตรงจากแดชบอร์ดเว็บไซต์ทำให้เว็บไซต์เสียหายได้ การแก้ไขและพยายามกู้คืนไซต์ที่เสียหายนั้นเป็นกระบวนการที่ยากและใช้เวลานาน นั่นคือเหตุผลที่เราจะหลีกเลี่ยงการทำเช่นนั้นและมุ่งเน้นไปที่วิธีการที่ปลอดภัยกว่า
1. กำลังอัปเดตบนไซต์การแสดงละคร
ขั้นตอนที่ 1:สร้างเว็บไซต์ WordPress Staging
ไซต์การแสดงละครคือแบบจำลองที่แน่นอนของเว็บไซต์ของคุณ
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ การอัปเดตอาจทำให้เว็บไซต์ของคุณขัดข้องได้ สภาพแวดล้อมการแสดงละครจะช่วยให้คุณสามารถทดสอบการอัปเดตก่อนที่จะสร้างบนไซต์จริงของคุณ
มีปลั๊กอินมากมายที่จะช่วยคุณสร้างสภาพแวดล้อมการแสดงละคร ปลั๊กอิน BlogVault ของเรามีสภาพแวดล้อมการจัดเตรียม WordPress ฟรีและตั้งค่าได้ง่ายมาก
สมมติว่าคุณได้ลงทะเบียนกับ BlogVault และเพิ่มเว็บไซต์ของคุณในแดชบอร์ดแล้ว:
→ ไปที่ การแสดงละคร และคลิกที่ เพิ่มการแสดงละคร .
→ BlogVault จะขอให้คุณเลือก รุ่นสำรองและ PHP ตามที่คุณต้องการ
→ จะใช้เวลาสองสามนาทีในการสร้างไซต์การแสดงละคร เมื่อพร้อมแล้ว คุณสามารถเริ่มทดสอบการอัปเดตได้
ขั้นตอนที่ 2:ทดสอบการอัปเดตบน Staging Site
ในการทดสอบการอัปเดต คุณต้องลงชื่อเข้าใช้ไซต์การแสดงละครที่คุณเพิ่งสร้างขึ้น URL ของไซต์การแสดงละครควรมีลักษณะดังนี้ – https://yoursite.d.wpstage.net/
คุณสามารถล็อกอินเข้าสู่ไซต์การแสดงละครของคุณโดยใช้ข้อมูลรับรองผู้ใช้ปกติของคุณ แต่เมื่อคุณเปิด URL การแสดงละคร คุณจะสังเกตเห็นว่ามีการป้องกันด้วยรหัสผ่าน มีรหัสผ่านเพื่อให้แน่ใจว่าไซต์การแสดงละครของคุณเป็นส่วนตัวและไม่สามารถเข้าถึงได้โดยสาธารณะหรือเครื่องมือค้นหาใดๆ
คุณต้องกลับไปที่แดชบอร์ด BlogVault และรับชื่อผู้ใช้และรหัสผ่าน จาก การแสดงละคร ส่วน. ใช้เพื่อเข้าถึงไซต์การแสดงละครของคุณ
→ ในการไปที่หน้าเข้าสู่ระบบของไซต์การแสดงละครของคุณ คุณต้องเพิ่ม /wp-admin/ ที่ส่วนท้ายของ staging URL แบบนี้ https://yoursite.d.wpstage.net/wp-admin
→ ใช้ข้อมูลรับรองผู้ใช้ปกติของคุณเพื่อเข้าสู่แดชบอร์ด WordPress
→ ในการใช้งานการอัปเดต ไปที่ แดชบอร์ด> อัปเดต
→ ในหน้าอัปเดต คุณจะพบซอฟต์แวร์ที่ล้าสมัยทั้งหมดพร้อมกับรายละเอียดของเวอร์ชันใหม่ ในการใช้งานการอัปเดต คุณเพียงแค่เลือกปลั๊กอินหรือธีมหรือแกนหลัก และกดอัปเดต ปุ่ม.
→ หลังจากใช้การอัปเดต คุณต้องตรวจสอบว่าเว็บไซต์ของคุณทำงานอย่างถูกต้องหรือไม่ . เราแนะนำให้ตรวจสอบหน้าและฟังก์ชันที่สำคัญทั้งหมด ซึ่งจะรวมถึงหน้าแรก บล็อก หน้ารถเข็น หน้าชำระเงิน ฯลฯ
When you are ready, we’ll move to the next step.
Step 3:Update Live Site
If you find that the updates did not cause any harm to your site, you can proceed to make the same updates on the live site.
You don’t have to log in to your live site and implement the updates again. You can simply merge the staging site with the live one.
→ On the BlogVault dashboard, go to the Staging section and click on Merge .
→ BlogVault will start syncing the live site with the staging site. In the end, it’ll generate a page where you can view the differences between the staging site and the live site. You don’t have to merge the entire site. Just select the plugins, themes, and the core that you just tested and click on Next.
→ Then enter your FTP credentials and your staging site will be merged with the live one.
หมายเหตุ: If you don’t know what your FTP credentials are, you can find them out with the help of these videos or by reaching out to your WordPress hosts and its hosting platforms.
With that, we have come to the end of how to safely implement updates.
Updates can break websites hence it’s important to learn how to update site security. This is exactly what this article taught me. คลิกเพื่อทวีตอะไรต่อจากนี้
As we mentioned earlier, software updates will fix any vulnerabilities and help in keeping your site safe from hackers and bots. But software vulnerabilities are not the only threat that a WordPress website faces. There are other vulnerabilities that a hacker can use to break into your website. Take, for instance, weak user credentials.
To protect your website from all types of vulnerabilities and hack attacks (like DDoS attacks, brute force attacks, etc), we suggest using a WordPress updates and WordPress security plugin like MalCare.
The plugin will protect your site with a firewall and limit login attempts with login protection measures. It’ll help you implement site hardening measures. And scan your site on a daily basis. If any malicious activities are detected, you’ll be informed about it immediately.
Install MalCare to Protect Your Site 24×7
