กาลครั้งหนึ่ง คุณนั่งลงและทำการตรวจสอบความปลอดภัยของ WordPress อย่างสมบูรณ์บนไซต์ของคุณ ไม่ใช่สิ่งที่คุณคิด แต่คุณทำเพื่อป้องกันไม่ให้แฮกเกอร์ชั่วร้าย
- คุณดำเนินการติดตั้งปลั๊กอินความปลอดภัย WordPress บนเว็บไซต์ของคุณแล้ว เนื่องจากกูรูได้กล่าวไว้
- ใช่ คุณอัปเดตปลั๊กอินและธีม WordPress ทั้งหมดของคุณแล้ว เนื่องจากคุณทราบดีว่าจะเกิดอะไรขึ้นหากคุณไม่ทำ
- คุณอ่านมาตรการเสริมความแข็งแกร่งของเว็บไซต์และดำเนินการตามมาตรการที่คงอยู่
โดยย่อ: คุณมั่นใจ 100% ว่าเว็บไซต์ของคุณปลอดภัยจากแฮกเกอร์
จากนั้น ไม่กี่เดือนต่อมา คุณตื่นขึ้นโดยคาดหวังว่าสิ่งต่างๆ จะเป็นธุรกิจตามปกติ…
เพียงเพื่อจะพบว่าเว็บไซต์ของคุณถูกแฮ็ก
มันสามารถเป็นอะไรก็ได้อย่างแน่นอน อาจเป็นการเปลี่ยนเส้นทางที่เป็นอันตรายไปยังไซต์อื่น หรือคุณอาจพบว่าเว็บไซต์ของคุณมีป๊อปอัปที่พยายามขายบางอย่างที่ไม่เกี่ยวข้องกับธุรกิจของคุณเลย
นั่นคือเมื่อคุณตระหนักว่าคุณล้มเหลวในการรักษาความปลอดภัยเว็บไซต์ของคุณ
นี่เป็นสถานการณ์ที่เจ้าของไซต์ WordPress ส่วนใหญ่ต้องเผชิญ และหากนี่คือสิ่งที่คุณกำลังเผชิญ แสดงว่าคุณมาที่บทความที่ถูกต้อง
นี่คือสิ่งที่: ความผิดพลาดเพียงอย่างเดียวของคุณคือการที่คุณคิดว่าการตรวจสอบความปลอดภัยของ WordPress เป็นกิจกรรมที่เกิดขึ้นเพียงครั้งเดียว เมื่อคุณทำเครื่องหมายที่ช่องทั้งหมดในรายการ แสดงว่าคุณคิดว่ามันเสร็จแล้วและถูกปัดฝุ่น
ความจริงก็คือการรักษาความปลอดภัยของเว็บไซต์ของคุณก็เหมือนกับการโฆษณา — เป็นกิจกรรมต่อเนื่อง คุณจะไม่หยุดโฆษณาธุรกิจของคุณใช่ไหม
เครื่องมือรักษาความปลอดภัยเว็บไซต์และมาตรการป้องกันมีความก้าวหน้าอย่างต่อเนื่อง แต่แฮกเกอร์จะไม่นั่งเฉยและปล่อยให้คุณควบคุมธุรกิจของคุณ มันคือธุรกิจของคุณ และคุณจะต้องต่อสู้เพื่อมันทุกวัน
การตรวจสอบความปลอดภัยของ WordPress เป็นวิธีที่ง่ายที่สุดในการค้นหาว่าสิ่งใดใช้ได้ผลและไม่ได้ผล มาตรการรักษาความปลอดภัยของคุณล้าสมัยหรือไม่
หากไม่มีการตรวจสอบความปลอดภัยของ WordPress ทุก 3 เดือน โอกาสที่แฮ็กเกอร์จะบุกเข้าไปในเว็บไซต์ของคุณและสร้างความเสียหายให้กับธุรกิจของคุณก็สูงขึ้นมาก
แต่อย่ากังวล สิ่งเหล่านี้สามารถหลีกเลี่ยงได้โดยการทำให้แน่ใจว่ามาตรการรักษาความปลอดภัยของคุณเป็นปัจจุบัน วันนี้เราจะแสดงขั้นตอนในการเรียกใช้การตรวจสอบความปลอดภัย WordPress ที่ประสบความสำเร็จบนเว็บไซต์ของคุณ
TL;DR: เพื่อให้เว็บไซต์ WordPress ของคุณปลอดภัยอย่างสมบูรณ์ เราขอแนะนำให้ใช้ปลั๊กอินความปลอดภัย ติดตั้ง MalCare เพื่อสแกนและตรวจสอบเว็บไซต์ของคุณเป็นประจำ นอกจากนี้ยังจะบล็อกการพยายามแฮ็คในเว็บไซต์ของคุณ และใช่ มันยังทำการตรวจสอบความปลอดภัยของ WordPress ให้คุณโดยอัตโนมัติทุกวัน
การตรวจสอบความปลอดภัยของ WordPress คืออะไร
ไม่ช้าก็เร็ว เว็บไซต์ WordPress ส่วนใหญ่ประสบปัญหาด้านความปลอดภัย ตัวอย่างเช่น ปลั๊กอินและธีมสามารถพัฒนาช่องโหว่ที่แฮ็กเกอร์สามารถเจาะเข้าไปในเว็บไซต์ของคุณได้
เมื่อพวกเขาเข้าถึงไซต์ของคุณแล้ว พวกเขาสามารถโอนการเข้าชมของคุณ แสดงเนื้อหาและโฆษณาที่ผิดกฎหมาย หลอกลวงลูกค้าของคุณ และขโมยข้อมูลส่วนบุคคล ท่ามกลางรายการการกระทำที่มุ่งร้ายจำนวนมาก
การตรวจสอบความปลอดภัยของ WordPress สามารถช่วยระบุปัญหาเหล่านี้ได้ทันที เพื่อให้คุณสามารถใช้มาตรการเพื่อปิดช่องว่างด้านความปลอดภัยบนไซต์ของคุณได้ เมื่อคุณเรียกใช้การตรวจสอบความปลอดภัย คุณจะตรวจสอบมาตรการรักษาความปลอดภัยที่มีอยู่บนเว็บไซต์ของคุณ จากนั้นระบุมาตรการรักษาความปลอดภัยเพิ่มเติมที่คุณสามารถใช้บนเว็บไซต์เพื่อให้แน่ใจว่าได้รับการปกป้อง
การตรวจสอบความปลอดภัยเต็มรูปแบบอาจมีหลายขั้นตอนและอาจกลายเป็นเรื่องยุ่งยากหากคุณไม่มีกระบวนการและรายการตรวจสอบ
ตอนนี้ มีความเป็นไปได้ค่อนข้างมากที่คุณได้ทำการตรวจสอบความปลอดภัยของ WordPress มาก่อนแล้ว ประเด็นเบื้องหลังบทความนี้คือการช่วยคุณตั้งค่ากระบวนการที่คุณสามารถทำซ้ำได้ทุกๆ 3 เดือน ตามหลักการแล้ว การตรวจสอบความปลอดภัยของ WordPress ควรทำทุกวัน แต่เพื่อความปลอดภัยและสมเหตุสมผล เราแนะนำให้ทำเช่นนี้ทุกเดือน
วันนี้ เราจะพาคุณผ่านคู่มือการตรวจสอบความปลอดภัยของ WordPress แบบทีละขั้นตอน เส้นทางการตรวจสอบนี้จะช่วยให้คุณดำเนินการตรวจสอบเว็บไซต์ของคุณได้อย่างสมบูรณ์และครอบคลุม
วิธีการเรียกใช้การตรวจสอบความปลอดภัยที่ประสบความสำเร็จ
ในการตรวจสอบนี้ เราจะตรวจสอบความปลอดภัยของเว็บไซต์ของคุณอย่างละเอียด เริ่มกันเลย
- ประเมินปลั๊กอินความปลอดภัยของคุณ
- ทดสอบโซลูชันการสำรองข้อมูล WordPress ของคุณ
- ตรวจสอบการตั้งค่าผู้ดูแลระบบปัจจุบันของคุณ
- ลบปลั๊กอินที่ไม่ได้ใช้งานที่ติดตั้งและใช้งานอยู่
- ลบการติดตั้งธีม WordPress เพิ่มเติม
- ประเมินผู้ให้บริการโฮสติ้งและแผนปัจจุบันของคุณ
- ตรวจสอบผู้ใช้ที่มีสิทธิ์เข้าถึง FTP
- ตรวจสอบมาตรการการแข็งตัวของ WordPress
1. ประเมินปลั๊กอินความปลอดภัยของคุณ
ปลั๊กอินความปลอดภัยของเว็บไซต์ของคุณเป็นจุดตรวจแรกของคุณ หากคุณยังไม่ได้ใช้ปลั๊กอินความปลอดภัย ให้ลองเปิดใช้งานปลั๊กอินบนเว็บไซต์ของคุณทันที ปลั๊กอินความปลอดภัยปกป้องเว็บไซต์ WordPress จากแฮกเกอร์และบอท มีตัวเลือกมากมายให้เลือก แต่ไม่ใช่ทั้งหมดที่มีประสิทธิภาพ ดังนั้น คุณต้องเลือกปลั๊กอินความปลอดภัยที่เหมาะสม นี่คือรายการคุณลักษณะที่ปลั๊กอินความปลอดภัยของคุณต้องมี:
1. การสแกนมัลแวร์ – แฮกเกอร์มักจะมองหาปลั๊กอินที่มีช่องโหว่อยู่เสมอ เราขอแนะนำอย่างยิ่งให้ใช้ปลั๊กอินที่จะทำการสแกนเว็บไซต์ของคุณทุกวัน ควรทำการสแกนแบบละเอียดซึ่งจะตรวจสอบทุกไฟล์และโฟลเดอร์ในเว็บไซต์ของคุณ รวมถึงฐานข้อมูลของคุณด้วย
2. สแกนนอกสถานที่ – กระบวนการสแกนต้องใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากในการทำงาน หากปลั๊กอินใช้เซิร์ฟเวอร์ของคุณเอง การสแกนอาจทำให้ไซต์ของคุณทำงานหนักเกินไปและทำให้ช้าลง มองหาปลั๊กอินที่ใช้เซิร์ฟเวอร์ของตัวเองเพื่อสแกนไซต์ของคุณ
3. ไฟร์วอลล์ – คุณต้องมีไฟร์วอลล์บนเว็บไซต์ของคุณที่จะบล็อกแฮกเกอร์และบอทที่เป็นอันตรายและที่อยู่ IP ที่พยายามเจาะเข้าไปในเว็บไซต์ของคุณ ในการตั้งค่าไฟร์วอลล์ คุณต้องมีความเชี่ยวชาญด้านเทคนิค อย่างไรก็ตาม คุณสามารถหาปลั๊กอินความปลอดภัยที่ติดตั้งและเปิดใช้งานให้คุณได้
4. การป้องกันการเข้าสู่ระบบ – แฮกเกอร์มักจะโจมตีหน้าเข้าสู่ระบบของคุณและลองใช้ชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันเพื่อเจาะเข้าไปในเว็บไซต์ของคุณ (เรียกว่าการโจมตีแบบเดรัจฉาน) ปลั๊กอินความปลอดภัยควรจะสามารถบล็อกการโจมตีดังกล่าวได้
5. การแจ้งเตือนตามเวลาจริง – หากมีกิจกรรมที่น่าสงสัยในไซต์ของคุณ ปลั๊กอินควรตรวจพบและแจ้งเตือนคุณทันที ซึ่งจะทำให้คุณสามารถดำเนินการได้ทันที
6. การล้างมัลแวร์ – ปลั๊กอินความปลอดภัยที่ดีจะช่วยให้คุณสามารถทำความสะอาดเว็บไซต์ของคุณได้อย่างรวดเร็ว มันควรจะสามารถทำความสะอาดเว็บไซต์ของคุณได้อย่างสมบูรณ์
7. บันทึกกิจกรรม – บันทึกการตรวจสอบความปลอดภัยของ WordPress ติดตามกิจกรรมของผู้ใช้บนไซต์ของคุณ เช่น ใครที่เข้าสู่ระบบ รายละเอียดของความพยายามในการเข้าสู่ระบบที่ล้มเหลว สิ่งที่ผู้ใช้ WordPress ทำบนเว็บไซต์ บันทึกกิจกรรมมีประโยชน์เมื่อคุณต้องการทราบว่าไซต์ของคุณถูกแฮ็กอย่างไร หรือมีการเปลี่ยนแปลงใดที่ทำให้ไซต์ทำงานผิดพลาด
หากคุณรู้สึกว่าโซลูชันการรักษาความปลอดภัยของคุณไม่มีประสิทธิภาพ คุณสามารถเลือกจากปลั๊กอินความปลอดภัยชั้นนำที่มีได้
เราแนะนำให้ใช้ MalCare เนื่องจากครอบคลุมคุณสมบัติเหล่านี้ทั้งหมด มีเครื่องสแกนมัลแวร์ที่ดีที่สุดตัวหนึ่งที่สามารถตรวจจับมัลแวร์ชนิดใดก็ได้ นอกจากนี้ คุณยังกำจัดมัลแวร์ที่ติดไวรัสได้ภายในไม่กี่นาที!
2. ทดสอบโซลูชันการสำรองข้อมูล WordPress ของคุณ
การสำรองข้อมูลไซต์ WordPress ของคุณจะมีประโยชน์หากมีสิ่งผิดปกติเกิดขึ้น คุณสามารถกู้คืนข้อมูลสำรองของคุณได้อย่างง่ายดายและทำให้ไซต์ของคุณกลับมาเป็นปกติ
แต่จะเกิดอะไรขึ้นหากการสำรองข้อมูลของคุณล้มเหลว จะเกิดอะไรขึ้นหากคุณไม่สามารถกู้คืนได้
นี่คือเหตุผลที่คุณต้องทดสอบข้อมูลสำรองของคุณ หากคุณกำลังใช้การสำรองข้อมูลโฮสต์ บางรายการไม่มีตัวเลือกการทดสอบ นี่คือสิ่งที่เราแนะนำให้ทดสอบการสำรองข้อมูลของคุณ:
ติดตั้งปลั๊กอินสำรอง BlogVault บนไซต์ WordPress ของคุณ มันจะทำการสำรองข้อมูลเว็บไซต์ของคุณโดยสมบูรณ์โดยอัตโนมัติ
โปรดทราบว่าการสำรองข้อมูลครั้งแรกอาจใช้เวลาสักครู่ เนื่องจากจะคัดลอกเว็บไซต์ทั้งหมดไปยังเซิร์ฟเวอร์ของตัวเอง การสำรองข้อมูลที่ตามมาจะเร็วกว่ามาก เนื่องจากใช้เทคโนโลยีที่เพิ่มขึ้น ซึ่งจะสำรองเฉพาะการเปลี่ยนแปลงที่ทำขึ้นเท่านั้น
เมื่อการสำรองข้อมูลเสร็จสมบูรณ์ จากแดชบอร์ด BlogVault ให้เข้าถึงตัวเลือก 'Test Restore'
เมื่อเสร็จแล้ว ระบบจะเตือนคุณว่าการกู้คืนของคุณสำเร็จ
3. ตรวจสอบการตั้งค่าผู้ดูแลระบบปัจจุบันของคุณ
WordPress ช่วยให้หลายคนสามารถทำงานร่วมกันและมีส่วนร่วมในการพัฒนา WordPress และการบำรุงรักษา WordPress แต่ไม่ใช่ว่าผู้ใช้ WordPress ทุกคนต้องการเข้าถึงเว็บไซต์อย่างสมบูรณ์ ตัวอย่างเช่น นักเขียนจะต้องเข้าถึงเพื่อเขียนและเผยแพร่เนื้อหาเท่านั้น พวกเขาไม่จำเป็นต้องมีสิทธิ์เข้าถึงเพื่อทำการเปลี่ยนแปลงอื่นๆ เช่น ติดตั้งปลั๊กอินหรือเปลี่ยนธีม
เพื่อป้องกันไม่ให้ผู้ใช้ทุกคนในไซต์ของคุณเข้าถึงได้อย่างสมบูรณ์ WordPress มีบทบาทผู้ใช้ที่แตกต่างกันหกบทบาทซึ่งคุณสามารถกำหนดได้ – Super Admin, Administrator, Editor, Author, Contributor และ Subscriber แต่ละบทบาทมีระดับการอนุญาตที่แตกต่างกัน
ในขณะที่ทำการตรวจสอบความปลอดภัยของ WordPress สิ่งแรกที่คุณต้องวิเคราะห์คือผู้ใช้ที่คุณเพิ่มลงในไซต์ WordPress ของคุณ
- ตรวจสอบจำนวนผู้ใช้เหล่านี้ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ
- กำหนดจำนวนที่ต้องการเข้าถึงของผู้ดูแลระบบจริงๆ
- จำกัดการเข้าถึงและให้สิทธิ์ที่ต่ำกว่าโดยการเปลี่ยนบทบาทของผู้ใช้สำหรับผู้ที่ไม่จำเป็นต้องเป็นผู้ดูแลระบบ
- ตรวจสอบให้แน่ใจว่าคุณจำผู้ใช้ทั้งหมดบนแดชบอร์ดของคุณได้ ลบผู้ใช้ที่คุณไม่รู้จัก เนื่องจากอาจเป็นบัญชีผู้ใช้ปลอมที่แฮกเกอร์สร้างขึ้น
ต่อไป ตรวจสอบให้แน่ใจว่าใครก็ตามที่เป็นผู้ดูแลระบบในเว็บไซต์ของคุณ ไม่ได้ใช้ชื่อผู้ใช้ 'admin' . นี่คือชื่อผู้ใช้ทั่วไปที่ผู้ดูแลระบบ WordPress ใช้สำหรับบัญชีของตน แฮกเกอร์ตระหนักดีถึงเรื่องนี้และพยายามใช้ชื่อเพื่อเข้าถึงไซต์ของคุณ
ในการเปลี่ยนชื่อจาก 'admin' เป็นชื่อที่ไม่ซ้ำใคร คุณจะต้องสร้างบัญชีผู้ใช้ใหม่สำหรับบุคคลนั้นก่อน คุณสามารถกำหนดเนื้อหาทั้งหมดให้กับผู้ใช้ WordPress ใหม่ที่คุณสร้างขึ้น ถัดไป คุณสามารถลบบัญชี "ผู้ดูแลระบบ" เก่าได้
4. ลบปลั๊กอินที่ไม่ได้ใช้งานที่ติดตั้งและใช้งานอยู่
การทำงานกับ WordPress มานานกว่าทศวรรษ เราพบว่าเว็บไซต์ WordPress หลายกรณีถูกแฮ็กเนื่องจากปลั๊กอินที่มีช่องโหว่
ปลั๊กอินสำหรับ WordPress สร้างขึ้นโดยนักพัฒนาบุคคลที่สามที่ดูแลและอัปเดต อย่างไรก็ตาม เช่นเดียวกับซอฟต์แวร์อื่นๆ ช่องโหว่จะปรากฏขึ้นเมื่อเวลาผ่านไป นักพัฒนามักจะพร้อมท์ให้แก้ไขและปล่อยการอัปเดต การอัปเดตนี้จะมีแพตช์ความปลอดภัยที่จะลบช่องโหว่ออกจากเว็บไซต์ของคุณ
หากคุณชะลอการอัปเดต แสดงว่าเว็บไซต์ของคุณยังมีช่องโหว่
- ระหว่างการตรวจสอบ ให้ตรวจสอบรายการปลั๊กอินที่คุณได้ติดตั้งไว้ พวกเราหลายคนที่เป็นเจ้าของเว็บไซต์มักจะลองใช้ธีมและปลั๊กอินใหม่ๆ เราไม่ได้ใช้งานส่วนใหญ่ แต่ลืมไปว่ายังติดตั้งอยู่บนเว็บไซต์ของเรา ลบปลั๊กอินที่คุณไม่ได้ใช้ การดำเนินการนี้จะลบองค์ประกอบที่ไม่จำเป็นออกจากไซต์ของคุณ และลดโอกาสที่แฮ็กเกอร์จะเจาะเข้าไปในไซต์ของคุณ
- ตรวจสอบว่าคุณรู้จักปลั๊กอินทั้งหมดที่ติดตั้ง หากคุณหรือทีมของคุณไม่รู้จักปลั๊กอินใดๆ เราแนะนำให้ลบออก เนื่องจากเมื่อแฮกเกอร์บุกเข้ามาในไซต์ของคุณ บางครั้งพวกเขาก็ติดตั้งปลั๊กอินของตัวเอง ปลั๊กอินเหล่านี้มีแบ็คดอร์ที่ให้สิทธิ์เข้าถึงไซต์ของคุณอย่างเป็นความลับ
- หากคุณได้ติดตั้ง ปลั๊กอินเวอร์ชันละเมิดลิขสิทธิ์หรือเป็นโมฆะ ให้ลบออกทันที ซอฟต์แวร์ดังกล่าวมักมีมัลแวร์ที่ติดเว็บไซต์ของคุณเมื่อคุณติดตั้ง แฮกเกอร์ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์เพื่อเผยแพร่มัลแวร์
ตอนนี้ คุณมีเฉพาะปลั๊กอินที่คุณใช้แล้ว โปรดตรวจสอบว่าคุณอัปเดตตามเวลาและเวลาที่นักพัฒนาปล่อยการอัปเดต
5. ลบการติดตั้งธีม WordPress พิเศษ
ในฐานะเจ้าของเว็บไซต์ เรามักจะติดตั้งธีมต่างๆ เพื่อค้นหาธีมที่เราชอบ อย่างไรก็ตาม หลายครั้งที่เราลืมลบสิ่งที่เราไม่ต้องการ เช่นเดียวกับปลั๊กอิน ธีมสามารถพัฒนาช่องโหว่ได้
เราแนะนำให้ลบธีมอื่นๆ ทั้งหมดและเก็บเฉพาะธีมที่คุณใช้อยู่ ตรวจสอบว่าคุณใช้เวอร์ชันล่าสุดของธีมที่ใช้งานอยู่
6. ประเมินผู้ให้บริการโฮสติ้งและแผนปัจจุบันของคุณ
ต้องขอบคุณโฮสติ้งที่ใช้ร่วมกัน ทำให้ผู้คนจำนวนมากขึ้นสามารถสร้างเว็บไซต์ได้โดยไม่ต้องลงทุนจำนวนมาก แผนโฮสติ้งที่ใช้ร่วมกันนั้นถูกกว่าและเหมาะสำหรับไซต์ WordPress ขนาดเล็ก
คุณอาจเลือกใช้แผนโฮสติ้งที่ใช้ร่วมกันเมื่อเริ่มต้น แต่เมื่อเติบโตขึ้น คุณต้องประเมินว่าจำเป็นต้องอัปเกรดหรือไม่
แผนโฮสติ้งที่ใช้ร่วมกันหมายความว่าคุณแชร์เซิร์ฟเวอร์กับเว็บไซต์อื่น คุณไม่สามารถควบคุมสิ่งที่เว็บไซต์อื่นๆ ที่แชร์เซิร์ฟเวอร์ของคุณทำ หากไซต์ของพวกเขาถูกแฮ็ก อาจใช้ทรัพยากรของเซิร์ฟเวอร์มากเกินไป ซึ่งจะทำให้เว็บไซต์ของคุณช้าลงและทำให้ประสิทธิภาพของเว็บไซต์ลดลง นอกจากนี้ยังมีโอกาสเล็กน้อยที่การติดมัลแวร์สามารถแพร่กระจายไปยังไซต์ที่แชร์เซิร์ฟเวอร์เดียวกันได้ ดังนั้น หากคุณสามารถอัพเกรดได้ เราแนะนำให้เปลี่ยนไปใช้เซิร์ฟเวอร์เฉพาะ
หากคุณไม่พอใจกับบริการของโฮสต์ปัจจุบัน คุณสามารถเปรียบเทียบโฮสต์อื่นและดูว่าคุณต้องการย้ายเว็บไซต์ของคุณไปยังโฮสต์ที่ดีกว่าหรือไม่
7. ตรวจสอบผู้ใช้ที่มีการเข้าถึง FTP
FTP คือ File Transfer Protocol ที่ให้คุณเชื่อมต่อคอมพิวเตอร์ท้องถิ่นกับเซิร์ฟเวอร์เว็บไซต์ของคุณ คุณสามารถเข้าถึงไฟล์และโฟลเดอร์ของเว็บไซต์ของคุณและทำการเปลี่ยนแปลงได้
เนื่องจากคุณสามารถเพิ่ม แก้ไข และลบไฟล์ของไซต์ WordPress ของคุณได้ จึงควรให้สิทธิ์การเข้าถึง FTP แก่ผู้ที่คุณไว้วางใจและจำเป็นต้องเข้าถึงเท่านั้น
เราแนะนำให้ตรวจสอบรายชื่อผู้ใช้ FTP และรีเซ็ตรหัสผ่าน FTP หากจำเป็น ในการดำเนินการนี้ คุณต้องเข้าถึงบัญชีโฮสติ้ง WordPress> cPanel> บัญชี FTP
ที่นี่ คุณจะเห็นรายการบัญชี FTP ทั้งหมดที่สร้างขึ้นสำหรับเว็บไซต์ของคุณ คุณลบรายการที่ไม่ต้องการเข้าถึงได้
8. ตรวจสอบมาตรการการแข็งตัวของ WordPress
WordPress ขอแนะนำมาตรการเสริมความแข็งแกร่งบางอย่างที่ทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น ซึ่งรวมถึง:
- ปิดโปรแกรมแก้ไขไฟล์ในปลั๊กอินและธีม
- ปิดการติดตั้งปลั๊กอิน
- การรีเซ็ตคีย์และเกลือของ WordPress
- การบังคับใช้รหัสผ่านที่รัดกุม
- จำกัดความพยายามในการเข้าสู่ระบบ WordPress
- ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
หากคุณต้องการคำแนะนำเพิ่มเติม เราแนะนำให้อ่าน . ของเรา คู่มือการแข็งตัวของ WordPress อย่างครอบคลุม .
ในระหว่างการตรวจสอบความปลอดภัยของ WordPress เราแนะนำให้ตรวจสอบว่ามีมาตรการเหล่านี้แล้ว ตัวอย่างเช่น หากคุณกำลังใช้ปลั๊กอินเพื่อจำกัดความพยายามในการเข้าสู่ระบบหรือการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ตรวจสอบให้แน่ใจว่าปลั๊กอินยังคงใช้งานได้และเป็นปัจจุบัน ตรวจดูว่ามีตัวเลือกที่ดีกว่านี้หรือไม่
มาตรการชุบแข็งจำนวนมากต้องการความเชี่ยวชาญด้านเทคนิคเพื่อนำไปใช้ อย่างไรก็ตาม หากคุณใช้ปลั๊กอินความปลอดภัย MalCare คุณสามารถใช้มาตรการเสริมความแข็งแกร่งของ WordPress ได้ในไม่กี่คลิก
สิ่งเหล่านี้เป็นภารกิจที่สำคัญมากแปดประการที่ต้องทำอย่างสม่ำเสมอ เราแนะนำให้ทำการตรวจสอบทุกๆ 2 ปีหรืออย่างน้อยปีละครั้ง เพื่อสรุปสิ่งที่เรากล่าวถึง นี่คือรายการตรวจสอบที่คุณสามารถปฏิบัติตาม:
รายการตรวจสอบสำหรับการตรวจสอบความปลอดภัยของ WordPress
1. ปลั๊กอินความปลอดภัย – ประเมินปลั๊กอินความปลอดภัยของคุณ เราขอแนะนำให้ใช้ MalCare
2. การสำรองข้อมูล WordPress – ทดสอบการสำรองข้อมูลเว็บไซต์ของคุณเพื่อให้แน่ใจว่าสามารถกู้คืนได้ เราขอแนะนำให้ใช้ตัวเลือกการกู้คืนการทดสอบของ BlogVault
3. ผู้ดูแลระบบ – ตรวจสอบการตั้งค่าผู้ดูแลระบบปัจจุบันของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ให้สิทธิ์ผู้ดูแลระบบแก่ผู้ที่ต้องการเท่านั้น ลบผู้ใช้ที่ไม่ได้ใช้งาน
4. ปลั๊กอิน – ลบปลั๊กอินที่ไม่ได้ใช้งานที่ติดตั้งและใช้งานอยู่ เก็บเฉพาะปลั๊กอินที่คุณใช้จริงและอัปเดตเป็นประจำ
5. ธีม – ลบธีม WordPress พิเศษที่ติดตั้งแล้ว เก็บเฉพาะธีมที่ใช้งานบนเว็บไซต์ของคุณและให้แน่ใจว่าคุณใช้เวอร์ชันล่าสุดที่มีให้
6. โฮสต์เว็บ – ประเมินผู้ให้บริการโฮสติ้งและแผนปัจจุบันของคุณ เราขอแนะนำให้ใช้โฮสต์เว็บที่เชื่อถือได้และแผนเซิร์ฟเวอร์เฉพาะ
7. FTP – ตรวจสอบผู้ใช้ที่มีการเข้าถึง FTP ให้สิทธิ์เข้าถึงเฉพาะผู้ที่ต้องการเท่านั้น
8. การชุบแข็ง – ตรวจสอบให้แน่ใจว่าการวัด WordPress Hardening ของคุณไม่เสียหายและเป็นปัจจุบัน
การตรวจสอบความปลอดภัยของ WordPress เป็นขั้นตอนที่สำคัญอย่างยิ่งที่คุณต้องดำเนินการเพื่อให้แน่ใจว่าเว็บไซต์ WordPress ของคุณปลอดภัยจากแฮกเกอร์ ดูคำแนะนำนี้สำหรับขั้นตอนต่างๆ คลิกเพื่อทวีต
ความคิดสุดท้าย
เราหวังว่าบทความนี้จะช่วยให้คุณสร้างกระบวนการที่ทำซ้ำได้สำหรับการตรวจสอบความปลอดภัยของ WordPress หากคุณยังคงดำเนินการตามขั้นตอนนี้อยู่เป็นประจำ เรารับประกันว่าคุณจะสามารถป้องกันแฮกเกอร์จากการเลี่ยงการรักษาความปลอดภัยเว็บไซต์ของคุณได้
ใช่ การตรวจสอบความปลอดภัยของ WordPress แบบสมบูรณ์นั้นเป็นกระบวนการที่ใช้เวลานานและน่าเบื่อ แต่ความจริงก็คือสามารถช่วยปกป้องธุรกิจของคุณได้ยาวนาน
และหากคุณคิดว่าการตรวจสอบความปลอดภัยของ WordPress นั้นน่าเบื่อเกินไป คุณสามารถทำให้กระบวนการเป็นอัตโนมัติได้โดยติดตั้งปลั๊กอิน MalCare MalCare ต่างจากปลั๊กอินความปลอดภัยเว็บไซต์อื่นๆ ส่วนใหญ่ มีชุดเครื่องมือความปลอดภัยที่ครอบคลุมซึ่งสามารถทำได้มากกว่าการตรวจสอบความปลอดภัยของ WordPress
MalCare ดำเนินกิจกรรมการรักษาความปลอดภัยที่ยุ่งยากและต้องทำด้วยตนเองโดยอัตโนมัติ เช่น การสแกนและกำจัดมัลแวร์ การสำรองข้อมูลเว็บไซต์เป็นประจำ การติดตั้งไฟร์วอลล์และการป้องกันบ็อต และการแข็งตัวของ WordPress
คุณสามารถทำสิ่งนี้ให้เสร็จได้ด้วยการคลิกเพียงไม่กี่ครั้งในแดชบอร์ดที่ใช้งานง่ายสุดล้ำ
ปกป้องไซต์ WordPress ของคุณด้วย MalCare
