มีระบบที่แฮ็คได้ยาก แต่บ่อยครั้งที่เว็บไซต์ถูกแฮ็กเนื่องจากมีความเสี่ยง และไม่มีความปลอดภัยขั้นพื้นฐาน
ในบทความนี้ เราจะพูดถึงวิธีทำให้ไซต์ WordPress ของคุณแข็งแกร่งขึ้น
TL;DR: รักษาความปลอดภัยเว็บไซต์ของคุณด้วย MalCare ชุดรักษาความปลอดภัยแบบครบวงจรสำหรับ WordPress ด้วย MalCare คุณสามารถเพิ่มความปลอดภัยให้กับ WordPress ได้ใน 1 คลิก
ก่อนเริ่มต้น
เราได้จัดระเบียบรายการด้วยความง่ายในการใช้งาน ดังนั้นคุณจึงสามารถเริ่มต้นที่ด้านบนสุดและดำเนินการตามรายการของคุณ เราขอแนะนำให้คุณเริ่มต้นด้วยการติดตั้ง MalCare และใช้ตัวเลือก Site Hardening ที่นั่น นั่นเป็นขั้นตอนใหญ่ในทิศทางที่ถูกต้อง จากนั้นคุณสามารถกลับมาที่นี่เพื่อดูมาตรการเพิ่มเติม
เคล็ดลับสำหรับมือโปร:เราขอแนะนำให้คุณสำรองข้อมูลเว็บไซต์ของคุณก่อนทำการเปลี่ยนแปลงใดๆ แม้กระทั่งการรักษาความปลอดภัย ปลอดภัยดีกว่าเสียใจ!
5 วิธีง่ายๆ ในการรักษาความปลอดภัย WordPress ของคุณ
เริ่มรายการนี้ด้วยผลไม้ห้อยต่ำ นำการตั้งค่าพื้นฐานเหล่านี้ออกไปให้พ้นทาง และเราทุกคนจะรู้สึกดีกับความก้าวหน้าในการทำให้ WordPress แข็งแกร่งขึ้น
ตั้งรหัสผ่านที่รัดกุม
รหัสผ่านอาจจะห้อยต่ำที่สุดของผลไม้ห้อยต่ำทั้งหมด นั่นอาจเป็นเหตุผลว่าทำไมพวกเขาถึงถูกละเลยบ่อยๆ และนั่นเป็นสาเหตุที่ทำให้รายการไซต์ WordPress ของคุณแข็งแกร่งขึ้น
รหัสผ่านนั้นจำยาก และใช่ แนวทางปฏิบัติที่ดีที่สุดบางอย่างก็น่าเบื่อ:ไม่ต้องใส่รหัสผ่านซ้ำ รหัสผ่านไม่ง่าย การผสมผสานระหว่างตัวอักษร ตัวเลข และสัญลักษณ์ รายการน่ากลัวจริงๆ โดยเฉพาะอย่างยิ่งเมื่อคุณหยุดนับจำนวนบริการที่คุณใช้
เราเห็นอกเห็นใจ ดังนั้นเราจึงแนะนำให้ใช้ตัวจัดการรหัสผ่าน เช่น LastPass ใช้ชุดตัวเลข ตัวอักษร และสัญลักษณ์ที่สร้างขึ้นโดยอัตโนมัติเพื่อรักษาบัญชีของคุณให้ปลอดภัย แม้ว่าโอกาสจะมีน้อย แต่การโจมตีด้วยกำลังเดรัจฉานตอนนี้ใช้การโจมตีพจนานุกรมเพื่อเดารหัสผ่าน
ต้องใช้รหัสผ่านที่รัดกุม
ดำเนินการต่อด้วยรหัสผ่านที่คาดเดายากของเรา สิ่งนี้จะต้องเป็นรายการถัดไปในรายการสิ่งที่ต้องทำของคุณ
เมื่อคุณมีผู้ใช้หลายคนที่จัดการเว็บไซต์ของคุณ คุณต้องแน่ใจว่าผู้ใช้ทุกคนรักษารหัสผ่านที่รัดกุมและเปลี่ยนรหัสผ่านเป็นประจำ ในตอนนี้ มันอาจจะง่ายกว่าในขนาดที่เล็ก แต่เมื่อพูดถึงทีมที่ใหญ่กว่า จะดีกว่าถ้ามีซอฟต์แวร์ที่จะทำสิ่งนี้ให้คุณโดยอัตโนมัติ
ตามค่าเริ่มต้น WordPress จะแจ้งเตือนคุณหากคุณเลือกรหัสผ่านที่ไม่รัดกุม:
อย่างไรก็ตาม คุณสามารถเลือกที่จะแทนที่ได้โดยทำเครื่องหมายที่ 'ยืนยันการใช้รหัสผ่านที่ไม่รัดกุม' การทำเช่นนี้ทำให้เว็บไซต์ของคุณเสี่ยงต่อการถูกโจมตี
ในการบังคับให้ผู้ใช้อัปเดตรหัสผ่าน เคยมีปลั๊กอินเช่นรหัสผ่านหมดอายุ จะช่วยให้คุณกำหนดจำนวนวันสูงสุดก่อนที่รหัสผ่านจะหมดอายุ อย่างไรก็ตาม ปลั๊กอินเหล่านี้ส่วนใหญ่ไม่ได้รับการอัปเดตมาเป็นเวลานาน ดังนั้นเราจึงไม่แนะนำให้ใช้
ใช้การอนุญาตสิทธิ์ขั้นต่ำ
มี 6 บทบาทที่กำหนดไว้ล่วงหน้าที่คุณสามารถมีได้บนเว็บไซต์ WordPress:ผู้ดูแลระบบระดับสูง ผู้ดูแลระบบ ผู้แก้ไข ผู้แต่ง ผู้มีส่วนร่วม และสมาชิก แต่ละบทบาทมีชุดของสิทธิ์ และสามารถทำงานบางอย่างได้ งานเหล่านี้เรียกว่าความสามารถ รายการบทบาทและความสามารถทั้งหมดอยู่ที่นี่
หมายเหตุ:สำหรับเว็บไซต์เดียว บทบาทของผู้ดูแลระบบจะมีประสิทธิภาพมากที่สุด ในขณะที่สำหรับเว็บไซต์หลายไซต์ บทบาทผู้ดูแลระบบขั้นสูง
หากคุณมีเว็บไซต์เดียว คุณจะต้องมีผู้ดูแลระบบจำนวนจำกัด อันที่จริง กฎทั่วไปในที่นี้คือต้องมีผู้ดูแลระบบให้น้อยที่สุดเท่าที่จะทำได้ การให้เหตุผลนั้นตรงไปตรงมา:คุณกำลังลดความเสี่ยงที่แฮ็กเกอร์จะขโมยข้อมูลรับรองผู้ดูแลระบบ
ติดตั้ง SSL
SSL เป็นวิธีการส่งข้อมูลอย่างปลอดภัยจากผู้ใช้ไปยังเซิร์ฟเวอร์ และกลับมาอีกครั้งผ่านการเชื่อมต่อที่เข้ารหัส
นอกเหนือจากข้อเท็จจริงที่ว่าเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดีแล้ว Google ยังต้องการให้เว็บไซต์มี SSL มีแนวโน้มที่จะลงโทษเว็บไซต์โดยแสดง "ไม่ปลอดภัย" ในเบราว์เซอร์ แทนที่จะเป็นล็อคสีเขียวที่สวยงามซึ่งระบุว่าเว็บไซต์ทำงานบน HTTPS แทนที่จะเป็น HTTP
การติดตั้งใบรับรอง SSL นั้นเคยค่อนข้างซับซ้อน แต่ก็ไม่เป็นเช่นนั้นอีกต่อไป เรามีคู่มือฉบับสมบูรณ์สำหรับการติดตั้ง SSL และคู่มือฉบับอื่นเพื่อให้แน่ใจว่าหน้าเว็บทั้งหมดของคุณเป็น HTTPS ด้วยเช่นกัน
ตั้งค่าปลั๊กอินความปลอดภัย WordPress
รายการอื่นๆ ทั้งหมดในรายการของเราจนถึงตอนนี้เป็นการเพิ่มด้วยตนเองที่คุณทำในเว็บไซต์ของคุณ วางใจได้เลย สิ่งเหล่านี้เป็นวิธีที่ง่ายที่ไม่ต้องการการกำหนดค่าหรือการติดตั้งปลั๊กอินมากเกินไป
ส่วนที่เหลือของรายการนี้ไม่ตรงไปตรงมานัก มาตรการหลายอย่างรวมอยู่ในคุณลักษณะการแข็งตัวของไซต์ของ MalCare
คุณจะประหยัดเวลาได้มากด้วยการติดตั้งปลั๊กอินและใช้แดชบอร์ดของเราเพื่อตั้งค่ามาตรการ ลองเลย
6 มาตรการ MEDIUM เพื่อทำให้ WordPress แข็งแกร่ง
มาตรการเสริมความแข็งแกร่งของ WordPress แต่ละรายการที่เราได้รวมไว้ในส่วนนี้เกี่ยวข้องกับการติดตั้งปลั๊กอิน เราไม่แนะนำให้ติดตั้งปลั๊กอินอย่างไม่ระมัดระวัง เนื่องจากมักมีช่องโหว่ และกลายเป็นจุดเริ่มต้นของการติดไวรัส โปรดใช้ดุลยพินิจในการเลือกปลั๊กอินเพื่อดำเนินการตามมาตรการรักษาความปลอดภัยต่อไปนี้
การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
วิธีหนึ่งที่พบบ่อยที่สุดที่แฮ็กเกอร์เจาะเข้าไปในเว็บไซต์คือผ่านหน้าเข้าสู่ระบบ พวกเขาใช้เทคนิคที่เรียกว่าการโจมตีด้วยกำลังเดรัจฉานซึ่งใช้บอทเพื่อเดาข้อมูลรับรองการเข้าสู่ระบบของเว็บไซต์ อีกวิธีหนึ่งที่แฮ็กเกอร์สามารถเข้ามาได้คือถ้าข้อมูลของคุณรั่วไหลจากเว็บไซต์อื่น แฮกเกอร์ทราบดีว่าหลายคนใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันสำหรับหลายบัญชีบนอินเทอร์เน็ต ดังนั้นจึงเล่นเกมเดาได้ง่ายขึ้น!
เพื่อป้องกันตัวเอง คุณสามารถเพิ่มการยืนยันแบบสองปัจจัยสำหรับผู้ใช้ทุกคน ไม่ว่าจะเป็นผู้ดูแลระบบระดับสูง ผู้ดูแลระบบ ผู้แก้ไข ผู้แต่ง ผู้ร่วมให้ข้อมูล หรือสมาชิก
ตัวอย่างเช่น เว็บไซต์หลายแห่ง เช่น Gmail ให้ตัวเลือกแก่ผู้ใช้ในการยืนยันแบบ 2 ขั้นตอนเพื่อลงชื่อเข้าใช้บัญชีของตน สิ่งนี้ต้องการให้ผู้ใช้ระบุรายละเอียดการเข้าสู่ระบบก่อน จากนั้นจึงป้อนรหัสผ่านที่สร้างขึ้นแบบเรียลไทม์ (โดยปกติคือรหัสผ่านแบบใช้ครั้งเดียวที่ส่งไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้) มันทำให้บัญชีของคุณยากขึ้นสำหรับแฮกเกอร์ที่จะถอดรหัสหรือสำหรับพวกเขาในการเข้าถึงแดชบอร์ด WordPress ของคุณ
จำกัดการพยายามเข้าสู่ระบบ
มีเหตุผลว่าทำไมเว็บไซต์ โดยเฉพาะธนาคาร ให้ผู้ใช้พยายามรับชื่อผู้ใช้และรหัสผ่านเพียงสามครั้งเท่านั้น หลังจากนั้น คุณจะได้รับตัวเลือก 'ลืมรหัสผ่าน' หรือแม้แต่ถูกล็อกไม่ให้เข้าใช้บัญชีของคุณ ภาพด้านล่างเป็นตัวอย่างคำเตือนที่สร้างขึ้นและแสดงบนหน้าจอเข้าสู่ระบบเมื่อผู้ใช้พยายามเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ไม่ถูกต้อง
โดยพื้นฐานแล้วจะเป็นการกำจัดการโจมตีโดยใช้กำลังเดรัจฉานและลดความสำเร็จของแฮ็กเกอร์และผู้ฉ้อโกง
ตามค่าเริ่มต้น WordPress อนุญาตให้พยายามเข้าสู่ระบบได้ไม่จำกัดจำนวน การเปิดใช้งานการพยายามเข้าสู่ระบบแบบจำกัดบนเว็บไซต์ของคุณจะเพิ่มความปลอดภัยและทำให้แฮกเกอร์ไม่สามารถลองชุดค่าผสมนับพันเพื่อเข้าสู่ระบบได้ มีสามวิธีที่คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ของคุณ
- คุณสามารถติดตั้งปลั๊กอินได้ เช่น จำกัดความพยายามในการเข้าสู่ระบบใหม่
- หากคุณมีปลั๊กอินความปลอดภัย MalCare ใช้งานบนเว็บไซต์อยู่แล้ว คุณจะได้รับการป้องกันการเข้าสู่ระบบที่จำกัดโดยอัตโนมัติจากการพยายามล้มเหลว ปลั๊กอินใช้การป้องกันแบบ captcha ซึ่งจะป้องกันไม่ให้บอทที่ไม่ดีเข้าถึงไซต์ของคุณ
- โดยการใส่โค้ดลงในไฟล์ functions.php ด้วยตนเอง คุณต้องเพิ่มการกระทำของ WordPress และขอตัวกรองด้วยฟังก์ชันการโทรกลับที่เกี่ยวข้อง วิธีการนี้เป็นเทคนิคและมีความเสี่ยง หากคุณไม่ชำนาญในการเขียนโค้ด ไม่ควรพยายามทำเช่นนี้
คุณจะพบรหัสสำหรับตัวเลือกที่สามและคำอธิบายโดยละเอียดเพิ่มเติมในบทความของเราเกี่ยวกับการจำกัดความพยายามในการเข้าสู่ระบบ
เก็บบันทึกการตรวจสอบ
นี่อาจไม่ใช่มาตรการเสริมความแข็งแกร่งของ WordPress ต่อตัว แต่เป็นมาตรการรักษาความปลอดภัยที่ต้องมีอย่างแน่นอน
เพียงติดตั้งปลั๊กอิน เช่น บันทึกการตรวจสอบความปลอดภัย WP ซึ่งจะติดตามทุกสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณ และด้วยวิธีนี้ คุณจะรู้ว่าผู้ใช้ของคุณกำลังทำอะไรและเมื่อใด จากนั้นคุณจะตรวจสอบสิ่งที่เกิดขึ้นบนเว็บไซต์และให้ผู้ใช้รับผิดชอบต่อการกระทำของตนได้
ปลั๊กอินจะติดตามทุกสิ่ง – การเข้าสู่ระบบ การออกจากระบบ การเปลี่ยนแปลงที่ทำ การสร้าง การแก้ไข การลบ การเพิ่ม การอัปเดต ฯลฯ หากคุณถูกแฮ็ก คุณสามารถดูบันทึกกิจกรรมเพื่อระบุกิจกรรมที่น่าสงสัยหรือการเปลี่ยนแปลงที่ทำ
คุณสามารถรับการแจ้งเตือนทันทีหากมีการเปลี่ยนแปลงที่สำคัญในเว็บไซต์ของคุณ คุณยังสามารถออกจากระบบหรือบล็อกผู้ใช้คนใดก็ได้ด้วยการคลิกเพียงครั้งเดียว
ผู้ใช้ที่ไม่ใช้งานออกจากระบบอัตโนมัติ
ฟีเจอร์นี้พบเห็นได้ทั่วไปในเว็บไซต์ธนาคารและแอปที่นำคุณออกจากระบบหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง นี่คือการปกป้องบัญชีของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต
ในการตั้งค่านี้ คุณสามารถใช้ปลั๊กอินที่มีคุณลักษณะการออกจากระบบของเซสชันที่ไม่ได้ใช้งาน
ตั้งค่าการแจ้งเตือนสำหรับการเข้าสู่ระบบ WordPress ที่น่าสงสัย
แฮกเกอร์ค้นหาวิธีหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยอยู่เสมอ ดังนั้นจึงเป็นเหตุให้เราต้องระแวดระวัง ขอแนะนำให้ตั้งค่าการแจ้งเตือนบนเว็บไซต์เพื่อรับการแจ้งเตือนกิจกรรมที่น่าสงสัยเมื่อเกิดขึ้น
ในการดำเนินการนี้ คุณต้องใช้ปลั๊กอินความปลอดภัย เช่น MalCare มันสแกนเว็บไซต์ของคุณอย่างต่อเนื่องและแจ้งเตือนคุณหากตรวจพบมัลแวร์หรือสิ่งน่าสงสัย
ตั้งค่าไฟร์วอลล์เว็บแอปพลิเคชัน
ไฟร์วอลล์ของเว็บแอปพลิเคชันจะบล็อกแฮกเกอร์แม้กระทั่งก่อนที่พวกเขาจะเข้าชมเว็บไซต์ของคุณ พวกเขาทำเช่นนี้โดยการติดตามที่อยู่ IP ซึ่งเป็นตัวระบุตัวเลขที่กำหนดให้กับทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต
หาก IP ได้ดำเนินกิจกรรมที่เป็นอันตรายมาก่อน พวกเขาจะถูกทำเครื่องหมายและปิดกั้นไม่ให้มาที่เว็บไซต์ของคุณ
ตั้งค่าไฟร์วอลล์โดยใช้ปลั๊กอินความปลอดภัย และมั่นใจได้ว่าคุณจะได้รับการป้องกันที่ดีที่สุดสำหรับเว็บไซต์ของคุณ
7 วิธีการชุบแข็ง WordPress ที่ซับซ้อน
ตอนนี้เรามาถึงสิ่งที่กระท่อนกระแท่นจริง ๆ เพื่อทำให้ WordPress แข็งแกร่งขึ้น มาตรการต่อไปนี้ต้องการประสบการณ์การเขียนโค้ดหรือการพัฒนา มิฉะนั้น ความผิดพลาดอาจทำให้ไซต์หยุดทำงานและหยุดทำงาน
ดำเนินการตามวิธีการชุบแข็งเหล่านี้ด้วยความระมัดระวัง และหากคุณยังไม่ได้ดำเนินการ โปรดสำรองข้อมูลเว็บไซต์ของคุณ
บล็อกการทำงานของ PHP ในโฟลเดอร์ที่ไม่น่าเชื่อถือ
นี่เป็นเทคนิคเล็กน้อย แต่มาพยายามทำให้ง่ายขึ้นให้มากที่สุด
ก่อนอื่น คุณต้องรู้ว่า PHP เป็นภาษาสคริปต์ที่ใช้ในการพัฒนาเว็บ ฟังก์ชัน PHP คือบล็อกของโค้ดที่เขียนในโปรแกรมที่สามารถดำเนินการเพื่อทำงานบางอย่างได้ ถัดไป เว็บไซต์ WP ของคุณประกอบด้วยไฟล์และโฟลเดอร์ อย่างไรก็ตาม มีเพียงบางไฟล์และโฟลเดอร์เท่านั้นที่ใช้ฟังก์ชัน php เมื่อแฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณแล้ว พวกเขาสามารถสร้างโฟลเดอร์ของตนเอง หรือแทรกฟังก์ชัน PHP ลงในโฟลเดอร์ที่มีอยู่ได้
เพื่อป้องกันแฮ็กดังกล่าว คุณสามารถบล็อกการทำงานของฟังก์ชัน PHP จากโฟลเดอร์ที่ไม่รู้จักได้ และคุณยังสามารถปิดการทำงานของ PHP ได้ในที่ที่ไม่จำเป็นต้องเกิดขึ้น
สำหรับสิ่งนี้ ให้ทำตามขั้นตอนเหล่านี้:
ข้อควรระวัง: การเข้าไปยุ่งกับไฟล์แบ็กเอนด์และตารางฐานข้อมูลของ WordPress ถือเป็นธุรกิจที่มีความเสี่ยงและอาจทำให้ไซต์ของคุณเสียหายได้ มันต้องใช้ความรู้ด้านเทคนิค หากคุณไม่รู้ว่ากำลังทำอะไรอยู่ ทางที่ดีที่สุดคือขอความช่วยเหลือจากผู้เชี่ยวชาญ
1. เข้าถึงไฟล์เว็บไซต์ของคุณผ่าน cPanel> ตัวจัดการไฟล์ . หากคุณไม่มีสิทธิ์เข้าถึง cPanel คุณสามารถใช้ไคลเอ็นต์ FTP เช่น FileZilla คุณจะต้องใช้ข้อมูลรับรอง FTP เพื่อเข้าถึงไฟล์ของคุณ
2. ไปที่ public_html และคุณจะเห็นสามโฟลเดอร์ชื่อ wp-includes , wp-admin และ เนื้อหา wp อย่างเช่น:
3. ถัดไป ให้มองหา .htaccess ไฟล์. หากไม่มีอยู่ คุณสามารถสร้างได้โดยเปิดตัวแก้ไขข้อความ เช่น Notepad และบันทึกเป็น .htaccess
4. คุณต้องวางโค้ดต่อไปนี้ใน .htaccess . ของคุณ ไฟล์.
<ไฟล์ *.php>
ปฏิเสธจากทั้งหมด
5. หากคุณกำลังสร้างไฟล์ใหม่ คุณต้องอัปโหลดไปยังสองโฟลเดอร์:wp-includes และ wp-content/uploads
การดำเนินการนี้จะเปลี่ยนแปลงสิทธิ์ของไฟล์และป้องกันไม่ให้ไฟล์ PHP ทำงานในไดเร็กทอรีเหล่านี้ หากทั้งหมดนี้เป็นเรื่องทางเทคนิคเกินไป ปลั๊กอินความปลอดภัยอย่าง MalCare จะทำสิ่งนี้ให้คุณโดยอัตโนมัติ
ปิดใช้งานโปรแกรมแก้ไขไฟล์
หากแฮ็กเกอร์เข้าถึงบัญชีผู้ดูแลระบบ WordPress พวกเขาจะสามารถควบคุมเว็บไซต์ของคุณได้อย่างเต็มที่ จากแดชบอร์ด พวกเขาสามารถแก้ไขการเข้ารหัสของธีมและปลั๊กอินของคุณผ่านตัวเลือก "ตัวแก้ไข" พวกเขายังสามารถอัปโหลดสคริปต์ของตนเองเพื่อแสดงเนื้อหา ทำให้ไซต์ของคุณเสียหาย สแปมผู้ใช้ของคุณ ฯลฯ การแฮ็กที่พบบ่อยที่สุดที่เกิดขึ้นผ่านเครื่องมือแก้ไขเหล่านี้ ได้แก่ การแทรก SQL , แฮ็กสแปม SEO และสแปม SEO ของญี่ปุ่น
หากต้องการค้นหาตัวแก้ไข ให้ไปที่ลักษณะที่ปรากฏ> บรรณาธิการ . และ ปลั๊กอิน> ตัวแก้ไขปลั๊กอิน ชอบ:
หากต้องการปิดใช้งานตัวแก้ไข คุณต้องเข้าถึงไฟล์ wp-config ของคุณ วิธีเดียวกับที่เราเข้าถึงไฟล์ของเว็บไซต์โดยใช้ File Manager หรือ FTP ก็สามารถใช้ได้ที่นี่เช่นกัน
ส่วนต่อไปต้องใช้ความรู้ด้านเทคนิคในการเขียนโค้ดและมีความเสี่ยงที่จะทำลายไซต์ของคุณหากทำไม่ถูกต้อง หากคุณไม่รู้ว่ากำลังทำอะไรอยู่ ทางที่ดีอย่าพยายามทำแม้ว่าจะดูเหมือนง่าย เราขอแนะนำให้ใช้คุณสมบัติ 'ปิดใช้งานตัวแก้ไขไฟล์' ใน MalCare
หากคุณต้องการดำเนินการต่อโดยใช้วิธีการแบบแมนนวล เราได้ให้รายละเอียดขั้นตอนที่คุณต้องดำเนินการ
1. ใน ตัวจัดการไฟล์ , ค้นหา wp-config . ของคุณ ไฟล์และคลิกขวาเพื่อรับ แก้ไข ตัวเลือก
2. ที่นี่ คุณจะเห็นข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ และคุณสามารถเลือก ปิดใช้งานการตรวจสอบการเข้ารหัส . จากนั้นไปที่ แก้ไข .
3. ตอนนี้มันเปิด wp-config . ของคุณ ไฟล์และทำให้คุณสงสัยว่าจะทำอย่างไรต่อไป! อย่าเครียด เลื่อนลงมาและค้นหาบรรทัด:
/* นั่นคือทั้งหมด หยุดแก้ไข! เผยแพร่ความสุข */
4. ด้านบนนี้ ให้วางโค้ดต่อไปนี้
กำหนด ( 'DISALLOW_FILE_EDIT', จริง);
5. บันทึกการเปลี่ยนแปลงและปิดตัวแก้ไข
6. กลับไปที่แดชบอร์ดแล้วคุณจะพบว่าไม่มีตัวเลือกตัวแก้ไขอีกต่อไป
หมายเหตุ:หากคุณไม่มีสิทธิ์เข้าถึง cPanel คุณสามารถดาวน์โหลดไฟล์ wp-config ผ่าน FTP เปิดในโปรแกรมแก้ไขข้อความและเพิ่มบรรทัดของรหัส อัปโหลดกลับไปที่เว็บไซต์แบบเดียวกับที่คุณดาวน์โหลด คุณสามารถเขียนทับไฟล์เก่าได้
เปลี่ยนคีย์ความปลอดภัย
ในการเข้าสู่ระบบอย่างง่ายดาย WordPress จะจัดเก็บข้อมูลรับรองของคุณ ดังนั้นคุณจึงไม่ต้องป้อนข้อมูลรับรองทุกครั้งที่คุณต้องการเข้าสู่ระบบ แต่สิ่งที่สำคัญที่นี่คือการจัดเก็บในรูปแบบที่เข้ารหัส
หากข้อมูลถูกจัดเก็บในรูปแบบข้อความธรรมดา เมื่อแฮ็กเกอร์ได้รับข้อมูล ก็สามารถอ่านได้ หากข้อมูลถูกเข้ารหัส จะมีลักษณะเป็นข้อความสุ่มที่ไม่สามารถใช้ได้
ในการเข้ารหัสข้อมูล WordPress ต้องใช้สิ่งที่เรียกว่าคีย์ความปลอดภัยและเกลือ พูดง่ายๆ ก็คือ คีย์คือตัวแปรสุ่มที่เข้ารหัสชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ และโดยทั่วไปแล้ว salts จะช่วยปรับปรุงการเข้ารหัสไปอีกขั้นหนึ่ง
หากแฮ็กเกอร์จับคีย์ความปลอดภัยและเกลือของคุณได้ พวกเขาสามารถถอดรหัสข้อมูลที่เข้ารหัสและแฮ็กเข้าสู่บัญชีของคุณได้
ขอแนะนำให้เปลี่ยนกุญแจเก่าและเกลือเป็นครั้งคราว หากต้องการรับชุดกุญแจและเกลือใหม่ คุณสามารถใช้ลิงก์นี้:รหัสลับ คุณจะได้หน้าที่มีลักษณะดังนี้:
ตอนนี้ใช้วิธีการเดียวกันข้างต้น เข้าถึงไฟล์ของคุณและคัดลอกและวางค่าที่สร้างขึ้นใน wp-config ของคุณ ไฟล์ที่นี่:
ที่นี่เช่นกัน เนื่องจากต้องมีการแก้ไขโค้ด เราจึงขอเตือนเจ้าของเว็บไซต์ WordPress ว่าอย่าพยายามใช้หากพวกเขาไม่เข้าใจเทคโนโลยี ทางที่ดีควรใช้ปลั๊กอินความปลอดภัยที่จะจัดการสิ่งนี้ให้กับคุณ
ไม่อนุญาตให้ติดตั้งปลั๊กอิน
มีบางครั้งที่ผู้ใช้หรือไคลเอ็นต์อาจติดตั้งปลั๊กอินโดยไม่ตรวจสอบความเข้ากันได้หรือความน่าเชื่อถือของปลั๊กอิน อย่างถี่ถ้วนเหมือนกับที่คุณทำ ซึ่งอาจนำไปสู่ปัญหาหลายประการในเว็บไซต์ของคุณ ดังนั้นจึงเป็นการดีที่สุดที่จะลบความสามารถที่พวกเขาทำทั้งหมดออกไป
คุณสามารถปิดใช้งานการอัปเดตและการติดตั้งปลั๊กอินและธีมได้สองวิธี:
โดยการเพิ่มบรรทัดโค้ดลงในไฟล์ wp_config php ของคุณ
ทำตามวิธีเดียวกับรายละเอียดในส่วนก่อนหน้า คุณต้องเพิ่มบรรทัดต่อไปนี้:
กำหนด ('DISALLOW_FILE_MODS' จริง);
โปรดทราบ:โปรดทราบว่าในการอัปเดตธีมและปลั๊กอิน และการติดตั้งใหม่ คุณจะต้องย้อนกลับและลบโค้ดบรรทัดนี้
การใช้ปลั๊กอินความปลอดภัย
วิธีที่ง่ายที่สุดในการเปิดใช้งานและปิดใช้งานฟังก์ชันนี้คือการใช้ปลั๊กอิน หากคุณกำลังใช้ MalCare คุณเพียงแค่คลิกปุ่มเพื่อเปิดใช้งาน จากนั้นปิดใช้งาน
นี่เป็นมาตรการที่รุนแรงแต่จำเป็นในกรณีที่คุณมีผู้ใช้จำนวนมากที่จัดการไซต์ของคุณ หรือในกรณีที่คุณต้องการจำกัดไคลเอนต์ของคุณจากการติดตั้งปลั๊กอินโดยไม่จำเป็น
รักษาความปลอดภัยไฟล์ wp-config.php ของคุณ
หนึ่งในไฟล์ที่สำคัญกว่าในการติดตั้ง WordPress ของคุณ wp-config.php เป็นเป้าหมายหลักสำหรับแฮกเกอร์ นอกจากจะมีข้อมูลประจำตัวในการเข้าถึงฐานข้อมูลในเว็บไซต์ของคุณแล้ว wp-config ยังมีหน้าที่รับผิดชอบในการสร้างฟังก์ชันเว็บไซต์ WordPress
คุณสามารถทำสองสิ่งได้ที่นี่ นอกเหนือจากการปิดใช้งานการแก้ไขไฟล์:เปลี่ยนคีย์ความปลอดภัยและไม่อนุญาตให้ติดตั้งปลั๊กอิน
ซ่อน wp-config.php
อย่างแรกคือการย้ายไฟล์ wp-config.php ขึ้นไปหนึ่งระดับ นี่ไม่ใช่การย้ายด้านความปลอดภัย แต่เป็นการทำให้มัลแวร์ค้นหาไฟล์ได้ยากขึ้น การย้ายไฟล์ไม่ได้ทำให้เข้าถึงไม่ได้ ดังนั้นให้ตั้งความคาดหวังตามนั้น
หมายเหตุ:ไม่มีความเห็นเป็นเอกฉันท์ในหมู่นักพัฒนาว่าการย้ายไฟล์เป็นความคิดที่ดีหรือไม่ ในบางกรณี เช่น ช่องโหว่ของแบบฟอร์มการติดต่อ 7 มาตรการนี้อาจใช้ไม่ได้ผลโดยสิ้นเชิง อย่างไรก็ตาม เราชอบที่จะทำผิดพลาดในด้านของให้
ปฏิเสธการเข้าถึง wp-config.php
การปฏิเสธการเข้าถึงเป็นมาตรการที่เป็นรูปธรรมมากขึ้น และหากคุณทำเช่นนี้ คุณจะไม่ต้องย้ายไฟล์เลย ไปที่ไฟล์ .htaccess ของคุณและเพิ่มรหัสต่อไปนี้ที่ด้านบน:
<ไฟล์ wp-config.php>
อนุญาต, ปฏิเสธ
ปฏิเสธจากทั้งหมด
มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องไฟล์ wp-config.php ของคุณ บทความนี้มีรายการตรวจสอบทั้งหมดที่คุณสามารถนำไปใช้ได้ในเซสชันเดียว
การแยกฐานข้อมูล
หากคุณใช้งานเว็บไซต์มากกว่าหนึ่งแห่งโดยมีการติดตั้ง WordPress แยกกัน คุณควรแยกฐานข้อมูลออกจากกัน และเก็บไว้ในที่ต่างกัน ดังนั้น หากแฮกเกอร์เข้าถึงเว็บไซต์หนึ่ง เว็บไซต์อื่นๆ ของคุณจะไม่ได้รับอันตราย อย่างน้อยก็ในทางทฤษฎี เพราะส่วนใหญ่ขึ้นอยู่กับความปลอดภัยของเว็บไซต์อื่นๆ เอง
แม้ว่าจะทำได้ดีที่สุดในระหว่างการติดตั้ง แต่ก็สามารถทำได้ในภายหลังและคุ้มค่ากับความพยายาม อย่างไรก็ตาม สิ่งนี้ต้องการความคุ้นเคยกับ MySQL และการกำหนดค่าบางอย่าง
การรักษาความปลอดภัย wp-admin
ในการยกระดับความปลอดภัยในการเข้าสู่ระบบไปสู่ระดับถัดไป—ซึ่งคุณควรจะทำ—โดยสิ้นเชิง—คุณสามารถบังคับให้ส่งการเข้าสู่ระบบผ่าน SSL ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง SSL และแก้ไขปัญหาเนื้อหาแบบผสม
จากนั้นไปที่ไฟล์ wp-config.php ที่คุณคุ้นเคย และเพิ่มรหัสนี้:
กำหนด ('FORCE_SSL_ADMIN', จริง);
เรารู้ว่านี่เป็นขั้นตอนที่ง่ายมาก แต่มีเหตุผลว่าทำไมจึงรวมไว้ในส่วนที่ซับซ้อน ปลั๊กอินไม่ได้เล่นได้ดีกับ SSL เสมอไป และบางครั้ง SSL สามารถกำหนดค่าในลักษณะที่ผิดปกติได้ สำหรับคำอธิบายโดยละเอียดเกี่ยวกับวิธีการทำงานและสิ่งที่ควรระวัง โปรดดูบทความนี้
การใช้ปลั๊กอินความปลอดภัย WordPress
หากต้องการทำสิ่งที่เราแนะนำข้างต้นอย่างง่ายดายและรวดเร็ว ให้ติดตั้ง MalCare
ปลั๊กอินการรักษาความปลอดภัย WordPress ที่ดีรวมเอามาตรการเสริมความแข็งแกร่งของเว็บไซต์ที่คุณต้องใช้ในเว็บไซต์ของคุณ พร้อมด้วยไฟร์วอลล์เว็บแอปพลิเคชัน การป้องกันบอทและสแกนเนอร์ ตอนนี้คุณไม่ต้องกังวลกับการใช้เวลามากในการค้นหาแง่มุมทางเทคนิคของมัน
อย่างไรก็ตาม ไม่ใช่ว่าทุกปลั๊กอินจะให้ความสะดวกและประโยชน์เหมือนกัน มีปลั๊กอินอยู่สองสามตัว แต่เราขอแนะนำ MalCare เพราะมันทำงานให้เสร็จอย่างรวดเร็วและง่ายดายด้วยการคลิกเพียงไม่กี่ครั้ง
เมื่อคุณติดตั้งปลั๊กอิน เว็บไซต์ของคุณได้รับการรักษาความปลอดภัยแล้ว วิธีการ:
- สแกนเว็บไซต์ของคุณเป็นประจำและตรวจสอบกิจกรรมที่น่าสงสัย
- ไฟร์วอลล์เชิงรุกที่บล็อกทราฟฟิกที่เป็นอันตรายไม่ให้เข้าชมไซต์ของคุณ
- การแจ้งเตือนแบบเรียลไทม์สำหรับมัลแวร์ใดๆ ที่ปรากฏบนเว็บไซต์ของคุณ
- การล้างมัลแวร์ 1 คลิก
นอกเหนือจากคุณสมบัติทั้งหมดเหล่านี้แล้ว ยังมีระดับความแข็งแกร่งของเว็บไซต์หลายระดับที่คุณสามารถนำไปใช้บนเว็บไซต์ของคุณได้ มาตรการเหล่านี้เป็นทางเลือก เนื่องจากเจ้าของเว็บไซต์บางคนไม่ต้องการใช้มาตรการรักษาความปลอดภัยเหล่านี้บนเว็บไซต์ของพวกเขา คุณสามารถเลือกได้ว่าจะทำสิ่งใดตามความต้องการของคุณ
ระดับความแข็งแกร่งของเว็บไซต์สามระดับที่คุณนำไปใช้ได้คือ:
สิ่งจำเป็น
สิ่งนี้ทำให้คุณสามารถบล็อกการทำงานของ PHP ในโฟลเดอร์ที่ไม่น่าเชื่อถือ คุณยังสามารถปิดใช้งานการแก้ไขไฟล์ได้ ดังที่เราได้กล่าวไว้ก่อนหน้านี้ นี่เป็นขั้นตอนที่คุณควรทำอย่างยิ่ง
ภายใต้สถานการณ์ปกติ คุณจะไม่เข้าไปยุ่งกับไฟล์และโฟลเดอร์ของ WordPress คุณจะใช้งานเว็บไซต์ของคุณจากแดชบอร์ด wp-admin เท่านั้น คุณไม่จำเป็นต้องแก้ไขอะไรในตัวแก้ไขไฟล์ของธีมและปลั๊กอิน การปิดใช้งานจะปิดประตูบางบานที่แฮ็กเกอร์สามารถใช้เพื่อโจมตีไซต์ของคุณได้
ขั้นสูง
คุณสามารถบล็อกการติดตั้งปลั๊กอินและธีม ซึ่งหมายความว่าจะไม่มีใครติดตั้งใหม่บนเว็บไซต์ของคุณได้ มาตรการนี้ค่อนข้างรุนแรงและควรใช้เฉพาะเมื่อคุณสงสัยว่ามีการแฮ็กหรือคุณมีคนทำงานบนเว็บไซต์มากเกินไป หากคุณต้องการติดตั้งปลั๊กอิน/ธีมใหม่ คุณจะต้องปิดใช้งานสิ่งนี้จากแดชบอร์ด MalCare
หวาดระแวง
ที่นี่ คุณสามารถเปลี่ยนคีย์ความปลอดภัยและรีเซ็ตรหัสผ่านสำหรับผู้ใช้ทั้งหมดได้ บ่อยครั้งที่เว็บไซต์ WordPress ดำเนินการโดยทีมงานซึ่งแต่ละคนมีข้อมูลเข้าสู่ระบบของตนเอง สิ่งนี้จะเพิ่มโอกาสให้แฮกเกอร์คาดเดาข้อมูลประจำตัวและเข้าถึงเว็บไซต์ของคุณ
สิ่งสำคัญคือต้องเปลี่ยนคีย์ความปลอดภัยและรหัสผ่านทั้งหมดเป็นระยะๆ หากคุณมีทีมขนาดใหญ่ สิ่งนี้จะช่วยให้กระบวนการทำงานโดยอัตโนมัติและทำให้เร็วขึ้น
ในกรณีที่คุณกู้คืนจากการแฮ็ก นี่เป็นขั้นตอนสำคัญที่ต้องทำเพื่อให้แน่ใจว่าคุณจะไม่ถูกแฮ็กอีก
นอกจากนี้ คุณจะได้รับประโยชน์จากคุณลักษณะด้านความปลอดภัยของ WordPress ต่อไปนี้บนเว็บไซต์ของคุณ:
- จำกัดการพยายามเข้าสู่ระบบ
- การเข้าสู่ระบบโดยใช้ CAPTCHA
- การแจ้งเตือนสำหรับการเข้าถึงโดยไม่ได้รับอนุญาต
- บันทึกกิจกรรมที่แสดงการแก้ไข/อัปเดตไฟล์บนไซต์ของคุณ
- ยังวิเคราะห์ทุกคำขอ IP เพื่อปกป้องคุณจากการแฮ็ก เช่น การโจมตีด้วยกำลังเดรัจฉาน
- นอกจากนี้ยังป้องกันภัยคุกคามด้านความปลอดภัยทั่วไปของ WordPress เช่น การโจมตีด้วยการฉีด SQL, สแปม SEO และเว็บไซต์ของคุณถูกใช้ในการโจมตี DDOS
ปลั๊กอินความปลอดภัย WordPress ที่มีคุณสมบัติครบถ้วนเป็นมากกว่าผลรวมของส่วนต่างๆ แม้ว่ามาตรการเหล่านี้จะป้องกันภัยคุกคามได้ด้วยตัวเองอย่างมีประสิทธิภาพ แต่เมื่อใช้งานร่วมกัน จะเป็นการสร้างกำแพงกั้นอันแข็งแกร่งต่อกิจกรรมที่เป็นอันตราย ติดตั้ง MalCare ตอนนี้ และสบายใจได้ว่าคุณได้พยายามอย่างเต็มที่เพื่อปกป้องเว็บไซต์ของคุณ
สำหรับเครดิตพิเศษ
เคล็ดลับต่อไปนี้ไม่จัดอยู่ในหมวดหมู่ของการแข็งตัวของ WordPress แต่ยังคงเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ดูแลเว็บไซต์ที่คำนึงถึงความปลอดภัย เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินมาตรการเหล่านี้ เมื่อคุณทำรายการด้านบนเสร็จแล้ว
สำรองข้อมูลเว็บไซต์ของคุณ
รายการที่ไม่น่าตื่นเต้นอย่างยิ่งในรายการนี้:การสำรองข้อมูล พวกเรารู้; เราพัฒนาปลั๊กอินสำรองที่ดีที่สุดสำหรับ WordPress
ความสำคัญของการสำรองข้อมูลที่ดีจะแสดงให้เห็นได้ดีที่สุดโดยสถานการณ์ที่ไม่ดี ลองนึกภาพคุณใช้เวลาหลายเดือนและหลายปีในการสร้างเว็บไซต์ของคุณ มีลูกค้า มีส่วนร่วมกับเนื้อหา สร้างรายได้ด้วยโฆษณา และมีชื่อเสียง และอึวันหนึ่งที่หายไป อาจเป็นการติดมัลแวร์หรือเซิร์ฟเวอร์ล้มเหลวกับโฮสต์เว็บของคุณ หนึ่งในล้านเหตุผล จินตนาการ. คุณจะให้อะไรกับการสำรองข้อมูลภายใต้สถานการณ์เหล่านั้น?
การสำรองข้อมูลมีความสำคัญ นั่นเป็นเพียงสามัญสำนึก
รักษาคอมพิวเตอร์ของคุณให้ปลอดจากมัลแวร์
บางครั้งก็เป็นสิ่งที่ชัดเจนที่ทำให้เราสะดุด คอมพิวเตอร์เครื่องใดก็ตามที่คุณใช้—หรือจริงๆ แล้ว WiFi— มีผลกระทบต่อความปลอดภัยของเว็บไซต์ของคุณ ไม่จำเป็นต้องทำให้ WordPress แข็งแกร่งขึ้น หากมีคีย์ล็อกเกอร์ในคอมพิวเตอร์ของคุณ คุณได้มอบข้อมูลรับรองการเข้าสู่ระบบของคุณให้กับแฮ็กเกอร์
อัปเดตทุกอย่างอยู่เสมอ
นอกเหนือจาก WordPress เองแล้ว การอัปเดตธีมและปลั๊กอินเป็นสิ่งสำคัญ ช่องโหว่ต่างๆ ถูกค้นพบทุกวัน และผู้พัฒนาปลั๊กอินจะปล่อยแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น
หากคุณไม่ได้ใช้ปลั๊กอินหรือธีมใดๆ เลย ให้กำจัดทิ้ง คุณสามารถติดตั้งใหม่ได้ในภายหลังหากต้องการอีกครั้ง
นอกจากนี้ นี่เป็นเหตุผลหลักในการซื้อปลั๊กอิน ปลั๊กอินแบบชำระเงินมักจะได้รับการดูแลอย่างแข็งขันและมีช่องสนับสนุนสำหรับปัญหาที่คุณอาจเผชิญ ที่ MalCare เราใช้ประสบการณ์ของเรากับเว็บไซต์ที่ถูกแฮ็กเพื่อปรับปรุงปลั๊กอินความปลอดภัยของเราทุกวัน ปลั๊กอินที่ได้รับการดูแลอย่างแข็งขันคือการลงทุนในความปลอดภัย
ใช้ SFTP
หากคุณใช้ FTP เพื่อถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์ของคุณ ให้ลองเปลี่ยนไปใช้ SFTP แทน มันทำงานในลักษณะเดียวกับการถ่ายโอนไฟล์ ยกเว้นว่ามันทำงานโดยใช้ SSH ข้อมูลที่โอนจะถูกเข้ารหัสและไม่สามารถอ่านได้ในขณะส่ง นอกจากนี้ SFTP ยังใช้การตรวจสอบสิทธิ์สำหรับทั้งผู้ใช้และเซิร์ฟเวอร์
SFTP กำลังกลายเป็นมาตรฐานใหม่และแทนที่ FTP ด้วยเหตุนี้ การกำหนดค่าเกือบจะเหมือนกัน ดังนั้นจึงไม่มีเหตุผลที่ดีที่จะใช้งานโปรโตคอลเดิมต่อไป
ใช้โฮสต์เว็บที่เชื่อถือได้
บทความด้านความปลอดภัยส่วนใหญ่ (เช่นนี้) จะเน้นหนักไปที่สิ่งที่คุณในฐานะผู้ดูแลเว็บไซต์สามารถทำได้เพื่อให้เว็บไซต์ของคุณปลอดภัย จริงอยู่ มีหลายอย่างที่คุณสามารถทำได้ และช่องโหว่ส่วนใหญ่มาจากแอปพลิเคชันที่ติดตั้งไว้ อย่างไรก็ตาม นั่นไม่ได้หมายความว่าเซิร์ฟเวอร์จะคงกระพัน
คุณสามารถทำได้เพียงเล็กน้อยหากโฮสต์เว็บของคุณไม่ทำหน้าที่ปกป้องเซิร์ฟเวอร์ของตน เซิร์ฟเวอร์ยังเสี่ยงต่อการถูกโจมตี ไม่ใช่แค่ความหลากหลายของดิจิทัล เซิร์ฟเวอร์อยู่ในตำแหน่งที่ปลอดภัยทางกายภาพหรือไม่? แฮ็กเกอร์สามารถเข้าถึงห้องและขโมยข้อมูลด้วยวิธีนี้ได้หรือไม่? นี่เป็นข้อพิจารณาที่สำคัญ แต่ผู้ดูแลระบบเว็บไซต์กลับมีการควบคุมที่จำกัดในเรื่องนี้อีกครั้ง
แล้วคุณทำอะไรได้บ้าง? เลือกโฮสต์เว็บที่เชื่อถือได้ เว็บโฮสต์ที่ดีนั้นโปร่งใสเกี่ยวกับแนวทางปฏิบัติ และจะรวมมาตรการที่เป็นรูปธรรมที่พวกเขาดำเนินการเพื่อปกป้องเซิร์ฟเวอร์ของตนจากการถูกโจมตี นี่ไม่ใช่สถานที่ที่จะลดค่าใช้จ่าย เนื่องจากโฮสต์เว็บราคาไม่แพงสามารถพิสูจน์ได้ว่าเป็นการตัดสินใจที่มีค่าใช้จ่ายสูงในระยะยาว
บทสรุป
เราไม่สามารถเน้นถึงความสำคัญของการติดตั้งปลั๊กอินความปลอดภัย WordPress ได้เพียงพอ
การลบมัลแวร์เป็นกระบวนการที่ต้องใช้ความอุตสาหะและยาก ซึ่งอาจมีข้อผิดพลาดและมีค่าใช้จ่ายสูง ผู้เชี่ยวชาญเท่านั้นที่ควรดำเนินการตามกระบวนการทั้งหมด และนั่นอาจเป็นข้อเสนอที่มีราคาแพง นอกจากนี้ คุณจะสูญเสียข้อมูล การรับส่งข้อมูล ชื่อเสียง และอื่นๆ อีกมากมายเมื่อถึงจุดนั้น
ใช่ ใช้แนวทางยึดเอาเสียก่อนเพื่อความปลอดภัย และติดตั้งปลั๊กอินความปลอดภัย WordPress ที่ดี จากนั้นกลับมาที่บทความนี้และใช้มาตรการเสริมความแข็งแกร่ง จากนั้นตรวจสอบเว็บไซต์ของคุณเพื่อตรวจหาข้อผิดพลาดทั่วไปในการชุบแข็งของ WordPress
ตัวตนในอนาคตของคุณจะขอบคุณสำหรับการมองการณ์ไกลของคุณ
คำถามที่พบบ่อย
การแข็งตัวของ WordPress คืออะไร
การแข็งตัวของ WordPress เป็นคำที่ใช้อธิบายการตั้งค่าและการกำหนดค่าที่เพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ เทคนิคเหล่านี้ครอบคลุมขอบเขตของเนื้อหาเว็บไซต์และเสริมสร้างจุดอ่อนที่เป็นที่รู้จัก เพื่อลดความเสี่ยงของการติดไวรัส
ทำไมฉันจึงควรทำให้ WordPress แข็งแกร่งขึ้น
หากคุณใส่ใจเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณ และโดยการขยายความปลอดภัยของข้อมูลผู้เยี่ยมชม นั่นเป็นเหตุผลที่คุณควรทำให้ WordPress แข็งแกร่งขึ้น นี่เป็นมาตรการง่ายๆ ในการจัดการกับช่องโหว่และลดความเสี่ยงของการติดมัลแวร์
จำไว้ว่าการกำจัดมัลแวร์นั้นยากกว่าการป้องกันการติดไวรัสตั้งแต่แรก
ทำให้ WordPress แข็งขึ้นยากไหม
มีมาตรการที่คุณสามารถใช้เพื่อทำให้ WordPress แข็งแกร่งขึ้น ซึ่งทำได้ง่ายๆ ผ่านแดชบอร์ดของคุณ เหล่านี้ไม่ยาก มีบางอย่างที่ซับซ้อนกว่าเล็กน้อย แต่การติดตั้งปลั๊กอินความปลอดภัย WordPress จะช่วยลดความซับซ้อนนั้นไปได้ไกล และมาเผชิญหน้ากัน:การติดตั้งปลั๊กอินนั้นไม่ยากเลย
ฉันต้องทำให้ WordPress แข็งแกร่งขึ้นหรือไม่ หากมีปลั๊กอินความปลอดภัย
ใช่ เพราะแม้ว่าปลั๊กอินความปลอดภัย WordPress ที่ดีจะมีมาตรการเสริมความแข็งแกร่งของ WordPress อยู่บ้าง แต่ก็ไม่สามารถดำเนินการทั้งหมดได้ นี่เป็นเพียงเพราะสิ่งต่างๆ เช่น การเลือกรหัสผ่านที่รัดกุมหรือการใช้โปรโตคอลการตรวจสอบสิทธิ์ที่เข้มงวดนั้นอยู่นอกเหนือขอบเขตของปลั๊กอินความปลอดภัย