Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

เคล็ดลับที่ดีที่สุด 4 ข้อในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

เคล็ดลับที่ดีที่สุด 4 ข้อในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

หากคุณกำลังใช้งานบล็อกหรือเว็บไซต์ขนาดเล็กสำหรับธุรกิจขนาดเล็กของคุณ คุณอาจคิดว่าเว็บไซต์ของคุณจะไม่ตกเป็นเป้าหมายของแฮกเกอร์ และคุณไม่จำเป็นต้องใช้มาตรการเพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ สิ่งที่ไม่ดีคือการโจมตีออนไลน์ส่วนใหญ่เป็นบ็อตเน็ตอัตโนมัติ และพวกเขาไม่สนใจจริงๆ ว่าคุณกำลังทำธุรกิจขนาดเล็กหรือใหญ่

ในบทความนี้ เราจะแสดงให้คุณเห็นถึงมาตรการรักษาความปลอดภัยบางประการที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

1. ผสานการพิสูจน์ตัวตนแบบสองปัจจัย

การรับรองความถูกต้องสองขั้นตอนหรือสองปัจจัยได้กลายเป็นขั้นตอนที่หลีกเลี่ยงไม่ได้ในการรักษาความปลอดภัยบัญชีออนไลน์ใดๆ ผู้ใช้ส่วนใหญ่ใช้ชั้นความปลอดภัยนี้สำหรับบัญชีออนไลน์ที่สำคัญที่สุดของพวกเขา ถึงเวลาที่คุณเปิดใช้งานสำหรับไซต์ WordPress ของคุณแล้ว

ปลั๊กอินที่เราแนะนำคือ Google Authenticator เนื่องจากมีการอัปเดตบ่อยครั้งและตั้งค่าได้ง่าย ก่อนเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดแอป Authenticator บนอุปกรณ์มือถือของคุณ ใช้งานได้บน Android, iOS และ Blackberry

1. ติดตั้งปลั๊กอิน Google Authenticator และเปิดใช้งาน

2. ไปที่ “ผู้ใช้ -> โปรไฟล์ของคุณ” และเลื่อนลงไปที่การตั้งค่า Google Authenticator

เคล็ดลับที่ดีที่สุด 4 ข้อในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

3. คลิกช่องข้าง "ใช้งานอยู่" และเพิ่มคำอธิบายเล็กๆ ในช่องคำอธิบาย คำอธิบายจะช่วยคุณระบุเว็บไซต์ของคุณบนแอพมือถือ หากคุณได้ตั้งค่าหลายรหัส

4. คลิกที่ปุ่ม “สแกน QR” เพื่อทำให้รูปแบบมองเห็นได้ เปิดแอพมือถือแล้วสแกนรูปแบบ QR นี้ ซึ่งจะสร้างรหัสหกหลักที่คุณสามารถเพิ่มได้ในระหว่างการเข้าสู่ระบบ

เคล็ดลับที่ดีที่สุด 4 ข้อในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

รหัสนี้เปลี่ยนทุก ๆ สิบวินาที ดังนั้นคุณต้องเพิ่มเข้าไปในช่วงเวลานั้น เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ไซต์ WordPress ให้เปิดแอป Authenticator บนอุปกรณ์ของคุณ โปรดทราบว่าคุณมีเวลาเพียงสิบวินาทีในการป้อนรหัสและกดปุ่มเข้าสู่ระบบ

2. ใช้ประโยชน์จากปลั๊กอินความปลอดภัย

มีปลั๊กอินความปลอดภัยมากมาย แต่รายการด้านล่างมีปลั๊กอินสำหรับปกป้องหน้าเข้าสู่ระบบ

  • WPS ซ่อนการเข้าสู่ระบบ:หน้า WordPress เริ่มต้นคือ “wp-login.php” ด้วยปลั๊กอินนี้ คุณสามารถเปลี่ยนหน้าเข้าสู่ระบบเป็น URL ที่กำหนดเองได้ตามที่คุณต้องการ
  • ความพยายามในการเข้าสู่ระบบ WP Limit:ปลั๊กอินนี้ทำงานเพื่อป้องกันการโจมตีด้วยกำลังเดรัจฉาน ช่วยให้คุณสามารถกำหนดจำนวนครั้งในการเข้าสู่ระบบสำหรับผู้ใช้ หากผู้ใช้เข้าสู่ระบบไม่สำเร็จตามจำนวนครั้งที่กำหนด IP ของผู้ใช้จะถูกบล็อกชั่วคราวจากไซต์ นอกจากนั้น ยังเพิ่มการตรวจสอบแคปต์ชาเพื่อกำจัดบอท
  • Loginizer:นี่คือปลั๊กอินแบบ all-in-one เพื่อปกป้องหน้าเข้าสู่ระบบของคุณจากกำลังดุร้ายและการโจมตีอื่นๆ มีการตรวจสอบสิทธิ์แบบสองปัจจัย, reCAPTCHA, การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน และคุณลักษณะด้านความปลอดภัยอื่นๆ อีกมากมายสำหรับการเข้าสู่ระบบโดยเฉพาะ

3. อนุญาตเฉพาะที่อยู่ IP บางรายการเท่านั้นในการเข้าถึงหน้าเข้าสู่ระบบ

เคล็ดลับที่ดีที่สุด 4 ข้อในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

หากไซต์ของคุณมีผู้ใช้เพียงไม่กี่ราย คุณสามารถเพิ่มรายการที่อยู่ IP ที่อนุญาตพิเศษซึ่งสามารถเข้าถึงหน้าเข้าสู่ระบบได้ ในการทำเช่นนั้น คุณเพียงแค่ต้องสร้างไฟล์ “.htaccess” ในโฟลเดอร์ “wp-admin” ของคุณ (โดยใช้ cPanel ของโฮสต์เว็บของคุณ)

เพิ่มรหัสต่อไปนี้ในไฟล์ “.htaccess” ที่สร้างขึ้นใหม่:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Ab's IP address
allow from xx.xx.xx.xxx
# Ketul's IP address
allow from xx.xx.xx.xxx
# John's IP address
allow from xx.xx.xx.xxx
</LIMIT>

เพียงเปลี่ยน “xx” ด้วยที่อยู่ IP ที่คุณต้องการอนุญาตพิเศษ นอกจากนี้ คุณสามารถเพิ่มความคิดเห็นด้านบนเพื่อระบุผู้ใช้ได้ สิ่งนี้จะอนุญาตให้เฉพาะที่อยู่ IP ที่กล่าวถึงเท่านั้นที่จะเข้าถึงหน้า "wp-admin" มันจะแสดงข้อผิดพลาด 403 หากเข้าถึงจากที่อยู่ IP อื่น วิธีนี้ทำให้คุณสามารถจำกัดการเข้าถึงหน้าเข้าสู่ระบบและเพิ่มความปลอดภัยให้กับไซต์ของคุณ

4. เปลี่ยนเป็น HTTPS

เคล็ดลับที่ดีที่สุด 4 ข้อในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

หากคุณใส่ใจเกี่ยวกับความปลอดภัยของไซต์หรือบล็อก WordPress ของคุณจริงๆ HTTPS คือโปรโตคอลที่คุณควรอัปเกรดเป็น โดยพื้นฐานแล้ว HTTPS จะเข้ารหัสการเชื่อมต่อระหว่างเว็บเบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์ ทำให้ผู้โจมตีปลอมแปลงข้อมูลที่กำลังถ่ายโอนได้ยาก มันสามารถปกป้องคุณจากสคริปต์ที่เป็นอันตรายที่ซ่อนอยู่ในอุปกรณ์คอมพิวเตอร์ของคุณ สคริปต์ที่สามารถขโมยข้อมูลจากแบบฟอร์มการเข้าสู่ระบบและช่องป้อนข้อมูลอื่นๆ

นอกจากความปลอดภัยแล้ว คุณยังได้รับข้อได้เปรียบเหนือไซต์อื่นๆ ที่ไม่ใช่ HTTPS ในผลการค้นหาของ Google นอกจากนี้ ใบรับรอง SSL ที่จำเป็นสำหรับการเชื่อมต่อ HTTPS มีราคาถูกกว่าเมื่อก่อนมาก

บทสรุป

การปกป้องหน้าเข้าสู่ระบบ WordPress ของคุณเป็นขั้นตอนแรกในการตรวจสอบให้แน่ใจว่าไซต์ของคุณปลอดภัย ด้วยขั้นตอนที่กล่าวข้างต้น คุณจะมีหน้าเข้าสู่ระบบที่ทนทานซึ่งสามารถทนต่อการโจมตีแบบเดรัจฉานและการแฮ็กส่วนใหญ่ได้