หากคุณกำลังใช้งานบล็อกหรือเว็บไซต์ขนาดเล็กสำหรับธุรกิจขนาดเล็กของคุณ คุณอาจคิดว่าเว็บไซต์ของคุณจะไม่ตกเป็นเป้าหมายของแฮกเกอร์ และคุณไม่จำเป็นต้องใช้มาตรการเพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ สิ่งที่ไม่ดีคือการโจมตีออนไลน์ส่วนใหญ่เป็นบ็อตเน็ตอัตโนมัติ และพวกเขาไม่สนใจจริงๆ ว่าคุณกำลังทำธุรกิจขนาดเล็กหรือใหญ่
ในบทความนี้ เราจะแสดงให้คุณเห็นถึงมาตรการรักษาความปลอดภัยบางประการที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ
1. ผสานการพิสูจน์ตัวตนแบบสองปัจจัย
การรับรองความถูกต้องสองขั้นตอนหรือสองปัจจัยได้กลายเป็นขั้นตอนที่หลีกเลี่ยงไม่ได้ในการรักษาความปลอดภัยบัญชีออนไลน์ใดๆ ผู้ใช้ส่วนใหญ่ใช้ชั้นความปลอดภัยนี้สำหรับบัญชีออนไลน์ที่สำคัญที่สุดของพวกเขา ถึงเวลาที่คุณเปิดใช้งานสำหรับไซต์ WordPress ของคุณแล้ว
ปลั๊กอินที่เราแนะนำคือ Google Authenticator เนื่องจากมีการอัปเดตบ่อยครั้งและตั้งค่าได้ง่าย ก่อนเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดแอป Authenticator บนอุปกรณ์มือถือของคุณ ใช้งานได้บน Android, iOS และ Blackberry
1. ติดตั้งปลั๊กอิน Google Authenticator และเปิดใช้งาน
2. ไปที่ “ผู้ใช้ -> โปรไฟล์ของคุณ” และเลื่อนลงไปที่การตั้งค่า Google Authenticator
3. คลิกช่องข้าง "ใช้งานอยู่" และเพิ่มคำอธิบายเล็กๆ ในช่องคำอธิบาย คำอธิบายจะช่วยคุณระบุเว็บไซต์ของคุณบนแอพมือถือ หากคุณได้ตั้งค่าหลายรหัส
4. คลิกที่ปุ่ม “สแกน QR” เพื่อทำให้รูปแบบมองเห็นได้ เปิดแอพมือถือแล้วสแกนรูปแบบ QR นี้ ซึ่งจะสร้างรหัสหกหลักที่คุณสามารถเพิ่มได้ในระหว่างการเข้าสู่ระบบ
รหัสนี้เปลี่ยนทุก ๆ สิบวินาที ดังนั้นคุณต้องเพิ่มเข้าไปในช่วงเวลานั้น เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ไซต์ WordPress ให้เปิดแอป Authenticator บนอุปกรณ์ของคุณ โปรดทราบว่าคุณมีเวลาเพียงสิบวินาทีในการป้อนรหัสและกดปุ่มเข้าสู่ระบบ
2. ใช้ประโยชน์จากปลั๊กอินความปลอดภัย
มีปลั๊กอินความปลอดภัยมากมาย แต่รายการด้านล่างมีปลั๊กอินสำหรับปกป้องหน้าเข้าสู่ระบบ
- WPS ซ่อนการเข้าสู่ระบบ:หน้า WordPress เริ่มต้นคือ “wp-login.php” ด้วยปลั๊กอินนี้ คุณสามารถเปลี่ยนหน้าเข้าสู่ระบบเป็น URL ที่กำหนดเองได้ตามที่คุณต้องการ
- ความพยายามในการเข้าสู่ระบบ WP Limit:ปลั๊กอินนี้ทำงานเพื่อป้องกันการโจมตีด้วยกำลังเดรัจฉาน ช่วยให้คุณสามารถกำหนดจำนวนครั้งในการเข้าสู่ระบบสำหรับผู้ใช้ หากผู้ใช้เข้าสู่ระบบไม่สำเร็จตามจำนวนครั้งที่กำหนด IP ของผู้ใช้จะถูกบล็อกชั่วคราวจากไซต์ นอกจากนั้น ยังเพิ่มการตรวจสอบแคปต์ชาเพื่อกำจัดบอท
- Loginizer:นี่คือปลั๊กอินแบบ all-in-one เพื่อปกป้องหน้าเข้าสู่ระบบของคุณจากกำลังดุร้ายและการโจมตีอื่นๆ มีการตรวจสอบสิทธิ์แบบสองปัจจัย, reCAPTCHA, การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน และคุณลักษณะด้านความปลอดภัยอื่นๆ อีกมากมายสำหรับการเข้าสู่ระบบโดยเฉพาะ
3. อนุญาตเฉพาะที่อยู่ IP บางรายการเท่านั้นในการเข้าถึงหน้าเข้าสู่ระบบ
หากไซต์ของคุณมีผู้ใช้เพียงไม่กี่ราย คุณสามารถเพิ่มรายการที่อยู่ IP ที่อนุญาตพิเศษซึ่งสามารถเข้าถึงหน้าเข้าสู่ระบบได้ ในการทำเช่นนั้น คุณเพียงแค่ต้องสร้างไฟล์ “.htaccess” ในโฟลเดอร์ “wp-admin” ของคุณ (โดยใช้ cPanel ของโฮสต์เว็บของคุณ)
เพิ่มรหัสต่อไปนี้ในไฟล์ “.htaccess” ที่สร้างขึ้นใหม่:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # Ab's IP address allow from xx.xx.xx.xxx # Ketul's IP address allow from xx.xx.xx.xxx # John's IP address allow from xx.xx.xx.xxx </LIMIT>
เพียงเปลี่ยน “xx” ด้วยที่อยู่ IP ที่คุณต้องการอนุญาตพิเศษ นอกจากนี้ คุณสามารถเพิ่มความคิดเห็นด้านบนเพื่อระบุผู้ใช้ได้ สิ่งนี้จะอนุญาตให้เฉพาะที่อยู่ IP ที่กล่าวถึงเท่านั้นที่จะเข้าถึงหน้า "wp-admin" มันจะแสดงข้อผิดพลาด 403 หากเข้าถึงจากที่อยู่ IP อื่น วิธีนี้ทำให้คุณสามารถจำกัดการเข้าถึงหน้าเข้าสู่ระบบและเพิ่มความปลอดภัยให้กับไซต์ของคุณ
4. เปลี่ยนเป็น HTTPS
หากคุณใส่ใจเกี่ยวกับความปลอดภัยของไซต์หรือบล็อก WordPress ของคุณจริงๆ HTTPS คือโปรโตคอลที่คุณควรอัปเกรดเป็น โดยพื้นฐานแล้ว HTTPS จะเข้ารหัสการเชื่อมต่อระหว่างเว็บเบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์ ทำให้ผู้โจมตีปลอมแปลงข้อมูลที่กำลังถ่ายโอนได้ยาก มันสามารถปกป้องคุณจากสคริปต์ที่เป็นอันตรายที่ซ่อนอยู่ในอุปกรณ์คอมพิวเตอร์ของคุณ สคริปต์ที่สามารถขโมยข้อมูลจากแบบฟอร์มการเข้าสู่ระบบและช่องป้อนข้อมูลอื่นๆ
นอกจากความปลอดภัยแล้ว คุณยังได้รับข้อได้เปรียบเหนือไซต์อื่นๆ ที่ไม่ใช่ HTTPS ในผลการค้นหาของ Google นอกจากนี้ ใบรับรอง SSL ที่จำเป็นสำหรับการเชื่อมต่อ HTTPS มีราคาถูกกว่าเมื่อก่อนมาก
บทสรุป
การปกป้องหน้าเข้าสู่ระบบ WordPress ของคุณเป็นขั้นตอนแรกในการตรวจสอบให้แน่ใจว่าไซต์ของคุณปลอดภัย ด้วยขั้นตอนที่กล่าวข้างต้น คุณจะมีหน้าเข้าสู่ระบบที่ทนทานซึ่งสามารถทนต่อการโจมตีแบบเดรัจฉานและการแฮ็กส่วนใหญ่ได้
