Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ปลั๊กอินความปลอดภัย Wordfence ปิดใช้งานโดยอัตโนมัติหรือไม่ จะแก้ไขได้อย่างไร

ปัญหาด้านความปลอดภัยของ WordPress ที่ได้รับความสนใจเป็นอย่างมากและเพิ่งปรากฏขึ้นเมื่อเร็วๆ นี้ คือ Wordfence ถูกปิดใช้งานโดยอัตโนมัติ ในฉบับนี้ ปลั๊กอินความปลอดภัย WordPress อันโด่งดัง Wordfence กำลังถูกปิดใช้งาน/ลบโดยอัตโนมัติ ผู้ใช้จะได้รับแจ้งทางอีเมล

ปลั๊กอินความปลอดภัย Wordfence ปิดใช้งานโดยอัตโนมัติหรือไม่ จะแก้ไขได้อย่างไร

สาเหตุหลักที่อยู่เบื้องหลังการโจมตีนี้คือคุณได้ติดตั้งปลั๊กอิน Jetpack และอาจเป็นประตูที่อนุญาตให้แฮกเกอร์เข้าถึงเว็บไซต์ของคุณโดยใช้ข้อมูลประจำตัวที่ถูกบุกรุก หาก Jetpack ถูกรวมเข้ากับเว็บไซต์ WordPress ของคุณ Jetpack จะมีอำนาจเช่นเดียวกับบัญชีผู้ดูแลเว็บไซต์ มีการติดตั้งโดยทั่วไป ผู้โจมตีมักกำหนดเป้าหมายสิ่งนี้และปลั๊กอินยอดนิยมอื่น ๆ เพื่อแทรกสคริปต์และมัลแวร์ ดังนั้นตอนนี้ผู้โจมตีจึงสามารถควบคุมได้อย่างเต็มที่ เพื่อปิดการใช้งานหรือติดตั้งปลั๊กอิน จึงไม่มีคำถามใดๆ

อาการ

  • Wordfence ปิดใช้งานโดยอัตโนมัติ
  • Wordfence ถูกลบโดยอัตโนมัติ
  • ตรวจสอบชื่อปลั๊กอิน หากไม่ใช่ "Wordfence Security" แสดงว่าคุณถูกแฮ็ก ตัวอย่าง -‘Wordfence – การสแกนไวรัส ไฟร์วอลล์ และมัลแวร์ รุ่น 7.1.8 | โดย Wordfence' หรือ 'wordfence' เป็นตัวพิมพ์เล็ก
  • สร้างผู้ใช้ใหม่แล้ว
  • ไฟล์ต่างประเทศและไฟล์ที่แก้ไข
  • ลิงก์เปลี่ยนเส้นทางในแดชบอร์ดผู้ดูแลระบบ
  • เปลี่ยนเส้นทางเว็บไซต์ไปยังหน้าหลบหลีก

วิธีแก้ไข

ขอแนะนำให้มีรหัสผ่านที่รัดกุม นอกจากนี้ คุณต้องเปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอนสำหรับการเข้าสู่ระบบ WordPress ของคุณ

ในวิธีการตรวจสอบสิทธิ์แบบสองขั้นตอนในการปกป้องบัญชี คุณไม่เพียงต้องยืนยันรหัสผ่านเพื่อเข้าสู่ระบบเท่านั้น แต่ยังต้องตรวจสอบอุปกรณ์มือถือของคุณด้วย ส่วนที่ดีที่สุดของการรักษาความปลอดภัยนี้คือ ถ้ามีคนเดาหรือถอดรหัสรหัสผ่านของคุณ พวกเขาจำเป็นต้องเข้าถึงอุปกรณ์มือถือของคุณเพื่อเจาะเข้าสู่บัญชีของคุณ

WordPress.com เสนอการรับรองความถูกต้องสองขั้นตอนผ่านอุปกรณ์มือถือ พวกเขาตรวจสอบตัวตนของคุณโดยส่งรหัสผ่านหนึ่งในสองวิธี เมื่อพวกเขาตรวจสอบสิทธิ์อุปกรณ์ของคุณแล้ว ทุกครั้งที่คุณเข้าสู่ระบบด้วยรหัสผ่าน พวกเขาจะส่งรหัสใหม่ซึ่งคุณต้องการก่อนเข้าสู่ระบบ ซึ่งเป็นขั้นตอนการรับรองความถูกต้องเล็กๆ น้อยๆ ในกระบวนการเข้าสู่ระบบ แต่เพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณและป้องกันการเข้าสู่ระบบโดยไม่ได้รับอนุญาต

นี่คือขั้นตอนโดยละเอียดในการตั้งค่าการตรวจสอบสิทธิ์สองขั้นตอนใน WordPress

โดยทำตามขั้นตอนข้างต้น คุณสามารถป้องกันไม่ให้ Wordfence ถูกปิดใช้งานโดยอัตโนมัติ

ผู้เชี่ยวชาญด้านความปลอดภัยของเราได้สร้างรายการตรวจสอบความปลอดภัยของ WordPress เพื่อลดความเสี่ยงของการติดมัลแวร์

นอกจากนี้ ให้ทำตามรายการตรวจสอบแนวทางปฏิบัติในการเข้ารหัสที่ปลอดภัยเพื่อลดช่องโหว่