13 วิธีปฏิบัติด้านความปลอดภัยที่ดีที่สุดเพื่อรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

มีอะไรดีไปกว่าเว็บไซต์ที่สร้างมาอย่างดี เว็บไซต์ที่สร้างขึ้นอย่างดีพร้อมความปลอดภัยที่แข็งแกร่ง.


ติดกับฉันเพราะฉันจะเปิดเผยแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์ WordPress ของคุณ ไม่เพียง แต่เป็นมิตรกับผู้เริ่มต้นเท่านั้น.

ในตอนท้ายของบทความนี้คุณจะมีแผนปฏิบัติการเพื่อปกป้องไซต์ของคุณจากภัยคุกคามทางไซเบอร์ทุกประเภท ดังนั้นคาดเข็มขัดและเริ่มต้นใช้งาน!

เว็บไซต์ WordPress ของคุณปลอดภัยหรือไม่?

ในขณะที่ WordPress ถือว่า CMS เป็นที่นิยมที่สุดในปัจจุบันชื่อเสียงนี้มาพร้อมกับผลกระทบบางอย่าง ใช้โดยมากกว่า 35% ของเว็บไซต์ บนอินเทอร์เน็ต WordPress กลายเป็นเป้าหมายยอดนิยมสำหรับการโจมตีมัลแวร์ ในปี 2018 เพียงอย่างเดียวซูกุริรายงานว่ามีเว็บไซต์ WordPress ประมาณ 23,000 เว็บไซต์ตกเป็นเหยื่อของการละเมิดความปลอดภัย.

หมายความว่า WordPress มีระบบรักษาความปลอดภัยที่แย่มาก?

ไม่ใช่เลย! ตรงกันข้ามสาเหตุหลักของการละเมิดความปลอดภัยของเว็บไซต์คือการขาดความตระหนักด้านความปลอดภัยของผู้ใช้.

ในฐานะที่เป็น CMS ที่มีชื่อเสียง WordPress ได้มีส่วนร่วมโดยการเผยแพร่โปรแกรมรักษาความปลอดภัยและอัพเดทซอฟต์แวร์เป็นประจำ แม้จะมีการอัพเกรดเหล่านั้นจะสร้างความแตกต่างเพียงเล็กน้อยเว้นแต่คุณจะรู้ว่าจะต้องทำอะไร.

ในระยะสั้นคุณมีบทบาทสำคัญในการรักษาความปลอดภัยเว็บไซต์ของคุณ.

เมื่อคุณรู้บทบาทและความรับผิดชอบของคุณในฐานะผู้ดูแลเว็บแล้วก็ถึงเวลาสำรวจสิ่งที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของเว็บไซต์ ดูแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดด้านล่างและลองใช้บนเว็บไซต์ของคุณ.

ใช้ชื่อผู้ใช้และรหัสผ่านที่คาดเดายาก

การสร้างข้อมูลรับรองการเข้าสู่ระบบที่แข็งแกร่งอาจเป็นวิธีปฏิบัติด้านความปลอดภัยที่ง่ายที่สุดที่ทุกคนสามารถทำได้ แต่ผู้ใช้หลายคนยังไม่สามารถทำได้ เชื่อหรือไม่, 23.2 ล้านบัญชี ยังคงใช้“ 123456” เป็นรหัสผ่าน ปัญหาเดียวกันนี้มีผลกับชื่อผู้ใช้ที่ผู้ใช้หลายคนใช้ชื่อผู้ใช้มาตรฐานเช่น“ ผู้ดูแลระบบ” และ“ ผู้ดูแลระบบ”

หากคุณต้องการความช่วยเหลือในการหารหัสผ่านที่รัดกุมมีจำนวนมาก เครื่องกำเนิดไฟฟ้ารหัสผ่าน นอกนั้นคุณสามารถใช้งานได้ฟรี สำหรับชื่อผู้ใช้คุณสามารถรวมตัวเลขและอักขระพิเศษลงในคำหลักเพื่อทำให้มีความพิเศษมากขึ้น.

การใช้ข้อมูลรับรองการเข้าสู่ระบบที่อ่อนแอจะทำให้เว็บไซต์ของคุณเสี่ยงต่อการถูกโจมตีอย่างดุเดือด การโจมตีทางไซเบอร์ประเภทนี้ใช้วิธีการทดลองและข้อผิดพลาดในการเดาข้อมูลรับรองการเข้าสู่ระบบของคุณ ดังนั้นจึงเป็นการดีที่สุดที่จะหลีกเลี่ยงการใช้คำหลักทั่วไปสำหรับข้อมูลการเข้าสู่ระบบของคุณ.

หากคุณมีนิสัยลืมรหัสผ่านคุณอาจพิจารณาใช้ LastPass เพื่อจดจำและใช้งานได้ด้วยคลิกเดียว สำหรับชื่อผู้ใช้คุณสามารถรวมตัวเลขและอักขระพิเศษลงในคำหลักเพื่อทำให้มีความพิเศษมากขึ้น.

ซ่อนการเข้าสู่ระบบ WordPress

เคล็ดลับง่าย ๆ นี้สามารถปกป้องไซต์ WP ของคุณจากผู้โจมตีที่กำหนดเป้าหมายการโจมตีแบบเดรัจฉาน ใช้ WPS ซ่อนการเข้าสู่ระบบ ปลั๊กอินฟรีเพื่อเปลี่ยน URL การเข้าสู่สิ่งที่ไม่ซ้ำ.

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

เมื่อคุณได้รับข้อมูลการเข้าสู่ระบบของผู้ดูแลระบบที่ปลอดภัยแล้วคุณสามารถปรับปรุงกระบวนการเข้าสู่ระบบให้ดียิ่งขึ้นโดยการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย กระบวนการรักษาความปลอดภัยนี้สร้างการปกป้องอีกชั้นหนึ่งซึ่งกำหนดให้ผู้ใช้ต้องรับรหัสที่ไม่ซ้ำจากแอพตรวจสอบความถูกต้อง โดยการใช้งานบนเว็บไซต์ของคุณเฉพาะผู้ใช้ที่มีข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้องและรหัสสามารถเข้าสู่บัญชีของพวกเขา.

WordPress มีปลั๊กอินการรับรองความถูกต้องสองปัจจัยมากมายให้เลือก ตัวอย่างที่ดีที่สุด ได้แก่ Google Authenticator, การรับรองความถูกต้องของสองปัจจัย, และ สองปัจจัย.

เปลี่ยนคำนำหน้าฐานข้อมูล WordPress

ฐานข้อมูลของเว็บไซต์เป็นเป้าหมายยอดนิยมสำหรับการโจมตีด้วยการฉีด SQL การโจมตีทางไซเบอร์ประเภทนี้บังคับให้ฐานข้อมูลรันโค้ดที่เป็นอันตรายทำให้แฮกเกอร์สามารถแก้ไขหรือกำจัดข้อมูลที่อยู่ภายในได้อย่างอิสระ เป็น SQL injection injection ประกอบไปด้วย 80% ของการพยายามแฮ็ก เปิดตัวต่อเดือนคุณไม่ควรรับภัยคุกคามนี้เบา ๆ.

ปัจจัยหนึ่งที่ทำให้ฐานข้อมูลของคุณเสี่ยงต่อการถูกโจมตีจากการฉีด SQL คือการใช้คำนำหน้าฐานข้อมูลเริ่มต้น wp_ การใช้ฐานข้อมูลที่คาดเดาได้คำนำหน้าช่วยให้แฮกเกอร์สามารถเดาชื่อตารางของคุณและสร้างความหายนะในฐานข้อมูลของคุณ ดังนั้นฉันขอแนะนำให้คุณเปลี่ยนในโอกาสที่เร็วที่สุด.

นี่คือรายละเอียด คู่มือ เกี่ยวกับวิธีการเปลี่ยนคำนำหน้าฐานข้อมูล WordPress ของคุณ คุณอาจลอง เปลี่ยนปลั๊กอินคำนำหน้าตาราง.

ปิดใช้งานการรายงานข้อผิดพลาด PHP

ฟังก์ชันการรายงานข้อผิดพลาด PHP ช่วยให้คุณค้นหาข้อผิดพลาดภายในไฟล์ PHP ได้เร็วขึ้น อย่างไรก็ตามยังช่วยให้ผู้อื่นเห็นช่องโหว่ของเว็บไซต์ของคุณ ดังนั้นฉันขอแนะนำให้คุณปิดการใช้งานฟังก์ชั่นนี้โดยสิ้นเชิง.

WordPress ปิดการใช้งานฟังก์ชั่นการรายงานข้อผิดพลาดโดยค่าเริ่มต้น หากเปิดใช้งานด้วยเหตุผลบางอย่างคุณควรปิดใช้งานด้วยตนเองภายใน การแก้ไขไฟล์ wp-config.php. ผู้ให้บริการโฮสต์หลายรายยังอนุญาตให้คุณจัดการการตั้งค่านี้จากแผงควบคุม.

อัปเดต WordPress ให้ทันสมัยอยู่เสมอ

เพื่อให้ทันกับประเภทของการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น WordPress จึงเผยแพร่การอัปเดตพร้อมกับแพทช์รักษาความปลอดภัยล่าสุดเป็นระยะ การปรับปรุงนี้ไม่ได้ใช้กับคอร์ WordPress เท่านั้น แต่ยังรวมถึงปลั๊กอินและธีม ที่ถูกกล่าวว่าการใช้ซอฟต์แวร์ที่ล้าสมัยเป็นสูตรสำหรับภัยพิบัติ.

ในขณะที่ WordPress ใช้การปรับปรุงซอฟต์แวร์เล็กน้อยโดยอัตโนมัติคุณยังคงต้องทำการอัปเดตที่สำคัญด้วยตนเอง ดังนั้นอย่าลืมค้นหาการอัพเดทใหม่ใน อัพเดท ในแผงผู้ดูแลระบบ WordPress เป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ด้านความปลอดภัยในเว็บไซต์ของคุณ.

นอกจากนี้ยังมีปลั๊กอินฟรี ผู้จัดการการปรับปรุงง่าย, ซึ่งคุณสามารถใช้เพื่อควบคุมวิธีที่คุณต้องการอัปเดตคอร์ธีมและปลั๊กอินของ WordPress.

ปิดใช้งานการเรียกดูไดเรกทอรี

การเรียกดูไดเรกทอรีสามารถช่วยให้คุณเข้าถึงโครงสร้างของเว็บไซต์และแต่ละไดเรกทอรีได้อย่างรวดเร็ว อย่างไรก็ตามมันสามารถเปลี่ยนเป็นดาบสองคมได้หากผู้อื่นสามารถเข้าถึงได้ แฮกเกอร์มักใช้เพื่อค้นหาไฟล์ปลั๊กอินและธีมที่มีช่องโหว่จากนั้นใช้เพื่อเข้าถึงเว็บไซต์ของคุณ.

หากคุณกำลังโฮสต์ไซต์ WP ของคุณบนแพลตฟอร์มแบบพรีเมียมคุณอาจไม่ต้องกังวลเพราะพวกเขาจะดูแลการเพิ่มประสิทธิภาพเหล่านี้ อย่างไรก็ตามหากคุณเป็นผู้ให้บริการพื้นที่ด้วยตนเองหรือจำเป็นต้องปิดการใช้งานด้วยตนเองโปรดตรวจสอบสิ่งนี้ บทความ เพื่อทราบวิธีปิดใช้งานการค้นหาไดเรกทอรีใน WordPress.

ลบหมายเลขเวอร์ชัน WordPress

WordPress เผยแพร่การปรับปรุงอย่างต่อเนื่องเพื่อแก้ไขจุดอ่อนด้านความปลอดภัยของรุ่นก่อนหน้า เวอร์ชันที่เก่ากว่ามักจะมีช่องโหว่มากกว่านี้ ดังนั้นการทำให้รุ่น WordPress ของคุณเป็นแบบสาธารณะจึงไม่ใช่ความคิดที่ดีที่สุดสำหรับระบบรักษาความปลอดภัยบนเว็บของคุณ.

ตามค่าเริ่มต้นรุ่น WordPress ของคุณจะปรากฏที่ด้านล่างขวาของแผงผู้ดูแลระบบและแหล่งที่มาของหน้า นอกจากนี้ยังปรากฏในตำแหน่งที่ไม่ชัดเจนเช่น RSS, CSS และสคริปต์ของไซต์ มันยอดเยี่ยมมาก บทความ ที่ให้คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการลบรุ่น WordPress จากสถานที่เหล่านี้.

ปิดใช้งานการแก้ไขไฟล์

เครื่องมือแก้ไขไฟล์ในตัวของ WordPress ช่วยให้คุณแก้ไขปลั๊กอินและสคริปต์ธีมได้ง่ายขึ้นมาก แม้จะมีคุณสมบัตินี้สามารถเป็นอันตรายต่อเว็บไซต์ของคุณหากตกอยู่ในมือผิด ด้วยเหตุนี้จึงเป็นการดีที่สุดที่จะปิดการใช้งานการแก้ไขไฟล์ทั้งหมด คุณสามารถทำได้โดยการเพิ่มด้านล่างในไฟล์ wp-config.php.

define (‘DISALLOW_FILE_EDIT’, จริง);

ทำการสำรองข้อมูลปกติ

การสร้างการสำรองข้อมูลมีความสำคัญเท่ากับการรักษาความปลอดภัยของเว็บไซต์ ในสถานการณ์ที่เลวร้ายที่สุดการสำรองข้อมูลสามารถช่วยให้คุณไม่ต้องสร้างไซต์ใหม่ตั้งแต่ต้น.

กระบวนการอาจดูน่าเบื่อ แต่มีปลั๊กอินสำรองมากมายเช่น VaultPress และ BlogVault ที่สามารถทำให้ไม่ยุ่งยาก Protip ใช้ปลั๊กอินที่มีคุณสมบัติการสำรองข้อมูลอัตโนมัติเพื่อประหยัดเวลาของคุณและหลีกเลี่ยงการสำรองข้อมูลที่ล้าสมัยอุดตันระบบของคุณ.

หากคุณไม่ต้องการใช้ปลั๊กอินมากเกินไปคุณอาจพิจารณาใช้ iThemes Security Pro ซึ่งดูแลเหนือสิ่งอื่นใด.

หยุดสแปมและ SEO เชิงลบ

สแปมมีอยู่ทั่วไปและไม่มีใครชอบ.

หากคุณใช้งานเว็บไซต์ที่ได้รับความนิยมและไม่มีระบบป้องกันสแปมที่เหมาะสมคุณอาจดึงดูดผู้ส่งสแปมเป็นพัน ๆ คนทุกวัน การมีสแปมมากเกินไปนั้นไม่ดีสำหรับ SEO และประสบการณ์ของผู้ใช้ ลองนึกภาพคุณมีความคิดเห็นที่ไม่เกี่ยวข้องหลายร้อยรายการในบล็อกโพสต์.

บอกว่าไม่สแปมโดยใช้ CleanTalk ป้องกันสแปม สารละลาย.

ใช้ WAF

หนึ่งในการลงทุนที่ดีที่สุดที่คุณสามารถสร้างความปลอดภัยให้กับเว็บไซต์ของคุณคือการใช้ WAF (Web Application Firewall) ช่วยรักษาความปลอดภัยเว็บไซต์ของคุณจากช่องโหว่ 10 อันดับแรกของ OWASP ข้อบกพร่องด้านความปลอดภัยที่รู้จักและไม่รู้จักรหัสที่เป็นอันตรายการโจมตี DDoS และอื่น ๆ อีกมากมาย.

มีตัวเลือกน้อย – SUCURI, Malcare, Cloudflare.

จัดการชุดรูปแบบและปลั๊กอิน

หนึ่งในข้อดีที่ใหญ่ที่สุดของการใช้ WordPress คือชุดของปลั๊กอินและธีมมากมาย แดกดันปลั๊กอิน WordPress และชุดรูปแบบก่อให้เกิดเป็น แหล่งใหญ่ที่สุดของความเสี่ยง ที่อาจทำให้ไซต์ของคุณตกอยู่ในความเสี่ยง ดังนั้นคุณควรเลือกอย่างชาญฉลาดและจัดการสิ่งที่คุณติดตั้งไว้อย่างรอบคอบ.

วิธีที่ง่ายที่สุดในการป้องกันไม่ให้แฮกเกอร์เข้าถึงเว็บไซต์ของคุณผ่านซอฟต์แวร์ผิดพลาดคือใช้ปลั๊กอินและธีมที่มีรีวิวและการให้คะแนนที่ยอดเยี่ยม สิ่งเหล่านี้เป็นตัวบ่งชี้ที่ดีที่จะบอกคุณว่ามีการบำรุงรักษาอย่างดีและทำงานได้อย่างถูกต้อง นอกจากนี้โปรดตรวจสอบการอัปเดตเป็นระยะเพื่อปรับปรุงประสิทธิภาพ.

ห่อ

เนื่องจากภัยคุกคามทางไซเบอร์ทั่วโลกไม่ได้วางแผนที่จะถอนตัวในเร็ว ๆ นี้จึงเป็นสิ่งสำคัญในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณจากอันตรายที่อาจเกิดขึ้น โชคดีที่มีวิธีปฏิบัติด้านความปลอดภัยที่เรียบง่าย แต่มีประสิทธิภาพมากมายที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยโดยรวมของเว็บไซต์ของคุณ.

บทความนี้พิสูจน์ให้เห็นว่าคุณไม่จำเป็นต้องใช้งบประมาณจำนวนมากหรือมีความรู้ด้านเทคนิคขั้นสูงในการดำเนินการด้านความปลอดภัยที่ดีที่สุด คำถามคือคุณพร้อมสำหรับความท้าทายหรือไม่?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map