5 คำแนะนำแบบเรียลไทม์สำหรับเว็บไซต์ WordPress ที่ปลอดภัยและปลอดภัย

สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อทำให้ไซต์ WordPress ของคุณปลอดภัยและปลอดภัย!


รายงาน SUCURI ล่าสุดแสดงช่องโหว่หนึ่งช่องหรือมากกว่านั้นซึ่งติดไวรัส 90% ของเว็บไซต์ WordPress.

ฉันเห็นคำถาม / ข้อสงสัยหลายร้อยรายการทุกเดือนใน Facebook Group กองการโอเวอร์โฟลว์เกี่ยวกับเว็บไซต์ถูกแฮ็ค / ติดมัลแวร์ ฉันไม่แปลกใจ.

ความปลอดภัยของเว็บไซต์เป็นเช่น สิ่งสำคัญ เป็นเนื้อหาและ SEO ของคุณและสิ่งหนึ่งที่ควรทำเพื่อปกป้องธุรกิจออนไลน์ให้ปลอดภัย มีหลายวิธีในการกระชับ WordPress ของคุณ; อย่างไรก็ตามการติดตามคุณจะได้เรียนรู้แนวคิดเชิงปฏิบัติที่ฉันทำและฉันหวังว่าจะเป็นประโยชน์กับคุณ.

ไปไม่มีรหัสผ่าน

การโจมตีของ Brute Force เป็นหนึ่งในเทคนิคเก่าแก่ที่พยายามเข้าสู่ WordPress admin โดยมีการผสมผสานระหว่างผู้ใช้และรหัสผ่าน คุณจะไม่ทิ้งตัวเลือกใด ๆ สำหรับแฮกเกอร์เพื่อพยายามเข้าสู่ระบบ สงสัยว่ามันทำงานอย่างไร?

ให้ผมแสดง.

หน้าต่างเข้าสู่ระบบ WordPress เริ่มต้นมีลักษณะดังนี้:

เมื่อคุณไม่มีรหัสผ่านคุณจะไม่มีตัวเลือกให้ป้อนชื่อผู้ใช้และรหัสผ่าน คุณจะต้องตรวจสอบสิทธิ์กับโทรศัพท์แทน ง่ายและสะดวก.

UNLOQ

UNLOQ มีปลั๊กอิน WordPress ด้วยซึ่งช่วยให้คุณเปลี่ยนรหัสผ่านด้วยโทรศัพท์ของคุณ UNLOQ ใช้ TLS ผ่านการสื่อสารและข้อมูลถูกเข้ารหัสด้วยอัลกอริทึม AES-256-CBC.

คุณสามารถมีผู้ใช้ได้สูงสุด 100 คนพร้อมการตรวจสอบสิทธิ์แบบไม่ จำกัด ฟรี, ซึ่งเพียงพอสำหรับการเข้าสู่ระบบของผู้ดูแลระบบ WordPress.

ไม่มั่นใจกับโซลูชันที่ไม่มีรหัสผ่าน?

ไม่ต้องกังวลลองใช้การรับรองความถูกต้องด้วยสองปัจจัย – ดีกว่าแค่ข้อมูลประจำตัวปกติ.

คุณสามารถใช้โซลูชันฟรีเช่น ปลั๊กอินแบบสองปัจจัย หรือพรีเมี่ยมหนึ่งที่ชอบ ความปลอดภัยของ iThemes.

มีกลยุทธ์การสำรองข้อมูลที่มั่นคง

สำรองข้อมูลเป็นเพื่อนของคุณ!

เมื่อสิ่งต่าง ๆ ผิดปกติและไม่มีอะไรทำงานการสำรองข้อมูลก็จะมาช่วย.

อาจมีหลายสิ่งที่ผิดปกติต่อไปนี้.

  • สับสนกับการกำหนดค่า
  • ไฟล์ถูกลบ
  • เว็บไซต์ถูกแฮ็ก
  • คุณติดตั้งปลั๊กอินบางส่วนแล้วไซต์ใช้งานไม่ได้
  • ไซต์ใช้งานไม่ได้หลังจากอัปเดต WordPress / ธีม / ปลั๊กอิน

หากคุณไม่สามารถแก้ไขหรือใช้เวลานานในการดำเนินธุรกิจออนไลน์ของคุณคุณสามารถพิจารณากู้คืนเว็บไซต์ของคุณจากข้อมูลสำรอง.

แพลตฟอร์มโฮสติ้ง WP ส่วนใหญ่มีการสำรองข้อมูลรายวันดังนั้นคุณจึงไม่เป็นไร อย่างไรก็ตามหากคุณอยู่กับเว็บโฮสติ้งอื่น ๆ คุณอาจต้องการตรวจสอบข้อมูลสำรองที่มีให้.

ถ้าคุณอยู่ใน VPS เช่น DIgitalOcean หรือ Linode ดังนั้นการสำรองข้อมูลจะไม่ถูกเปิดใช้งานโดยค่าเริ่มต้นและจะเรียกเก็บเงินประมาณ 20% ของแผน VPS ของคุณ ดังนั้นหากคุณอยู่ในแผน $ 10 คุณจะต้องจ่ายเพิ่มอีก $ 2 สำหรับการสำรองข้อมูล.

เชื่อฉัน; มันคุ้มค่า. มีหลายสถานการณ์ที่ฉันไม่มีตัวเลือกนอกจากการกู้คืน Geekflare จากการสำรองข้อมูล.

หากคุณกำลังโฮสต์บน AWS ที่เหมือนคลาวด์ Google Cloud คุณต้องพิจารณาถ่ายภาพสแน็ปช็อตเป็นประจำหรือใช้เครื่องมือสำรองของบุคคลที่สาม หากคุณมีข้อมูลสำรองพร้อมเว็บโฮสติ้งฉันไม่เห็นเหตุผลใด ๆ ที่จะใช้ปลั๊กอินสำรองข้อมูล แต่ในกรณีที่คุณต้องการนี่คือข้อมูลสำรองฟรียอดนิยมบางส่วน & คืนค่าปลั๊กอินสำหรับ WordPress.

Updraft Plus

ติดตั้งใช้งานได้ดีกว่า 2 ล้านคนพูดมาก. Updraft Plus ช่วยให้คุณสำรองข้อมูลเว็บไซต์ของคุณในรูปแบบคลาวด์เช่น Amazon S3, Google Drive, Dropbox, FTP และอื่น ๆ.

เมื่อใดก็ตามที่คุณต้องการกู้คืนคุณก็แค่คลิกไป.

BlogVault

BlogVault เป็นปลั๊กอินพรีเมียมและได้รับความไว้วางใจจากเจ้าของไซต์มากกว่า 400,000 ราย คุณสมบัติบางอย่างมีดังต่อไปนี้.

  • สำรองและเก็บถาวรแบบเรียลไทม์อัตโนมัติเป็นเวลา 365 วัน
  • คลิกหนึ่งครั้งการแสดงละครไซต์และการกู้คืน
  • ใช้สำหรับการโยกย้าย
  • ตัวเลือกการสำรองข้อมูลบนคลาวด์

อย่าชำระอะไรเลยน้อยกว่าการสำรองข้อมูลรายวัน.

ใช้ WAF / ปลั๊กอินความปลอดภัย

การติดตั้ง WordPress เริ่มต้นอาจเปิดเผยการกำหนดค่า / ข้อมูลและอาจมีช่องโหว่หากไม่แข็งตัวอย่างถูกต้อง มีปลั๊กอินที่เกี่ยวข้องกับความปลอดภัยจำนวนมากดังนั้นให้เลือกสิ่งที่คุณต้องการ แต่ให้แน่ใจว่ามันครอบคลุมสิ่งต่อไปนี้.

  • เปลี่ยน URL ผู้ดูแลระบบ – ผู้ดูแลระบบ WordPress สามารถเข้าถึงได้โดยค่าเริ่มต้นเป็น wp-login.php และโลกทั้งโลกรู้เกี่ยวกับมัน.

ตัวอย่าง: example.com/wp-login.php

ดังนั้นหากคุณรู้ว่าเว็บไซต์นั้นสร้างขึ้นบน WordPress คุณสามารถลองเข้าถึง URL ของผู้ดูแลระบบโดยการเพิ่ม wp-login.php และทำสิ่งที่น่ารังเกียจในการพยายามเข้ามาเป็นต้นควรเปลี่ยนผู้ดูแลระบบ URL จาก wp-login.php เป็นอย่างอื่น.

  • การป้องกันสแปม – อย่าปล่อยให้เว็บไซต์ของคุณได้รับความคิดเห็นสแปมอีเมล.
  • บล็อกคำขอที่น่าสงสัย – อย่าเพลิดเพลินกับคำขอที่เป็นอันตรายการเรียกใช้สคริปต์
  • ปรับใช้ Security HTTP Header – ปกป้องจาก clickjacking, คุกกี้ที่ปลอดภัย, การโจมตี XSS, ฯลฯ โดยการฉีดพารามิเตอร์ที่จำเป็นในส่วนหัวของการตอบสนอง HTTP.

มาดูปลั๊กอินความปลอดภัยอันดับต้น ๆ.

Wordfence

Wordfence เป็นที่รักของเว็บไซต์มากกว่าสามล้านเว็บไซต์และมีฟีเจอร์มากมายรวมถึงเว็บไซต์ต่อไปนี้.

  • ไฟร์วอลล์ WordPress
  • คุณสมบัติการปิดกั้น
  • เข้าสู่ระบบความปลอดภัย
  • การสแกนความปลอดภัย
  • การตรวจสอบ
  • รองรับ IPv6

ความปลอดภัยของ iThemes

iThemes, โซลูชันความปลอดภัยระดับพรีเมี่ยม ช่วยให้คุณปกป้องเว็บไซต์ของคุณจากการโจมตีมากกว่า 30 ประเภท.

การกำหนดค่าเป็นเรื่องง่ายและให้การป้องกันความปลอดภัยที่ครอบคลุม.

โล่

โล่ a.k.a. WordPress Simple Firewall นั้นยอดเยี่ยมและให้ทุกสิ่งที่คุณต้องการฟรี.

ฉันใช้ปลั๊กอินนี้และชอบแดชบอร์ดและคุณสมบัติที่ครอบคลุม – คุ้มค่าที่จะลอง.

ใช้ความปลอดภัยบนคลาวด์

ความปลอดภัย / ไฟร์วอลล์โดยปลั๊กอิน WordPress นั้นดี แต่มันยังอยู่ใน WordPress และการป้องกันเริ่มต้นเมื่อคำขอมาถึง WordPress.

หากคุณต้องการได้รับการปกป้องเพิ่มเติมคุณต้องพิจารณาใช้ความปลอดภัยบนคลาวด์ การรักษาความปลอดภัยจากระบบคลาวด์ช่วยปกป้องและบล็อกผู้โจมตีจากขอบเครือข่าย ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ส่วนใหญ่ให้บริการคุณด้วย CDN (เครือข่ายการจัดส่งเนื้อหา) เพื่อให้เว็บไซต์ของคุณโหลดเร็วขึ้น.

CDN ยอดนิยมบางส่วน & ผู้ให้บริการรักษาความปลอดภัยคือ:

Sucuri

หนึ่งในผู้นำอุตสาหกรรมด้านการรักษาความปลอดภัยเว็บไซต์และ CDN ประสิทธิภาพสูงเพื่อประสิทธิภาพและความปลอดภัยที่ดียิ่งขึ้น.

SUCURI มอบสิทธิประโยชน์สองประการ – ความปลอดภัยและประสิทธิภาพด้วยราคาเดียว การป้องกันช่องโหว่ 10 อันดับแรกของ OWASP, DDoS, การคุกคามเฉพาะของ WordPress, การโจมตีที่ดุเดือดและอีกมากมาย.

Cloudflare

รายการจะไม่สมบูรณ์โดยไม่รวม Cloudflare หนึ่งใน CDN ยอดนิยม & ผู้ให้บริการรักษาความปลอดภัยเพื่อทำให้เว็บไซต์ของคุณปลอดภัยและรวดเร็ว.

ดูรายละเอียดแผนสำหรับ การเปรียบเทียบคุณสมบัติ – คุณสมบัติที่กล่าวถึงของ Cloudflare.

  • Global CDN
  • ฟรีใบรับรอง SSL
  • รองรับ HTTP / 2, WebSockets, IPv6
  • DNSSEC, การล้างแคช, กฎที่กำหนดเอง
  • แสดงความคิดเห็นสแปม, การขูดเนื้อหา, การป้องกัน OWASP WAF, DDoS

การปรับปรุง / ปรับปรุงให้ทันสมัยอยู่เสมอ

SUCURI พูดว่า 55% ของเว็บไซต์ที่ติดเชื้อนั้นมี WordPress ล้าสมัย.

การมีเวิร์ดเพรสปลั๊กอินชุดรูปแบบอาจมีช่องโหว่และแนวทางปฏิบัติที่ดีที่สุดคุณควรจับตาดูปลั๊กอินที่มีช่องโหว่และโปรแกรมแก้ไขที่สำคัญ คุณสามารถสมัครสมาชิกเพื่อ WP Scan ฐานข้อมูลช่องโหว่ สำหรับการแจ้งเตือนทางอีเมลเพื่อให้คุณทราบว่าใช้ปลั๊กอิน / WordPress / ธีมมีความเสี่ยงหรือไม่.

ข้อสรุป

ความปลอดภัยเป็นกระบวนการที่กำลังดำเนินอยู่แทนที่จะติดตั้งเพียงครั้งเดียวแล้วลืมมันไป บางครั้งมันจะเป็นการดีกว่าถ้าคุณปวดหัวกับผู้เชี่ยวชาญด้วยการหาวิธีแก้ปัญหาแบบพรีเมี่ยม หากคุณสามารถทำสิ่งข้างต้นได้ด้วยตัวเองก็ถือว่าเป็นเรื่องดีที่คุณอาจพิจารณาใช้บริการสนับสนุน WP และบริการบำรุงรักษาเช่น WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map