5 วิธีง่ายๆในการเพิ่มความปลอดภัยให้กับ WordPress ของคุณ

ความปลอดภัยและการสำรองข้อมูลของไซต์

การรักษาความปลอดภัย WordPress เป็นประเด็นร้อนทั่วบล็อกในขณะนี้ การโจมตีบ็อตเน็ตเมื่อเร็ว ๆ นี้ในเว็บไซต์ WordPress จำนวนมากมีบางคนที่แย่งชิงเพื่อกู้คืนข้อมูลที่มีค่าของพวกเขาและคุณควรจะดำเนินการอย่างรวดเร็วเพื่อเพิ่มความปลอดภัยของ WordPress.


จากนั้นก็มีคนที่คิดล่วงหน้าและลงมือปฏิบัติก่อนที่มันจะต้องการ โอกาสที่พวกเขาไม่มีปัญหาใด ๆ เพราะพวกเขาทำให้ตัวเองเป็นเป้าหมายที่ยาก.

ความจริงก็คือ: แม้ว่าจะไม่มีเว็บไซต์ที่ปลอดภัย 100% แต่ก็มีโอกาสที่จะถูกแฮ็กที่เล็กกว่าด้วยการอุทิศเวลาเล็กน้อยเพื่อทำให้ไซต์ของคุณปลอดภัยกว่า 99% ของผู้อื่น โดยที่ในใจในโพสต์นี้ฉันจะพาคุณผ่านกระบวนการห้าขั้นตอนง่าย ๆ ที่จะเปลี่ยนไซต์ของคุณจากเป้าหมายที่นุ่มนวลเป็นคุกกี้ที่ยากจริง.

ขั้นตอนที่ 1: อัปเดตทุกอย่าง

รายการที่ล้าสมัยในเว็บไซต์ของคุณแสดงถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นเนื่องจากแฮกเกอร์สามารถใช้เพื่อเข้าสู่แบ็กเอนด์ของไซต์ของคุณ นั่นเป็นสาเหตุที่ทำให้ทุกอย่างทันสมัยเป็นสิ่งสำคัญ.

และเมื่อฉันพูดทุกอย่างฉัน ค่าเฉลี่ย ทุกอย่าง:

  • WordPress หลัก
  • ธีมส์
  • ปลั๊กอิน

ชุดรูปแบบและปลั๊กอินที่ปิดใช้งานควรได้รับการปรับปรุงให้ทันสมัยอยู่เสมอการปรากฏตัวของพวกเขาในเว็บไซต์ของคุณทำให้พวกเขามีความเสี่ยงด้านความปลอดภัยดังนั้นคุณควรปรับปรุงให้ทันสมัยเพื่อรักษาความปลอดภัย WordPress ของคุณ.

ผู้จัดการการปรับปรุงง่าย

ไม่ต้องลงชื่อเข้าใช้บ่อยมาก? ไม่ต้องกังวล – คุณสามารถใช้ปลั๊กอินเช่น ผู้จัดการการปรับปรุงง่าย เพื่อเปิดใช้งานการอัปเดตอัตโนมัติสำหรับแกน WordPress, ธีมและปลั๊กอินของคุณ นอกจากนี้ยังมีการตั้งค่าขั้นสูงในตัวเพื่อปรับแต่งการอัปเดตของคุณและบันทึกเพื่อดูสิ่งที่อัปเดตและเวลา.

ผู้คนจำนวนมากจะมาถึงจุดนี้แล้วหยุด แต่จริงๆแล้วมีอีกขั้นตอนหนึ่งที่คุณควรดำเนินการ: คุณควรพิจารณาอย่างจริงจังว่าจะลบธีมและปลั๊กอินใด ๆ ในเว็บไซต์ของคุณที่ไม่ได้รับการปรับปรุงล่าสุด คุณสามารถตรวจสอบได้อย่างง่ายดายเมื่อมีการปรับปรุงปลั๊กอินครั้งล่าสุดด้วยปลั๊กอินปรับปรุงล่าสุด สิ่งนี้จะเพิ่มวันที่อัปเดตล่าสุดลงในรายการปลั๊กอินของคุณที่ด้านหลัง (ซึ่งควรจะแสดงเป็นค่าเริ่มต้น).

โดยทั่วไปฉันจะบอกว่าปลั๊กอินที่ไม่ได้อัปเดตภายในสิบสองเดือนที่ผ่านมาควรได้รับการพิจารณาสำหรับการลบ.

ขั้นตอนที่ 2: สำรองข้อมูลทุกอย่าง (และเป็นประจำ)

ฉันรู้ว่ามันเป็นข้อเสนอแนะที่ชัดเจน แต่มันจะสะเพร่าของฉันที่จะไม่รวมถึงการสำรองข้อมูล WordPress ข้อเท็จจริงง่ายๆคือมีบางสิ่ง (ถ้ามี) มีความสำคัญต่อความปลอดภัยของเว็บไซต์ของคุณ.

หากเว็บไซต์ของคุณถูกแฮกทำลายอย่างแท้จริง (ซึ่งก็คือ เสมอ เป็นไปได้) ด่านสุดท้ายของการป้องกันคือการสำรองข้อมูลล่าสุด ซึ่งหมายความว่าแม้ว่าสิ่งที่เลวร้ายที่สุดควรจะเกิดขึ้น แต่คุณก็ยังมีบางสิ่งที่ควรทำ ถ้าคุณ อย่า สำรองข้อมูลเป็นประจำจากนั้นจะทื่อคุณจะเมามาก.

มีโซลูชั่นสำรองข้อมูลจำนวนมาก แต่คำแนะนำแรกของฉันคือเลือกผู้ให้บริการโฮสต์ที่มีการสำรองข้อมูลอัตโนมัติภายในบริการ หากคุณตกเป็นเหยื่อของความพยายามในการแฮ็กที่ทำให้เว็บไซต์ของคุณเสียหายคุณควรพบว่าผู้ให้บริการของคุณสามารถกู้คืนไซต์ให้กลับมารุ่งโรจน์ได้อย่างรวดเร็ว.

VaultPress สำหรับ WordPress

นอกเหนือจากตัวเลือกครีมของพืช VaultPress และ BackupBuddy พวกเขาเสียเงิน แต่คำแนะนำของฉันคือ ไม่เคย ปล่อยทิ้งบนโซลูชันสำรองของคุณ โดยส่วนตัวแล้วฉันเป็นผู้ใช้ VaultPress (เช่นเดียวกับ WPExplorer) – พวกเขานำเสนอโซลูชันการสำรองข้อมูลที่ครอบคลุมรวมถึงคุณลักษณะด้านความปลอดภัยเพิ่มเติม.

ขั้นตอนที่ 3: เปลี่ยนชื่อผู้ใช้เริ่มต้นของคุณ

หากคุณยังคงใช้โปรไฟล์“ ผู้ดูแลระบบ” เริ่มต้นที่มาพร้อมกับการติดตั้ง WordPress ตอนนี้ถึงเวลาเปลี่ยนแล้ว.

ทำไม? เนื่องจากขั้นตอนที่หนึ่งสำหรับความพยายามในการเข้าสู่ระบบที่ดุร้ายคือการพยายามลงชื่อเข้าใช้ด้วยชื่อผู้ใช้“ admin” จากนั้นจึงพยายามใช้รหัสผ่านจำนวนมหาศาลในการเข้าสู่ หากคุณสร้างชื่อผู้ใช้ที่ไม่ซ้ำใครยิ่งไปกว่านั้นคุณจะต้องหยุดการแฮ็คข้อมูลในแทร็กของมัน.

การสลับโปรไฟล์และทุกสิ่งที่อาจเกี่ยวข้อง (การถ่ายโอนความเป็นเจ้าของโพสต์ ฯลฯ ) อาจเป็นเรื่องที่ค่อนข้างยุ่งยาก แต่เป็นขั้นตอนสำคัญในการรักษาความปลอดภัยให้กับเว็บไซต์ของคุณและง่ายกว่าที่คิดไว้มาก ลองดูบทแนะนำ YouTube หากคุณต้องการคำแนะนำเพิ่มเติม.

ขั้นตอนที่ 4: สร้างรหัสผ่านที่ไม่ซ้ำใคร (และเปลี่ยนเป็นประจำ)

คนส่วนใหญ่มีความเข้าใจมากพอที่จะรู้ว่ารหัสผ่านของพวกเขาไม่ควรเป็น “รหัสผ่าน” สิ่งที่พวกเขาอาจ ไม่ ทราบดีว่าความพยายามในการแฮ็คที่ดุเดือดนั้นจะพยายามรวมรหัสผ่านที่น่าอัศจรรย์ในการพยายามเข้าถึงเว็บไซต์ หากรหัสผ่านของคุณสมเหตุสมผลหรือคาดการณ์ได้ (เช่นสร้างขึ้นจากคำหรือรูปแบบตัวเลขที่เป็นที่รู้จัก) เว็บไซต์ของคุณมีความเสี่ยง.

ในความเป็นจริงมีสามกฎทองสำหรับการสร้างรหัสผ่านที่ดีที่สุด:

  1. มันจะต้องเป็น อย่างแท้จริง สุ่มและไม่ซ้ำกัน
  2. ต้องใช้เพียงครั้งเดียว (เช่นไม่ได้อยู่ในหลาย ๆ ไซต์)
  3. จะต้องมีการเปลี่ยนแปลงเป็นระยะ (เช่นหนึ่งครั้งต่อเดือน)

หากคุณปฏิบัติตามกฎทั้งสามนี้เว็บไซต์ของคุณจะปลอดภัยมากขึ้น ในแง่ของการสร้างรหัสผ่านแบบสุ่มอย่างแท้จริงคุณสามารถใช้เครื่องสร้างออนไลน์ฟรีเช่นฉันแนะนำให้คุณสมัครใช้งานบัญชีฟรีด้วย LastPass และใช้บริการนั้นเพื่อ (ก) สร้างและ (ข) จัดเก็บรหัสผ่านทั้งหมดของคุณ.

ขั้นตอนที่ 5: ติดตั้งการป้องกันปลั๊กอิน

มีปลั๊กอินจำนวนมากที่อ้างว่าช่วยเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ ตัวเลือกที่แท้จริงสามารถครอบงำได้ แต่ฉันจะตัดแกลบและแนะนำสิ่งที่ฉันคิดว่าเป็นปลั๊กอินที่ง่ายและมีประสิทธิภาพมากที่สุดสำหรับคุณ.

ไฟร์วอลล์ความปลอดภัยและการสแกนมัลแวร์ ordfence

ปลั๊กอินนั้นคือ Wordfence: ปลั๊กอินฟรีที่ได้รับความนิยมและติดอันดับสูง มันมีคุณสมบัติด้านความปลอดภัยที่หลากหลายรวมถึง (แต่ไม่ จำกัด เพียง):

  • ไฟร์วอลล์
  • การป้องกัน IP ที่เป็นอันตราย
  • สแกนแบ็คดอร์
  • สแกนมัลแวร์
  • ปรับปรุงความปลอดภัยการเข้าสู่ระบบ

แม้ว่า Wordfence เป็นรุ่นฟรีแมนและมีรุ่นที่จ่ายพร้อมตัวเลือกเพิ่มเติม แต่ตัวปลั๊กอินและบริการพื้นฐานไม่มีค่าใช้จ่าย การติดตั้งสิ่งนี้ลงบนไซต์ของคุณไม่ใช่เรื่องง่าย.


ในความเป็นจริงฉันเพิ่งเกาที่นี่ แม้ว่าการวางมาตรการรักษาความปลอดภัยข้างต้นเข้าที่จะช่วยให้การรักษาความปลอดภัย WordPress ของคุณแข็งตัวเหนือผู้อื่นส่วนใหญ่ แต่ก็มีมากกว่าที่คุณสามารถทำได้และ เสมอ โอกาสที่คุณจะยังถูกแฮ็กอยู่ดี.

ฉันได้กล่าวถึงวิธีง่ายๆในการเสริมความปลอดภัยให้กับ WordPress ของคุณในโพสต์นี้ หากคุณได้ติดตั้งทั้งหมดและยังคงหิวโหยต่อไปอีกผมขอแนะนำให้คุณเริ่มต้นด้วยการตรวจสอบหน้าความปลอดภัย WordPress อย่างเป็นทางการที่ WordPress.org Codex.

ตอนนี้ถึงตาคุณแล้ว – ฉันชอบที่จะรู้ว่าคำแนะนำง่ายๆที่คุณต้องเสริมความปลอดภัยให้กับ WordPress ของคุณคืออะไร อาจเป็นคำแนะนำและเคล็ดลับง่ายๆปลั๊กอินคำแนะนำหรือแม้แต่บริการพรีเมี่ยมที่แนะนำเช่น VaultPress ดังกล่าว ยิงออกไปในส่วนความเห็น!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map