วิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณใน 10 ขั้นตอน

หนึ่งในสิ่งที่สำคัญที่สุดที่คุณสามารถทำได้เมื่อสร้างเว็บไซต์ WordPress คือทำให้แน่ใจว่าปลอดภัย แม้ว่าคุณจะไม่สามารถรักษาความปลอดภัยของเว็บไซต์ได้สูงถึง 100% แต่คุณสามารถยิงได้ถึง 99% และคุณสามารถทำสิ่งนั้นได้โดยการใช้มาตรการทั้งใหญ่และเล็ก – บัญชีนั้นสำหรับทุกจุดเชื่อมต่อของไซต์และจุดอ่อนของมัน.


ตอนนี้คุณบางคนอาจคิดว่าเว็บไซต์ของคุณค่อนข้างปลอดภัยแล้ว มันเยี่ยมมาก แต่ทำไมไม่ลองสองสามนาทีแล้วลองดูรายการนี้ฉันได้รวบรวมสิ่งต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยของเว็บไซต์ WordPress คุณจะเดินไปพร้อมกับแผนปฏิบัติการหรือรู้สึกมั่นใจมากขึ้นเกี่ยวกับมาตรการที่มีอยู่ของคุณ – และทั้งคู่ก็เป็นสิ่งที่ดี.

ต่อไปนี้คือ 10 สิ่งที่คุณควรมองหาหรือใส่ใจเพื่อให้มั่นใจว่าไซต์ของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้.

1. จำกัด การเข้าถึงแดชบอร์ด

เมื่อมีคนเข้าถึงแดชบอร์ด WordPress ของพวกเขาพวกเขาสามารถเพิ่มโพสต์และหน้าใหม่อัปโหลดไฟล์และเปลี่ยนการตั้งค่าของคุณ คนที่ไม่มีประสบการณ์สามารถทำผิดพลาดโดยไม่รู้ตัว หรือเจตนาอาจเป็นอันตรายมากกว่า ไม่ว่าคุณจะต้องให้สิทธิ์การเข้าถึงแดชบอร์ดที่คุณเชื่อถือเท่านั้น.

คุณสามารถยกเว้นที่อยู่ IP ของคุณเพื่อ จำกัด ใครก็ตามที่ไม่ได้อยู่ใน IP ของคุณจากการเข้าถึงแดชบอร์ดซึ่งสามารถลดความพยายามในการแฮ็คได้เป็นอย่างมาก แน่นอนคุณต้องเข้าถึงผู้ดูแลระบบของไซต์ของคุณจาก IP เดียวกันเสมอ.

เมื่อต้องการทำสิ่งนี้เพิ่มใหม่ .htaccess ไฟล์ของคุณ WP-ผู้ดูแลระบบ โฟลเดอร์จากนั้นเพิ่มรหัสนี้:

คำสั่งปฏิเสธ,
อนุญาต
อนุญาตจากที่อยู่ IP ของคุณ
ปฏิเสธจากทั้งหมด

และหากคุณต้องการปกป้องธีมและปลั๊กอินของคุณจากการแก้ไขโดยผู้ใช้ที่ไม่ได้รับอนุญาตคุณสามารถทำได้ เพิ่มรหัสนี้ เพื่อคุณ WP-config.php ไฟล์:

define ('DISALLOW_FILE_EDIT', จริง);

2. บล็อกการสืบค้นไดเรกทอรี 

คุณอาจรู้อยู่แล้วว่ามีการตั้งค่าเว็บไซต์เพื่อให้มีไฟล์อยู่ในโฟลเดอร์บนเซิร์ฟเวอร์ โดยทั่วไปแล้วบางคนสามารถเรียกดูเนื้อหาของแต่ละโฟลเดอร์หรือไดเรกทอรีซึ่งอาจทำให้คุณเปิดการแฮ็คที่เป็นอันตราย คุณสามารถทำให้เนื้อหาของบางโฟลเดอร์ไม่สามารถดูได้โดยสาธารณะอย่างไรก็ตาม นี่เป็นกลยุทธ์ที่คลุมเครือและแม้ว่ามันจะไม่ทำให้ไซต์ของคุณปลอดภัย 100% แต่มันก็ทำให้แฮ็กเกอร์ได้รับข้อมูลน้อยลงและข้อมูลน้อยลงก็เป็นสิ่งที่คุณต้องการ.

หากต้องการบล็อกการค้นหาไดเรกทอรีให้เปิดขึ้น .htaccess ไฟล์อีกครั้งและแทรก รหัสต่อไปนี้ ที่ด้านล่างสุด:

ตัวเลือก -Indexes

นั่นคือทั้งหมดที่มีให้!

3. ลบข้อมูลเวอร์ชัน WordPress

ธีมของเวิร์ดเพรสที่ใช้ในการแสดงผลหมายเลขเวอร์ชันเวิร์ดเพรสที่คุณใช้โดยอัตโนมัติ <หัว> แท็กของเว็บไซต์ อย่างไรก็ตามตอนนี้ WordPress เองก็แทรกข้อมูลนี้และในขณะที่มันเป็นประโยชน์สำหรับ WordPress ที่จะรู้ว่าเมื่อใครกำลังใช้อะไรอยู่ปล่อยให้ข้อมูลนี้ดังนั้นทุกคนที่มองรหัสของคุณจะมีความปลอดภัย.

ทำไม? เพราะการให้แฮ็กเกอร์ทำให้หมายเลขเวอร์ชันทันทีทำให้งานของพวกเขาง่ายขึ้น และคุณไม่ต้องการทำให้งานของแฮกเกอร์ง่ายขึ้น! เพียงแค่แทรกรหัสนี้ลงใน functions.php ไฟล์สำหรับธีมของคุณ:

ฟังก์ชัน remove_wp_version () {
ส่งคืน '';
}
add_filter ('the_generator', 'remove_wp_version');

การดำเนินการนี้จะลบหมายเลขรุ่นและเพิ่มเลเยอร์ความปลอดภัยอีกชั้นสำหรับไซต์ของคุณ.

4. ประเมินชื่อผู้ใช้และรหัสผ่านของคุณ 

WordPress การรักษาความปลอดภัยการเข้าสู่ระบบคุณเคยได้ยินคำแนะนำนี้ครั้งแล้วครั้งเล่า แต่คุณจำเป็นต้องฟังจริงๆ การเลือกชื่อผู้ใช้และรหัสผ่านที่ยากมีความสำคัญต่อความปลอดภัยโดยรวมของเว็บไซต์ ก่อนอื่นอย่าใช้“ admin” เป็นชื่อผู้ใช้ของคุณ เนื่องจากเป็นชื่อผู้ใช้ที่ได้รับความนิยมสูงสุดสำหรับ WordPress การปล่อยให้สิ่งนี้เหมือนกับการให้ข้อมูลแก่แฮกเกอร์ครึ่งหนึ่ง.

ประการที่สองใช้ชุดตัวเลขตัวอักษรและสัญลักษณ์สำหรับรหัสผ่านของคุณ โดยทั่วไปทำให้เป็นไปไม่ได้ที่มนุษย์จะเดาและยากมากสำหรับเครื่องจักรที่จะร้าว.

5. ทำการสำรองข้อมูลเว็บไซต์ปกติ

หลายคนกลอกตาเมื่อพวกเขาได้ยินว่าพวกเขาต้องการสำรองเว็บไซต์บ่อยๆ ไม่ใช่เพราะพวกเขาไม่เข้าใจว่ามันสำคัญ ค่อนข้างเนื่องจากความคิดในการสำรองข้อมูลทั้งไซต์กำลังหมดแรง ผู้คนจำนวนมากไม่ต้องการใช้เวลาและความพยายามในโครงการ.

โชคดีที่การสำรองข้อมูลสามารถดำเนินการอัตโนมัติได้อย่างสมบูรณ์ในทุกวันนี้และเป็นวิธีการแก้ปัญหาที่ฉลาดเพราะสามารถกำหนดล่วงหน้าได้ ด้วยวิธีนี้คุณจะไม่ลืมที่จะสำรองเว็บไซต์ของคุณอีกครั้ง WordPress Codex มีคำแนะนำโดยละเอียดหรือคุณสามารถใช้คำแนะนำของเราเกี่ยวกับวิธีการสำรองไซต์ WordPress ของคุณ หรือคุณสามารถเลือกใช้โซลูชันเสริม (Backup Buddy and VaultPress สองตัวเลือกที่เราเคยใช้ก่อนหน้านี้ที่ WPExplorer).

6. ปรับปรุงเว็บไซต์ของคุณให้ทันสมัย 

WordPress รุ่นอัปเดต

แฮกเกอร์สร้างกลยุทธ์ใหม่ในการทำลายเว็บไซต์เป็นประจำทุกวัน ดังนั้นการใช้งาน WordPress รุ่นที่ล้าสมัยจึงเป็นเพียงการถามถึงปัญหาโดยเฉพาะอย่างยิ่งเมื่อ WordPress เผยแพร่ข้อบกพร่องและช่องโหว่ด้านความปลอดภัยในรุ่นก่อนหน้าทันทีที่มีการเปิดตัวเวอร์ชั่นใหม่ดังที่เห็นในภาพด้านบน ตรวจสอบให้แน่ใจเสมอว่าเว็บไซต์ของคุณใช้งานเวอร์ชันล่าสุดเพื่อความปลอดภัยสูงสุด.

7. เลือกธีมที่ปลอดภัย 

สิ่งสำคัญคือการเลือกชุดรูปแบบที่มีชื่อเสียงดี ผู้ที่ทำโดยนักพัฒนาที่มีชื่อเสียงน้อยกว่าหรือไม่มีรหัสที่สะอาดที่สุดสามารถเปิดเว็บไซต์ของคุณเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเมื่อติดตั้งแล้ว อ่านบทวิจารณ์ของชุดรูปแบบก่อนที่จะติดตั้งและหากคุณกำลังซื้อชุดรูปแบบพรีเมียมให้ซื้อชุดหนึ่งจากเว็บไซต์ที่มีชื่อเสียง.

ในทำนองเดียวกันให้ติดตั้งการปรับปรุงชุดรูปแบบทุกครั้งที่พร้อมใช้งาน สิ่งที่กล่าวไว้ข้างต้นเกี่ยวกับการทำให้ไฟล์หลักของ WordPress เป็นสิ่งที่ทันสมัยเช่นกัน.

8. เลือก Secure Plugins

สิ่งที่ฉันกล่าวไว้ข้างต้นเกี่ยวกับธีมใช้กับปลั๊กอินด้วย แม้ว่าคำแนะนำน่าจะเป็นจริงเป็นสองเท่าสำหรับปลั๊กอินเนื่องจากบางครั้งอาจมีมัลแวร์หรือรหัสที่เป็นอันตราย อย่าดาวน์โหลดปลั๊กอินจากนักพัฒนาซอฟต์แวร์ที่คุณไม่รู้จักและติดตั้งการอัปเดตเสมอเมื่อพร้อมใช้งานเพื่อรักษาความปลอดภัยของเว็บไซต์.

9. ปกป้องไฟล์ของคุณ

หนึ่งในไฟล์ที่สำคัญที่สุดในเว็บไซต์ WordPress ของคุณคือ WP-config.php ไฟล์. มันเก็บข้อมูลเกี่ยวกับเว็บไซต์ของคุณรวมถึงรายละเอียดเกี่ยวกับฐานข้อมูลของคุณและการตั้งค่าสำหรับเว็บไซต์โดยรวม แฮ็กเกอร์ที่มีฐานความรู้ที่ถูกต้องสามารถเปลี่ยนแปลงทุกอย่างเกี่ยวกับเว็บไซต์ของคุณด้วยข้อมูลของไฟล์นี้ ดังนั้นคุณสามารถจินตนาการได้ว่าสิ่งสำคัญคือการปกป้องมัน.

โชคดีที่คุณสามารถแก้ไขได้ค่อนข้างง่าย สิ่งที่คุณต้องทำคือเพิ่มข้อมูลโค้ดต่อไปนี้ของคุณ .htaccess ไฟล์ด้านล่างที่มันบอกว่า # END WordPress:


คำสั่งอนุญาต, ปฏิเสธ
ปฏิเสธจากทั้งหมด

10. เลือกผู้ให้บริการโฮสต์ที่เหมาะสม

การรักษาความปลอดภัยของเว็บไซต์ของคุณมีมากมายสำหรับผู้ให้บริการโฮสต์ WordPress ที่คุณเลือก ในขณะที่ฉันไม่สามารถบอกคุณได้ว่าโฮสต์ใดดีที่สุด – มีตัวแปรมากเกินไปที่จะพิจารณาในบทความนี้ – ฉันสามารถบอกคุณได้ว่าการอ่านบทวิจารณ์มีความจำเป็นต่อการตัดสินใจอย่างชาญฉลาด ตรวจสอบให้แน่ใจว่าได้ประเมินความปลอดภัยของโฮสต์โซลูชันสำรองและประเภทเซิร์ฟเวอร์ก่อนตัดสินใจเลือกขั้นสุดท้าย.

โปรดจำไว้ว่า: โฮสต์ที่คุณเลือกจะมีบทบาทโดยตรงในการโหลดไซต์ของคุณรวดเร็วเวลาทำงานและความปลอดภัยของข้อมูลสาธารณะและส่วนตัวของคุณ มันไม่ใช่การตัดสินใจที่จะต้องทำอย่างเบามือ.

ข้อสรุป

รายการนี้ไม่เสร็จสมบูรณ์ แต่ควรให้สถานที่เริ่มต้นที่ดีในแง่ของการระบุช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและวิธีแก้ปัญหาเพื่อปกป้องไซต์ของคุณจากแฮกเกอร์ คุณสามารถเช็คเอาต์และติดตามพร้อมกับสิ่งนี้ได้ คู่มือการรักษาความปลอดภัย WordPress สำหรับเคล็ดลับง่าย ๆ ในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ มันควรจะมีประโยชน์ในการทำให้คุณสบายใจขึ้นอีกหน่อย ท้ายที่สุดแล้วมันเป็นเรื่องปกติที่จะลงทุนหลายร้อยชั่วโมงในการพัฒนาและติดตั้งเว็บไซต์ การปกป้องมันเป็นสิ่งจำเป็น.

คุณใช้มาตรการใดในการปกป้องเว็บไซต์ของคุณ คุณชอบที่จะใช้แนวทางแบบแมนนวลหรือใช้โซลูชันที่อิงกับปลั๊กอินหรือไม่? แจ้งให้เราทราบในความคิดเห็น!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map