รายการตรวจสอบความปลอดภัยอย่างง่ายสำหรับเว็บไซต์ WordPress

รายการตรวจสอบความปลอดภัยอย่างง่ายสำหรับเว็บไซต์ WordPress

คุณรู้หรือไม่ว่ากว่า 100,000 เว็บไซต์ถูกแฮ็กทุกวัน ถูกต้องไซเบอร์อาชญากรรมเป็นภัยคุกคามร้ายแรงต่อ บริษัท และใครก็ตามที่มีไซต์ WordPress ก็ไม่ปลอดภัยเช่นกัน ฉันใช้แฮ็คเกอร์ (และต้องกู้คืนไซต์ WordPress ของฉัน) และคุณอาจรู้ว่ามันน่าเกลียด.


แฮกเกอร์กำลังมองหาเว็บไซต์ที่มีช่องโหว่เพื่อเจาะและขโมยข้อมูลที่สามารถปล่อยเพื่อผลประโยชน์ทางการเงินหรือเจตนาร้าย เพื่อปกป้องตัวคุณเองและเว็บไซต์ที่มีค่าของคุณคุณควรพิจารณาอย่างจริงจังถึงความปลอดภัยของ WordPress ของคุณ.

เมื่อพิจารณาว่าคุณจะสูญเสียรายได้เวลาและความพยายามเมื่อแฮกเกอร์เจาะเข้าไปในเว็บไซต์ของคุณเราได้สร้างรายการตรวจสอบความปลอดภัยต่อไปนี้ซึ่งคุณสามารถใช้เพื่อรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ รายการความปลอดภัยทั้งหมดในโพสต์นั้นค่อนข้างง่ายที่จะติดตั้งแม้กระทั่งกับตัวจับเวลาแรก:

อย่างที่คุณเห็นเราจะแบ่งโพสต์ออกเป็นหลายส่วนซึ่งครอบคลุมทุกอย่างตั้งแต่การเลือกโฮสต์ที่ปลอดภัยไปจนถึงการเพิ่มพื้นที่ดูแลระบบของคุณและอื่น ๆ คุณจะต้องทำภารกิจด้านความปลอดภัยซ้ำเช่นการอัพเดตธีมของคุณเป็นประจำ งานอื่น ๆ เป็นงานครั้งเดียว แต่ก็ยังมีผลกระทบที่สำคัญในการทำให้ไซต์ของคุณปลอดภัย ตรวจสอบสิ่งที่คุณต้องการแก้ไขและทำทันทีเนื่องจากแฮกเกอร์ไม่ต้องเสียเวลาด้วย.

รายการตรวจสอบความปลอดภัย WordPress อย่างง่าย

1. อัปเดต WordPress

WordPress core มีการตรวจสอบเป็นประจำและตรวจสอบช่องโหว่ด้านความปลอดภัย หากตรวจพบข้อบกพร่องและข้อบกพร่องด้านความปลอดภัยผู้พัฒนาหลักมักจะปล่อยการปรับปรุงการบำรุงรักษา อัพเดทเล็กน้อยจะถูกติดตั้งบนเว็บไซต์ WordPress ของคุณโดยอัตโนมัติ.

อย่างไรก็ตามคุณจะต้องอัปเดต WordPress ด้วยตนเองสำหรับรุ่นใหญ่ทั้งหมด เป็นกระบวนการที่ค่อนข้างตรงไปตรงมาตั้งแต่คุณได้รับข้อความที่จู้จี้ในผู้ดูแลระบบ WordPress ของคุณ มีเว็บไซต์เพียง 22% เท่านั้นที่ใช้งานเวิร์ดเพรสเวอร์ชันล่าสุดซึ่งเป็นเรื่องน่าเศร้าเมื่อพิจารณาว่าการอัปเดตเป็นเรื่องง่ายเพียงใด.

อย่าอยู่ในส่วนที่เหลืออีก 78% เนื่องจากคุณเปิดเผยไซต์ของคุณเป็นรูปแบบของการโจมตีทุกรูปแบบโดยไม่อัปเดตเว็บไซต์ของคุณ โดยปกติแล้วแฮ็กเกอร์เป็นกลุ่มคนแรกที่เรียนรู้เกี่ยวกับช่องโหว่ใด ๆ ในรุ่นเก่าเนื่องจากพวกเขาเชื่อมั่นในข้อบกพร่องในการโจมตีที่ประสบความสำเร็จ.

ก่อนที่คุณจะอัปเดต WordPress เราขอแนะนำให้อ่านบันทึกประจำรุ่นเพื่อดูว่ามีอะไรเปลี่ยนแปลงและสำรองข้อมูลเว็บไซต์ของคุณ (เพื่อความปลอดภัย) วิธีนี้จะเป็นสิ่งที่คุณคาดหวังเมื่อคุณคลิกปุ่มอัปเดตและคุณมีสิ่งที่ไม่ปลอดภัยที่ควรทำ.

2. อัปเดตธีมและปลั๊กอิน

ขณะอัปเดตคอร์ WordPress อย่าลืมอัปเดตธีมและปลั๊กอินของคุณด้วย แฮกเกอร์ชอบธีมเก่าและปลั๊กอินที่มีรูโหว่ที่รู้จัก.

พวกเขาใช้ช่องโหว่ด้านความปลอดภัยเหล่านี้และอาจซ่อนลับๆในชุดรูปแบบหรือปลั๊กอินเก่า หากคุณไม่อัปเดตพวกเขาสามารถแฮ็คเว็บไซต์ของคุณได้ทุกเมื่อที่ต้องการ.

เพื่อหลีกเลี่ยงการสูญเสียสไตล์ที่กำหนดเองของคุณเราขอแนะนำให้ใช้ธีมลูกของเวิร์ดเพรสตรงข้ามกับธีมหลัก ด้วยวิธีนี้คุณจะไม่สูญเสียการปรับแต่งของคุณเมื่อคุณอัปเดตธีมของคุณ.

Yo ควรกำจัดธีมปลั๊กอินและการติดตั้ง WordPress ที่ไม่ได้ใช้งานด้วย ไม่เพียง แต่คุณจะประหยัดแบนด์วิดท์และทำให้เว็บไซต์ของคุณเร็วขึ้นเท่านั้น แต่คุณยังสามารถแฮกเกอร์ได้.

อีกหนึ่งบันทึกย่อที่รวดเร็วอย่าดาวน์โหลดธีมและปลั๊กอิน“ ว่างเปล่า” ไปกับแหล่งที่เชื่อถือได้เท่านั้นเช่น WordPress.org, Envato หรือร้านธีมที่มีชื่อเสียงอื่น ๆ.

3. ใช้รหัสผ่านที่ไม่ซ้ำกันและแข็งแกร่ง

คุณจะประหลาดใจเมื่อพบว่าเว็บไซต์ส่วนใหญ่แฮ็คเมื่อคนร้ายขโมยข้อมูลเข้าสู่ระบบของคุณ นอกจากนี้การโจมตีด้วยกำลังดุร้ายนั้นค่อนข้างบ่อยและเกี่ยวข้องกับการทิ้งหน้าล็อกอินของคุณด้วยชุดค่าผสมของชื่อผู้ใช้และรหัสผ่านนับพันจนกว่าจะมีบางอย่างให้.

หากคุณใช้ชื่อผู้ใช้และรหัสผ่านที่อ่อนแอ (เช่น “admin” หรือ “12345” ที่น่าอับอาย) คุณจะทำให้แฮ็กเกอร์สามารถเจาะเข้าไปในเว็บไซต์ของคุณได้อย่างไม่น่าเชื่อ รับนิสัยในการสร้างรหัสผ่านที่ไม่ซ้ำใครและแข็งแกร่งซึ่งคุณเปลี่ยนเป็นประจำ คุณสามารถใช้เครื่องกำเนิดไฟฟ้าออนไลน์ได้ฟรีเช่นนี้ LastPass.

การจัดการรหัสผ่านที่รัดกุมจำนวนมากอาจเป็นปัญหาได้ เพื่อช่วยฉันมักจะพึ่งพาผู้จัดการรหัสผ่านเช่น 1Password หรือ LastPass รวมถึงคนอื่น ๆ อย่าใช้รหัสผ่านเดิมซ้ำในหลาย ๆ เว็บไซต์และรักษาข้อมูลการเข้าสู่ระบบของคุณให้ปลอดภัยอยู่เสมอ ตรวจสอบให้แน่ใจว่าผู้ใช้ WordPress ของคุณใช้รหัสผ่านที่คาดเดายากเช่นกัน.

ในขณะที่คุณอยู่ – อย่าลืมใช้รหัสผ่านที่คาดเดายากสำหรับอีเมล cPanel ฐานข้อมูล MySQL และบัญชี FTP ของคุณ.

4. ติดตั้งปลั๊กอินความปลอดภัยของ WordPress

เมื่อใดก็ตามที่ฉันสร้างเว็บไซต์ WordPress ใหม่ฉันมักจะมีปลั๊กอิน defacto หลายตัวที่ฉันติดตั้งโดยอัตโนมัติ ฉันได้รับปลั๊กอินต่อต้านสแปม, แบบฟอร์มการติดต่อ 7, รหัสย่อ Symple และการรักษาความปลอดภัย iThemes, ปลั๊กอินความปลอดภัย WordPress ของฉัน.

ปลั๊กอินช่วยให้ฉันสามารถเสริมการป้องกัน WordPress ของฉันโดยไม่ทำให้เหนื่อย มันมาพร้อมกับคุณสมบัติมากมายที่ทำให้คนร้ายออกจากเว็บไซต์ของฉันเป็นเรื่องง่าย การกำหนดค่าปลั๊กอินเป็นเรื่องง่ายสุด ๆ คุณควรจะอยู่และทำงานในเวลาไม่นาน.

ปลั๊กอินรักษาความปลอดภัย WordPress ที่ดีที่สุดมีคุณสมบัติที่แตกต่างกันดังนั้นโปรดตรวจสอบก่อนติดตั้งเพื่อให้แน่ใจว่าคุณได้รับคุณสมบัติทั้งหมดที่คุณต้องการเพื่อรักษาความปลอดภัยเว็บไซต์ทั้งหมดของคุณ คุณสมบัติมาตรฐานรวมถึงการสแกนมัลแวร์การปิดกั้น IP การป้องกันแบบเดรัจฉานการพิสูจน์ตัวตนแบบสองปัจจัยและอื่น ๆ อีกมากมาย – การตรวจสอบหลายช่องสำหรับรายการตรวจสอบความปลอดภัยนี้ที่คุณกำลังอ่านอยู่ในขณะนี้!

5. เลือกโฮสติ้ง WordPress ที่ยอดเยี่ยม

โดยปกติแล้วผู้เริ่มต้นจะเริ่มต้นสำหรับแพ็คเกจโฮสติ้งราคาถูกชุดแรกที่พวกเขาเจอ ฉันจะไม่ถือมันไว้กับคุณเพราะคุณไม่รู้อะไรดีกว่า แต่โฮสติ้งที่ใช้ร่วมกันราคาถูก (หรือฟรี) ที่น่าสงสัยอาจทำให้คุณเสี่ยงต่อความปลอดภัย ฉันรู้สิ่งนี้จริง ๆ แล้วตั้งแต่ฉันถูกแฮกใน บริษัท โฮสติ้งที่แตกต่างกันสองแห่งที่ให้บริการโฮสติ้งที่ใช้ร่วมกัน.

Shared hosting เกี่ยวข้องกับการแชร์เซิร์ฟเวอร์กับเว็บไซต์อื่น ๆ นับพัน สิ่งนี้จะเพิ่มความเสี่ยงของการปนเปื้อนข้ามไซต์ กล่าวคือแฮกเกอร์สามารถเข้าถึงเว็บไซต์ของคุณได้แม้ว่าเว็บไซต์ของบุคคลอื่นจะเป็นจุดโจมตีดั้งเดิม.

ในทางกลับกันโฮสติ้ง WordPress ที่มีการจัดการจะมุ่งเน้นไปที่เว็บไซต์ WordPress เท่านั้น คุณจะไม่แชร์เซิร์ฟเวอร์กับผู้อื่นและคุณจะได้รับตัวเลือกความปลอดภัยเพิ่มเติมเพื่อความปลอดภัย พวกเขาให้การสนับสนุนโดยเฉพาะเช่นกันและตัวเลือกการกู้คืนเพิ่มเติมที่เลวร้ายที่สุดเกิดขึ้น.

หากคุณต้องใช้โฮสติ้งที่ใช้ร่วมกันสมมติว่าคุณเริ่มต้นด้วยบล็อกที่ยังไม่สร้างรายได้ตรวจสอบให้แน่ใจว่าเว็บไซต์นั้นถูกแยกออกหรือ “ถูกจำคุก” หากคุณใช้งานเว็บไซต์ธุรกิจหรืออีคอมเมิร์ซมันจะจ่ายเงินเพื่อใช้โฮสติ้ง WordPress ที่ดีที่สุดที่คุณสามารถจัดสรรงบประมาณได้ตั้งแต่ word go – เช่น VPS, ทุ่มเทหรือโฮสติ้ง WordPress ที่มีการจัดการ.

6. ใช้ SSL (HTTPS)

ทุกวันนี้ บริษัท โฮสติ้ง WordPress หลายแห่งเสนอใบรับรอง SSL ฟรีจากคำว่า go และเพื่อเหตุผลที่ดี ใบรับรอง SSL ทำให้เว็บไซต์ของคุณปลอดภัยกว่าเว็บไซต์ที่ไม่มี SSL Google ยังแนะนำให้ใช้ใบรับรอง SSL เพื่อปกป้องข้อมูลบนเว็บไซต์ของคุณ (และตรวจสอบให้แน่ใจว่าผู้ใช้รู้ว่าคุณใช้ SSL หรือไม่).

HTTPS มีความปลอดภัยมากกว่า HTTP รุ่นก่อน เว็บไซต์ที่ใช้ HTTPS เข้ารหัสข้อมูลทั้งหมดที่ย้ายระหว่างเบราว์เซอร์ของผู้ใช้และเซิร์ฟเวอร์ของคุณ หากแฮ็กเกอร์สกัดกั้นการสื่อสารพวกเขาจะค้นหาข้อมูลที่เข้ารหัสซึ่งมีประโยชน์เช่นเดียวกับชายขาข้างหนึ่งในการแข่งขันแบบเตะตูด ass

การติดตั้งใบรับรอง SSL บนโฮสต์เว็บส่วนใหญ่นั้นทำได้ง่ายเหมือนกับ A, B, C ส่วนใหญ่เสนอตัวติดตั้งแบบคลิกเดียวที่ทำให้กระบวนการทั้งหมดเป็นเรื่องง่าย เพียงเข้าสู่ cPanel ของคุณและคลิกปุ่มเดียวเพื่อติดตั้งและจัดการใบรับรอง SSL ของคุณ หากคุณต้องการวิธีการปฏิบัติเพิ่มเติมให้ลองใช้การเข้ารหัส Let ‘s.

7. สร้างการสำรองข้อมูลของไซต์แบบเต็ม

เมื่อแฮกเกอร์ปรนนิบัติฉันฉันต้องสร้างเว็บไซต์ใหม่ตั้งแต่เริ่มต้นปวดหัวฉันจะหลีกเลี่ยงถ้าฉันจำได้อย่างน่าเชื่อถือในการสำรองข้อมูล WordPress.

แต่ไม่การสำรองข้อมูลที่มากับโฮสต์เว็บของฉันเสียหายระหว่างการโจมตีและไม่ฉันไม่มีโซลูชันสำรองสำรอง กรณีคลาสสิกของการวางไข่ทั้งหมดของคุณไว้ในตะกร้าใบเดียวซึ่งสอนให้ฉันเรียนอย่างหนัก.

ทุกวันนี้ฉันสร้างการสำรองข้อมูลเว็บไซต์แบบเต็มซึ่งรวมถึงไฟล์และฐานข้อมูลเว็บไซต์ของฉันด้วย ฉันใช้เป็นหลัก ManageWP, แต่ฉันก็ใช้ ปลั๊กอินโรเนียว เพื่อจัดเก็บข้อมูลสำรองในคอมพิวเตอร์ของฉันและใน Google Drive.

ฉันขอให้คุณสร้างการสำรองข้อมูลเต็มรูปแบบอย่างสม่ำเสมอ โซลูชันการสำรองข้อมูล WordPress จำนวนมากช่วยให้คุณสามารถดำเนินการทั้งหมดโดยอัตโนมัติประหยัดเวลาและให้ความอุ่นใจ.

8. ใช้ Web Application Firewall (WAF)

หากต้องการเพิ่มระดับความปลอดภัยให้กับไซต์ WordPress ของคุณและนอนหลับได้ดีขึ้นในเวลากลางคืนให้เปิดใช้งานเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) WAF ปกป้องเว็บไซต์ของคุณโดยการปิดกั้นการรับส่งข้อมูลที่เป็นอันตรายนานก่อนที่จะเข้าสู่เว็บไซต์ของคุณ เป็นมาตรการเชิงรุกเพื่อหยุดยั้งคนเลวในเส้นทางของพวกเขาก่อนที่พวกเขาจะสร้างความเสียหายใด ๆ.

ไฟร์วอลล์จะกรองทราฟฟิกของคุณโดยกำจัดแฮกเกอร์พร้อมกับให้ผู้ใช้ที่ชอบด้วยกฎหมาย บริษัท รักษาความปลอดภัย WordPress หลายแห่งนำเสนอไฟร์วอลล์แอปพลิเคชันเว็บพร้อมกับคุณสมบัติอื่น ตัวเลือกยอดนิยมในอุตสาหกรรม ได้แก่ ซูกุริและ Cloudflare.

9. ปิดการใช้งานการแก้ไขไฟล์ใน WordPress Admin

WordPress CMS มาพร้อมกับโปรแกรมแก้ไขโค้ดที่ยอดเยี่ยมที่ให้คุณแก้ไขปลั๊กอินและไฟล์ธีมในแผงควบคุมของผู้ดูแลระบบ WordPress ของคุณ เครื่องมือแก้ไขรหัสเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการกำจัดของคุณ แต่ในทางที่ผิดแฮกเกอร์สามารถใช้เพื่อกำจัดหรือเพิ่มมัลแวร์ในเว็บไซต์ของคุณ.

คุณสามารถแก้ไขไฟล์ธีมและปลั๊กอิน (ถ้าจำเป็น) ผ่านทาง FTP หรือตัวจัดการไฟล์ใน cPanel ซึ่งหมายความว่าคุณสามารถปิดการใช้งานโปรแกรมแก้ไขโค้ดใน WordPress ได้ คุณไม่ต้องการให้แฮ็กเกอร์ที่เข้าถึงพื้นที่ผู้ดูแลระบบ WordPress ของคุณสามารถเข้าถึงเครื่องมือแก้ไขรหัสได้เพราะพวกเขาสามารถสร้างความเสียหายได้มากด้วยรหัสไม่กี่บรรทัด.

จะทำอย่างไร? คุณสามารถปิดการใช้งานโปรแกรมแก้ไขรหัสในตัวโดยใช้ฟรี การรักษาความปลอดภัย Sucuri เสียบเข้าไป. หรือคุณสามารถเพิ่มรหัสต่อไปนี้ใน WP-config.php ไฟล์:

// ไม่อนุญาตการแก้ไขไฟล์
define ('DISALLOW_FILE_EDIT', จริง);

เรากำลังก้าวต่อไป.

10. รักษาความปลอดภัยหน้าเข้าสู่ระบบของคุณ

โดยปกติแล้วรูปแบบการเข้าสู่ระบบบน WordPress ของคุณมีสองช่อง ชื่อผู้ใช้และรหัสผ่าน ด้วยเดรัจฉานกำลังโจมตีและบอทอย่างชาญฉลาดในแต่ละวันคุณจะหยุดแฮกเกอร์จากการเข้าสู่พื้นที่ admin WordPress ของคุณได้อย่างไร มันง่าย คุณเพิ่ม CAPTCHA หรือคำถามเพื่อความปลอดภัยที่ทำให้ทุกคนยากที่จะเข้าถึงโดยไม่ได้รับอนุญาต.

และคุณไม่จำเป็นต้องแก้ไขโค้ด เพิ่ม CAPTCHA หรือ คำถามเพื่อความปลอดภัย ไปที่หน้าเข้าสู่ระบบของคุณ มีปลั๊กอิน WordPress ยอดนิยมที่รู้จักกันในชื่อ คำถามเพื่อความปลอดภัย WP ง่ายต่อการกำหนดค่าและใช้งาน หากคุณต้องการใช้ CAPTCHA คุณสามารถใช้ Captcha เข้าสู่ระบบง่าย, WordFence, หรือหนึ่งในตัวเลือกอื่น ๆ ที่มีให้ฟรีที่ WordPress.org.

ในเวลาเดียวกันคุณสามารถ เปลี่ยน URL การเข้าสู่ระบบของคุณ เพื่อสิ่งที่ไม่ซ้ำใคร ด้วยวิธีการบอทและแฮ็กเกอร์จะมีความพยายามในการคาดเดา URL ไปยังหน้าเข้าสู่ระบบของคุณ wp-login เป็นที่นิยมในหมู่แฮ็กเกอร์ดังนั้นจึงเหมาะสมอย่างยิ่งที่จะเปลี่ยน URL เป็นอย่างอื่น คุณสามารถใช้ปลั๊กอินเช่น WPS ซ่อนการเข้าสู่ระบบ.

11. เพิ่มการรับรองความถูกต้อง

นอกจากนี้ให้ลองใช้การรับรองความถูกต้องด้วยสองปัจจัยและหลายปัจจัย ในกรณีที่แฮ็กเกอร์เข้าถึงรายละเอียดการเข้าสู่ระบบของคุณพวกเขาจะไม่สามารถเข้าสู่เว็บไซต์ WordPress ของคุณได้ มีตัวเลือกมากมาย แต่ Google Authenticator เป็นตัวเลือกยอดนิยม.

นอกจากนั้น จำกัด การเข้าสู่ระบบในหน้าเข้าสู่ระบบของคุณ หากผู้เข้าชมพยายามลงชื่อเข้าใช้ด้วยบัญชีที่ไม่มีอยู่หรือกำลังพยายามลงชื่อเข้าใช้หลายครั้งพวกเขามักจะเป็นแฮ็กเกอร์หรือบ็อตที่พยายามจะบังคับให้เข้ามาคุณสามารถใช้ปลั๊กอินเช่น จำกัด ความพยายามเข้าสู่ระบบ หรือ ล็อคเข้าสู่ระบบ เพื่อหลีกเลี่ยงองค์ประกอบที่ล่วงล้ำเหล่านี้.

12. ออกจากระบบผู้ใช้ที่ไม่ได้ใช้งาน

เมื่อคุณมีเว็บไซต์ WordPress ที่มีผู้ใช้หลายคนคุณไม่สามารถควบคุมวิธีการที่ผู้ใช้เข้าถึงเว็บไซต์ของคุณได้อย่างเต็มที่ ผู้เขียนอาจตัดสินใจใช้ Wi-Fi สาธารณะฟรีเพื่อสัมผัสขั้นสุดท้ายในบทความ นักออกแบบเว็บไซต์อาจออกจากโต๊ะทำงานและกลับมาจากการพักเที่ยงหนึ่งชั่วโมง.

ในสถานการณ์ดังกล่าวผู้ใช้ของคุณอาจเปิดเผยเว็บไซต์ของคุณต่อความเสี่ยงด้านความปลอดภัยโดยไม่รู้ตัว บุคคลที่เป็นอันตรายอาจเข้าควบคุมเซสชันแก้ไขรายละเอียดและทำลายความเสียหาย หากบุคคลที่ไม่ได้รับอนุญาตทราบว่ากำลังทำอะไรพวกเขาสามารถเข้ายึดบัญชีของผู้ใช้และทำความเสียหายได้ง่าย.

จะทำอย่างไร? คุณสามารถออกจากระบบผู้ใช้ที่ไม่ได้ใช้งานโดยอัตโนมัติหลังจากช่วงเวลาที่กำหนดไว้ล่วงหน้า และส่วนที่ดีที่สุด? มีปลั๊กอินสำหรับวัตถุประสงค์ที่แน่นอนนี้ ตัวเลือกหนึ่งที่เป็นที่นิยมคือ ออกจากระบบที่ไม่ใช้งาน ปลั๊กอินที่มีตัวเลือกในการปรับแต่งเวลาว่างก่อนออกจากระบบข้อความป๊อปอัพที่กำหนดเองหรือเปลี่ยนเส้นทางเมื่อออกจากระบบและหมดเวลาตามบทบาทของผู้ใช้.

13. สแกนหามัลแวร์และปัญหา (เป็นประจำ)

มักจะลืมการสแกนเว็บไซต์ WordPress ของคุณเป็นประจำสามารถช่วยคุณระบุปัญหาด้านความปลอดภัยก่อน แฮกเกอร์ใช้เวลาไม่กี่วินาทีในการเจาะเว็บไซต์ของคุณและทำสิ่งที่น่ารังเกียจทุกอย่าง นี่คือเหตุผลที่คุณควรอยู่ด้านบนของสิ่งตลอดเวลา.

ปลั๊กอินความปลอดภัย WordPress จำนวนมากเพื่อสแกนหาการติดมัลแวร์รู้จักช่องโหว่ด้านความปลอดภัยรู้จักสคริปต์ที่ล้าสมัยการโจมตีด้วยกำลังดุร้ายการสำรองข้อมูลที่ไม่มีอยู่และอื่น ๆ ปลั๊กอินส่งรายงานโดยละเอียดเกี่ยวกับปัญหาที่ทราบดังนั้นคุณสามารถแก้ไขหรือจ้างผู้เชี่ยวชาญ.

มีเครื่องสแกนเว็บไซต์มากมายเช่น ตรวจสอบเว็บไซต์ของ Sucuri, คุณสามารถใช้เพื่อตรวจสอบเว็บไซต์ของคุณได้ในพริบตา สิ่งที่คุณต้องทำคือป้อน URL ของคุณและเครื่องมือจะตรวจสอบเว็บไซต์ของคุณโดยอัตโนมัติ หลังจากนั้นพวกเขาเสนอรายงานเกี่ยวกับสิ่งที่คุณต้องแก้ไข เมื่อคุณมีรายงานให้แก้ไขช่องโหว่ความปลอดภัยทั้งหมดทันที.

14. ใช้ VPN

หากคุณใช้งานเว็บไซต์ที่มีข้อมูลที่ละเอียดอ่อนซึ่งไม่เคยอยู่ในมือแฮกเกอร์ให้ลองใช้เครือข่ายส่วนตัวเสมือนจริง (VPN) มากกว่าเมื่อใช้ Wi-Fi สาธารณะฟรี VPN ปกป้องคุณจากการโจมตีจากคนกลางที่พบได้ทั่วไปในเครือข่ายสาธารณะรวมถึงที่บ้านและที่ทำงาน.

เครือข่ายส่วนตัวเสมือนทำให้แน่ใจว่าแม้ว่าผู้โจมตีสามารถเข้าถึงระบบและขโมยรายละเอียดของคุณพวกเขาไม่สามารถทำอะไรกับข้อมูลที่พวกเขาใช้จากคุณ หากคุณมีเครือข่ายอินเทอร์เน็ตที่คุณแบ่งปันกับคนจำนวนมากให้ใช้ VPN ก่อนเข้าถึงพื้นที่ผู้ดูแลระบบ WordPress ของคุณ.

ตัวเลือกความปลอดภัย WordPress อื่น ๆ

ต้องการมากกว่านี้ เราอยากให้เว็บไซต์ของคุณปลอดภัยตลอดเวลาดังนั้นนี่คือรายการความปลอดภัยโบนัสที่จะเพิ่มในรายการตรวจสอบของคุณ:

  • ปิดการใช้งานไฟล์ PHP ใน / wp-content / wp-uploads /
  • เปลี่ยนคำนำหน้าฐานข้อมูล WordPress ของคุณ
  • รหัสผ่านป้องกันหน้าผู้ดูแลระบบและล็อกอินของคุณบนฝั่งเซิร์ฟเวอร์
  • ปิดใช้งานการทำดัชนีไดเรกทอรี
  • ปิดใช้งาน WP REST API และ XML-RPC หากไม่ต้องการ
  • อย่าแก้ไข / เปลี่ยน WordPress core – เขียนหรือใช้ปลั๊กอินที่มีฟังก์ชั่นที่คุณต้องการแทน
  • ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณใช้งาน PHP เวอร์ชันล่าสุด
  • ใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ
  • เปิดใช้งาน Google Search Console
  • ลดช่องโหว่ XSS และ SQL Injection (คุณอาจต้องการคนที่มีความเชี่ยวชาญด้านเทคโนโลยีมากขึ้นเพื่อช่วยสองสิ่งนี้)

จริงๆแล้วจำนวนขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องไซต์ของคุณนั้นไม่มีที่สิ้นสุด แต่ถ้าคุณสามารถตรวจสอบ 14 รายการที่เราได้จัดทำรายการไว้มันเป็นขั้นตอนใหญ่ในการรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ.


การรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณเป็นเรื่องที่ท้าทาย แต่ก็เป็นไปไม่ได้ ด้วยเครื่องมือและทักษะที่เหมาะสมคุณสามารถเพิ่มความปลอดภัยให้กับ WordPress ของคุณได้อย่างรวดเร็ว.

เพื่อให้เว็บไซต์ของคุณทันสมัยอยู่เสมอ ยิ่งไปกว่านั้นอย่าดาวน์โหลดธีมหรือปลั๊กอินจากเว็บไซต์ที่ไม่น่าเชื่อถือ และในด้านความปลอดภัยควรจะเกิดขึ้นที่เลวร้ายที่สุดเสมอมีโซลูชั่นสำรองที่เชื่อถือได้ในสถานที่.

เราหวังว่าคุณจะพบเคล็ดลับทั้งหมดที่คุณต้องการเพื่อรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณดังนั้นธุรกิจออนไลน์ หากคุณมีคำถามหรือต้องการความช่วยเหลือในการหาวิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณโปรดแจ้งให้เราทราบในความคิดเห็น อยู่อย่างปลอดภัย!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map