22 วิธีในการปรับปรุงความปลอดภัยเว็บไซต์ WordPress ของคุณ

ความปลอดภัยของเว็บไซต์ WordPressในฐานะเจ้าของไซต์คุณ’เคยได้ยินข่าวลือเกี่ยวกับไซต์อื่น ๆ ที่ถูกแฮ็ก คุณอาจเคยแฮ็คไซต์ของคุณมาก่อน ไม่ว่าจะด้วยวิธีใดคุณจะรู้ว่าการรับมือกับความโกรธเคืองนั้นเป็นอย่างไร.


อาจใช้เวลาหลายชั่วโมงหลายวันเพื่อพยายามหาวิธีซ่อมแซมความเสียหายที่เกิดจากการแฮ็กระดับต่ำ แต่นั่นก็เป็นเช่นนั้น’ถ้าคุณเท่านั้น’โชคดีมากพอที่จะหลีกเลี่ยงความเสียหายจากการโจมตีที่รุนแรงมากขึ้น.

โชคดีที่แฮ็กจำนวนมากสามารถแก้ไขได้ด้วยการซ่อมแซมอย่างง่ายและการเปลี่ยนแปลงไซต์เช่นการเปลี่ยนไปใช้โฮสต์เว็บอื่น ถ้าคุณ’กำลังค้นหาเว็บโฮสต์ใหม่เรา มีรายการ รายการโปรดของเรา, โฮสต์เว็บที่เชื่อถือได้ เพื่อช่วยให้คุณเลือก.

ก่อนที่คุณจะเริ่มคิดว่าสิ่งนี้ชนะ’ไม่เกิดขึ้นกับคุณ จะ.

ใช่แฮกเกอร์จะกำหนดเป้าหมายเว็บไซต์ของคุณ.

ยิ่งถ้าเกิดว่า’เป็นเว็บไซต์ WordPress ขนาดเล็ก.

น่าเสียดายที่ไซต์ WordPress ถูกแฮ็กบ่อยกว่าที่คุณคิดและจำนวนแฮ็กรายงานที่เพิ่มขึ้นทุกปีตั้งแต่ปี 2009.

สวม’อย่าให้เว็บไซต์ของคุณเป็นหนึ่งในนั้น หลายแสนคนที่เสี่ยงต่อการถูกแฮ็ก, โดยเฉพาะอย่างยิ่งเมื่ออัตราต่อรองของเว็บไซต์ของคุณถูกแฮ็คเพิ่มขึ้นอย่างต่อเนื่อง.

แทนที่จะเสียเวลาในการพยายามย้อนกลับความเสียหายที่เกิดขึ้นเมื่อไซต์ของคุณถูกแฮ็กให้ทำการรักษาความปลอดภัย WordPress ของคุณให้แน่นก่อน’สายเกินไป.

Contents

ไม่มีไซต์ใดที่เล็กเกินกว่าจะถูกแฮ็ก

เว็บไซต์แฮ็คแม้ว่าคุณจะคิดว่าเว็บไซต์ของคุณ’ความเล็กของมันช่วยปกป้องมันจากความเป็นไปได้ที่จะถูกแฮ็ก’หลักฐานว่าความนิยมของเว็บไซต์ไม่ได้ป้องกันการแฮ็ก.

ในความเป็นจริง, แฮ็กจำนวนมากเป็นแบบอัตโนมัติ และไม่คำนึงถึงคุณภาพหรือความสำเร็จของเว็บไซต์ก่อนที่จะถูกโจมตี.

มากที่สุด แฮกเกอร์สนใจเว็บไซต์ส่วนรวม พวกเขาสามารถรับมือได้ ซึ่งหมายความว่าแม้ว่าเว็บไซต์ของคุณจะไม่มีความสำคัญ แต่อย่างใดเว็บไซต์จำนวนมากเช่นเว็บไซต์ของคุณมีความสำคัญสำหรับแฮกเกอร์’เป้าหมาย: การคัดลอกฐานข้อมูล SEO หมวกดำและการส่งอีเมลจำนวนมาก ที่กล่าวมานั้นควรมีความชัดเจนว่าแม้แต่ไซต์เล็ก ๆ ก็ยังเสี่ยงต่อการถูกแฮ็ก.

ถ้าคุณ’เมื่อใช้ WordPress คุณอาจมีความปลอดภัยกับเว็บไซต์ของคุณอยู่แล้ว. WordPress เป็นแพลตฟอร์มขนาดใหญ่ ที่สำคัญกับเว็บไซต์ของคุณที่หลากหลาย’ความต้องการ มัน’เป็นไปได้ว่าคุณคิดว่า WordPress ทั้งหมดเป็นของตัวเองจะป้องกันคุณจากการถูกแฮ็ก ที่’แม้ว่าจะไม่เป็นความจริง.

ในขณะที่ WordPress มีขนาดใหญ่และทรงพลังผู้ใช้จำนวนมากทำให้เป็นเป้าหมายสำหรับแฮ็กเกอร์ เนื่องจากเว็บไซต์จำนวนมากทำงานบนระบบเดียวกันและแฮกเกอร์สามารถสรุปช่องโหว่เพื่อโจมตีเว็บไซต์ที่มีจำนวนมากที่สุด.

แทนที่จะหาช่องโหว่ของระบบใดระบบหนึ่งแฮกเกอร์สามารถหาช่องโหว่ของ WordPress ได้’ แพลตฟอร์มขนาดใหญ่ที่ใช้กันอย่างแพร่หลาย สิ่งนี้เกี่ยวข้องกับคุณอย่างไร? ในฐานะผู้ใช้ WordPress คุณควรทำ ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าข้อควรระวังและมาตรการรักษาความปลอดภัยที่จำเป็น. ด้วยวิธีนี้คุณสามารถมั่นใจได้ว่าเว็บไซต์ของคุณจะไม่’เสี่ยงต่อการแฮ็กที่พบบ่อยที่สุด.

เพื่อความสะดวกของคุณรายการเคล็ดลับความปลอดภัยของเราเริ่มต้นด้วยวิธีการขั้นพื้นฐานที่สุดในการรักษาความปลอดภัยเว็บไซต์ของคุณแล้วดำเนินการต่อเพื่อตัวเลือกขั้นสูงและเป็นมืออาชีพมากขึ้น.

หากคุณมีเว็บไซต์ส่วนตัวขนาดเล็กให้ยึดมั่นกับพื้นฐานเว้นแต่คุณจะรู้สึกอยากจะเพิ่มความปลอดภัยให้ระดับสูงสุด เริ่มต้นด้วยการเรียนรู้เกี่ยวกับความปลอดภัยอินเทอร์เน็ตขั้นพื้นฐานจากนั้นทำตามรายการนี้.

สำหรับผู้ที่มีเว็บไซต์ระดับมืออาชีพและสูงโปรไฟล์คุณอาจต้องการติดตามรายการนี้จนกว่าจะสิ้นสุดทั้งนี้ขึ้นอยู่กับความต้องการของคุณ.

ปล่อย’เริ่มต้นใช้งาน:

1. ตรวจสอบให้แน่ใจว่าบัญชีผู้ดูแลระบบของคุณได้รับการปกป้อง

ล็อคบัญชีผู้ดูแลระบบบัญชีผู้ดูแลระบบเป็นบัญชีเริ่มต้นสำหรับผู้ใช้ WordPress ทั้งหมด ซึ่งหมายความว่าเมื่อแฮ็กเกอร์ต้องการโจมตีบัญชีหลักในเว็บไซต์ของคุณพวกเขาจะรู้ถึงการตั้งค่าเริ่มต้นที่แน่นอนเพื่อลอง.

เมื่อเลือกบัญชีผู้ดูแลระบบใหม่, สวม’ไม่ต้องเดาอะไรง่าย ๆ, และอย่าเลือก “ผู้ดูแลระบบ” เป็นชื่อผู้ใช้ของคุณ มีความคิดสร้างสรรค์และทำให้มันเป็นเรื่องส่วนตัว.

น่าเสียดายที่คุณทำได้’อย่าเปลี่ยนชื่อผู้ใช้ WordPress ของคุณหลังจากนั้น’สร้างแล้ว ให้ทำตามคำแนะนำเหล่านี้เพื่อหลีกเลี่ยงปัญหานี้:

  • บนหน้า USERS ของแดชบอร์ด WordPress ของคุณสร้างบัญชีผู้ใช้ใหม่ สวม’อย่าลืมใช้ชื่อผู้ใช้ / รหัสผ่าน (A.K.A ที่เดาได้ยาก).
  • กำหนดบัญชีผู้ใช้ใหม่นี้ให้กับบทบาทผู้ดูแลระบบ.
  • จากนั้นลบบัญชีผู้ดูแลระบบเดิมของคุณ.

2. ปรับปรุงเว็บไซต์ของคุณ

มันน่าเบื่อที่จะติดตามการอัพเดท แต่ฉันทำได้’อย่าเครียดเพียงพอที่จะทำให้ไซต์ของคุณอัปเดตอยู่ตลอดเวลา.

การอัปเดตส่วนใหญ่รวมถึงการเสริมสร้างและซ่อมแซมช่องโหว่ และข้อบกพร่องที่มีอยู่ใน WordPress เวอร์ชั่นเก่า สวม’ไม่ใช่เป้าหมายง่าย ๆ เพราะเว็บไซต์ของคุณไม่ได้’อัปเดตแล้ว!

คุณอาจสงสัยว่ามีการอัปเดต อย่างจริงจังที่สำคัญ, แต่พวกเขาเป็น. WordPress ประกาศว่าเว็บไซต์ที่ใช้เวอร์ชั่นเฉพาะในปี 2014 นั้นเสี่ยงต่อการถูกโจมตี. ส่วนใหญ่ของเว็บไซต์ WordPress นั้นมีความอ่อนไหวในเวลานั้นเนื่องจาก WordPress รุ่นเก่าที่ใช้อยู่.

เว็บไซต์ของคุณ’ความปลอดภัยรวมถึงการอัปเดตปลั๊กอิน! ตรวจสอบให้แน่ใจว่าไม่มีปลั๊กอินที่คุณใช้ล้าสมัย ช่องโหว่ในปลั๊กอินอาจทำให้แฮกเกอร์เข้าถึงและควบคุมเว็บไซต์ของคุณได้.

คุณอาจจะ’เคยได้ยินเกี่ยวกับการแฮ็ค MailPoet, มีไซต์ที่ถูกแฮ็กมากกว่า 50k แห่ง.

หากไม่เป็นเช่นนั้น’อย่าพูดเพื่อตัวเองให้ฉันสะกดให้คุณ: อัปเดต WordPress และปลั๊กอินเวอร์ชันล่าสุดอยู่เสมอ.

เคล็ดลับโปร: ลบปลั๊กอินที่คุณทำ’ไม่ใช้ วิธีนี้จะช่วยให้คุณไม่ต้องกังวลกับปลั๊กอินที่ไม่จำเป็นและการอัปเดต ทั้งหมดในขณะที่ทำให้ไซต์ของคุณปลอดภัยยิ่งขึ้น.

3. อย่าใช้บัญชีผู้ดูแลระบบของคุณสำหรับการเขียน / แก้ไขเนื้อหา

ในขณะที่เรา’ได้สร้างไว้แล้วการปกป้องบัญชีผู้ดูแลระบบของคุณเป็นสิ่งจำเป็น สวม’ไม่เสี่ยงไซต์ของคุณโดยใช้บัญชีนี้เพื่อทำงานกับเนื้อหาของคุณเช่นการเขียนและแก้ไขโพสต์หรือหน้า เป็น ระมัดระวังเป็นพิเศษเมื่อใช้ Wi-Fi สาธารณะ.

ถ้าคุณสามารถ’ไม่ใช้บัญชีผู้ดูแลระบบของคุณแล้วคุณใช้อะไร สร้างและใช้บัญชีใหม่ด้วยบทบาท Editor.

เพื่อทำสิ่งนี้:

  • ในหน้าผู้ใช้คลิกเพิ่มใหม่.
  • กำหนดบทบาท Editor ให้ผู้ใช้ในเมนูแบบเลื่อนลง.
  • ใช้บัญชีนี้เพื่อเขียนหรือแก้ไขเนื้อหา (โดยเฉพาะในที่สาธารณะ).

4. อย่าทำให้แฮกเกอร์เดารหัสผ่านของคุณง่ายขึ้น

ความปลอดภัยของรหัสผ่านนี่อาจเป็นวิธีที่ง่ายและชัดเจนที่สุดในการยับยั้งแฮกเกอร์จากการเข้าถึงเว็บไซต์ของคุณ แฮกเกอร์เก่งพอที่จะเจาะเข้าไปในเว็บไซต์แล้ว’ไม่ทำให้ง่ายขึ้นสำหรับพวกเขาโดยใช้ รหัสผ่านที่คุ้นเคยหรือคาดเดาได้.

เลือกรหัสผ่านที่ผิดปกติ, ไม่ประกอบด้วยคำหรือวลีที่แตกต่างกันและประกอบด้วยอักขระหลากหลาย: สัญลักษณ์ตัวอักษรและตัวเลข.

นี่คือตัวเลือกบางอย่างเพื่อรักษาความปลอดภัยรหัสผ่านของคุณ:

  • เรียกดูเครื่องมือจัดการรหัสผ่านอื่นเช่น LastPass.
  • ลองสร้างรหัสผ่าน.

5. เริ่มต้นที่บ้านโดยรักษาความปลอดภัยคอมพิวเตอร์ของคุณ!

คุณน่าจะรู้ทุกอย่างเกี่ยวกับไวรัสที่สามารถโจมตีคอมพิวเตอร์ของคุณได้’ไม่ทราบว่าการปกป้องเครือข่ายของคุณจะช่วยปกป้องข้อมูลออนไลน์ของคุณเช่นกันรวมถึงเว็บไซต์ของคุณ.

แฮกเกอร์บางคนใช้ไวรัสเพื่อติดตามการกดแป้นพิมพ์เพื่อหาข้อมูลการเข้าสู่ระบบและรหัสผ่านของคุณ.

ติดตาม ขั้นตอนเหล่านี้ เพื่อให้คอมพิวเตอร์ของคุณแข็งแรงและปลอดภัย:

  • อัพเดตให้บ่อยครั้ง.
  • ใช้ซอฟต์แวร์ป้องกันไวรัสที่ปลอดภัยและมีชื่อเสียง.
  • ระมัดระวังเมื่อใช้ Wi-Fi สาธารณะ.

6. ป้องกันแฮ็กเกอร์ไม่ให้เดารหัสผ่านของคุณโดยการปิดกั้นความพยายามในการเข้าสู่ระบบของพวกเขา

หากคุณอนุญาตการพยายามล็อกอินโดยไม่ จำกัด บนเว็บไซต์ของคุณ’ปล่อยให้แฮกเกอร์และบอทเดาข้อมูลการเข้าสู่ระบบของคุณซ้ำแล้วซ้ำอีกจนกว่าพวกเขาจะเข้าใจ.ล็อคเข้าสู่ระบบออก

แม้ว่ารหัสผ่านของคุณจะไม่’t ง่ายที่สุดในการเดาด้วย ไม่ จำกัด จำนวนครั้ง, แฮ็กเกอร์จะแคบลงความเป็นไปได้จนกว่าพวกเขาจะเดาได้.

โชคดีที่นั่น’ปลั๊กอินที่แก้ไขปัญหานี้ได้อย่างง่ายดาย ลอง ล็อคเข้าสู่ระบบลง!

7. ใช้แหล่งข้อมูลที่รู้จักและเชื่อถือได้สำหรับเนื้อหาที่ดาวน์โหลด (เช่นธีมและปลั๊กอิน)

ไม่ใช่ทุกแหล่งที่มีชื่อเสียงและเชื่อถือได้และหลายแหล่งมีเนื้อหาที่สามารถดาวน์โหลดได้เพื่อจุดประสงค์ที่ชัดเจนในการสร้างช่องโหว่เพื่อให้ไซต์ของคุณเปิดเผยแก่แฮกเกอร์.

ในขณะที่คุณอาจไม่รู้ตัว, การใช้แหล่งข้อมูลที่ไม่น่าเชื่อถือสามารถทำให้คุณปฏิบัติตามในการแฮ็คเว็บไซต์ของคุณ. สวม’อย่าปล่อยให้แฮกเกอร์หลอกคุณ!

ยึดติดกับแหล่งที่มาจากไดเรกทอรี WordPress.org หากคุณต้องใช้แหล่งข้อมูลภายนอกให้ตรวจสอบความเห็นและชื่อเสียงของผู้ขายที่คุณอาจซื้อจาก.

เคล็ดลับขั้นสูง: ลบปลั๊กอินทั้งหมดที่มีการรายงานถึงช่องโหว่หรือเนื้อหาที่เป็นอันตราย ตรวจสอบ Sucuri หรือ WP White Security เพื่อตรวจสอบปลั๊กอินที่คุณใช้ซึ่งอาจเป็นหรือมีช่องโหว่.

8. เลือกโฮสต์เว็บที่คุณเชื่อถือได้และไว้ใจได้ไม่ใช่เพียงโฮสต์ที่มีราคาถูกที่สุดเท่านั้น

เลือกโฮสต์เว็บคุณอาจจะหา โฮสติ้งราคาไม่แพง ที่ดูเหมือนจะขโมย แต่คนที่ถูกปล้นคือคุณถ้าโฮสต์คุณ’กำลังชำระเงินสำหรับ doesn’ไม่ให้ทุกสิ่งที่ไซต์ของคุณต้องการ.

คุณควรจะต้องมี เว็บโฮสต์คุณภาพ ที่จะทำให้ไซต์ของคุณได้รับการปกป้องและทำงานได้.

ร้านค้ารอบ ๆ และเปรียบเทียบ ราคาชื่อเสียงและความคิดเห็น ของโฮสต์เว็บหลายแห่งก่อนตัดสินใจเลือก.

9. ทำให้การสำรองเว็บไซต์ของคุณเป็นประจำในกรณีนี้

เป้าหมายของเราคือการป้องกันไม่ให้ไซต์ของคุณถูกแฮ็กตั้งแต่แรกและในขณะที่ไซต์นั้น’เป็นเป้าหมายที่น่าชื่นชมและบรรลุผลได้หากมีการใช้มาตรการป้องกันอย่างเหมาะสมบางครั้งแฮกเกอร์ก็ชนะ.

ถ้าเกิดว่า, ทำให้ไซต์ของคุณได้รับการปกป้องด้วยการสำรองข้อมูลและเนื้อหาทั้งหมดของคุณไว้. ด้วยวิธีนี้คุณ’จะสามารถทำให้ไซต์ของคุณกลับมาทำงานได้อย่างราบรื่น.

ในขณะที่คุณสามารถทำได้ด้วยตนเองบริการอัตโนมัติจะช่วยคุณหลีกเลี่ยงข้อผิดพลาดของมนุษย์ (เช่นการหลงลืม) ลองใช้บริการทั้งสองนี้: WordPress สำรองไปยัง Dropbox และ VaultPress. อดีตเป็นอิสระ แต่ตัวหลังเป็นตัวเลือกแบบชำระเงินพร้อมคุณสมบัติเพิ่มเติม.

10. เพิ่มความปลอดภัยเพิ่มเติมให้เว็บไซต์ของคุณด้วยปลั๊กอินที่ออกแบบมาเพื่อให้เว็บไซต์ของคุณปลอดภัย

ปลั๊กอินความปลอดภัยฟรีและจ่ายเงินจำนวนมากจะดูแลการทำงานที่ยากขึ้นสำหรับคุณ พักผ่อนได้ง่ายๆรู้ว่าปลั๊กอินตัวใดตัวหนึ่งมีที่ด้านหลังของคุณ!

ปลั๊กอินเหล่านี้สามารถทำอะไรให้คุณ ส่วนใหญ่จะ:

  • บล็อกกำลังดุร้ายและการโจมตีที่ซับซ้อน
  • สแกนเว็บไซต์ของคุณเพื่อหาปัญหาหรือการละเมิดความปลอดภัย.
  • ตรวจสอบและป้องกันไฟล์ของคุณ
  • รักษาความปลอดภัยข้อมูลเข้าสู่ระบบของคุณ
  • รายงานความพยายามแฮ็ค
  • ช่วยคุณคืนค่าไซต์ของคุณหากมีปัญหาเกิดขึ้น

นี่คือปลั๊กอินที่เราแนะนำ: การป้องกันไวรัส, ความปลอดภัยของ WordFence, การรักษาความปลอดภัย Sucuri, และ ระบบรักษาความปลอดภัย. หลีกเลี่ยงการใช้ปลั๊กอินมากกว่าหนึ่งตัวเพื่อป้องกันข้อผิดพลาด.

ส่วนที่ดีที่สุด? สิ่งที่คุณต้องทำคือกำหนดค่าการตั้งค่าจากนั้นให้ปลั๊กอินดูแลส่วนที่เหลือ.

เคล็ดลับขั้นสูง: JetPack ตอนนี้ป้องกันการโจมตี Brute Force (การโจมตีที่เกี่ยวข้องกับแฮกเกอร์หรือบอทอย่างจริงจังและพยายามซ้ำ ๆ เพื่อพยายามเดาข้อมูลการเข้าสู่ระบบของคุณย้อนกลับไปจนกว่าพวกเขาจะคิดออก).

11. ตรวจสอบมัลแวร์เป็นประจำ

ตรวจสอบมัลแวร์เป็นประจำซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์), กล่าวง่ายๆคือซอฟต์แวร์ที่สร้างขึ้นเพื่อโจมตีคอมพิวเตอร์และเว็บไซต์ คุณอาจเคยได้ยินชนิดหนึ่งมาแล้ว: ไวรัส.

ทั้งหมดบ่อยเกินไปคุณสวม’ไม่แจ้งว่าไซต์ของคุณมีมัลแวร์ตรงเวลาเพื่อป้องกันความเสียหาย หลีกเลี่ยงสิ่งนี้ด้วย สแกนเว็บไซต์ของคุณบ่อยครั้งเพื่อหามัลแวร์.

คุณสามารถใช้ปลั๊กอินความปลอดภัยรายการใดรายการหนึ่งข้างต้นหรือซื้อจากร้านค้า บริการชำระเงินบางรายการมีความน่าเชื่อถือมากกว่าตัวเลือกฟรีดังนั้นโปรดตรวจสอบชื่อเสียงและบทวิจารณ์ก่อนเลือก.

12. ตรวจสอบว่าธีมของคุณสอดคล้องกับมาตรฐานล่าสุด

ใช้ปลั๊กอินเช่น ตรวจสอบธีม, เพื่อสแกนธีมของคุณ ตรวจสอบว่าเป็นรุ่นล่าสุดหรือไม่ ด้วยมาตรฐานการตรวจสอบชุดรูปแบบล่าสุด.

สิ่งนี้สำคัญเนื่องจากมาตรฐานดังกล่าวแสดงข้อกำหนดและข้อควรระวังที่ปกป้องธีมและเว็บไซต์ของคุณจากช่องโหว่และแฮ็กเกอร์.

สวม’อย่าลืม – ใช้ธีมจากแหล่งที่เชื่อถือได้เท่านั้น.

13. ปิดการใช้งาน Pingbacks และ Trackbacks

ปิดการใช้งาน-pingbacks และการติดตามอันตรายจากการ pingbacks น่าจะมีค่ามากกว่าฟังก์ชั่นการใช้งานที่สะดวก แฮกเกอร์สามารถใช้ pingbacks เพื่อกำหนดเป้าหมายเว็บไซต์ของคุณและทำให้เกิดความผิดพลาด.

การโจมตีเหล่านี้เรียกว่า การโจมตี DDoS, และอาจทำให้ไซต์ของคุณ (หรือเซิร์ฟเวอร์) ไม่สามารถใช้งานได้สำหรับผู้เข้าชมจริงที่พยายามเข้าถึงเว็บไซต์ของคุณ.

ไปที่แท็บการอภิปรายของแดชบอร์ด WordPress ของคุณเพื่อปิดการใช้งาน pingbacks และ trackbacks.

14. พิจารณา Cloudflare เพื่อเพิ่มประสิทธิภาพและความปลอดภัยให้กับเว็บไซต์ของคุณ

CloudFlare เป็นบริการที่มุ่งมั่นที่จะปรับปรุงอินเทอร์เน็ตและให้บริการฟรีเพื่อปกป้องการเข้าถึงคุณลักษณะที่ปลอดภัยและเชื่อถือได้.

CloudFlare เสนอแผนหลายระดับที่แตกต่างกันของความต้องการ สำหรับเว็บไซต์ขนาดเล็กที่ต้องการเพียงพื้นฐานเท่านั้นคุณสามารถใช้แผนฟรีได้.

ที่นี่’แผนฟรีที่จะให้คุณ:

  • การลดลงของ DDoS
  • Global CDN
  • ใบรับรอง SSL ที่ใช้ร่วมกัน
  • กฎ 3 หน้า

แผนการชำระเงินให้ทั้งหมดและอื่น ๆ แต่เลือกโปรแกรมที่’เหมาะสำหรับเว็บไซต์ของคุณ’ความต้องการ.

15. สร้างรหัสความปลอดภัยให้กับ WordPress ของคุณ

WordPress แนะนำให้คุณใช้ เครื่องกำเนิดไฟฟ้าแบบสุ่ม เพื่อสร้างกุญแจของคุณ.

“คุณทำ’ไม่จำเป็นต้องจดจำปุ่มต่างๆเพียงแค่ทำให้มันยาวสุ่มและซับซ้อน – หรือดีกว่าใช้มัน เครื่องกำเนิดไฟฟ้าออนไลน์.” (WordPress Codex)

ใช้ไฟล์ wp-config.php เพื่อเข้าถึงกุญแจของคุณ.

16. ปกป้องไฟล์. htaccess ของคุณ

ความปลอดภัยของไฟล์ htaccessของคุณ .ไฟล์ htaccess ช่วยให้เว็บไซต์ของคุณทำงานได้อย่างราบรื่น แต่อาจเสียหายหรือถูกแฮ็กได้อย่างรวดเร็ว. ใช้เทคนิคเหล่านี้ หรือปลั๊กอินความปลอดภัยเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัย.

เคล็ดลับขั้นสูง: ไฟล์. htaccess ของคุณสามารถใช้เพื่อให้การป้องกันเพิ่มเติมแก่ไซต์ของคุณได้เช่นกัน คุณสามารถใช้รหัสผ่านเพื่อป้องกันโฟลเดอร์ผู้ดูแลระบบของคุณหรือปิดใช้งานการดำเนินการ PHP ในบางไดเรกทอรีเพื่อป้องกันแฮกเกอร์จากการเข้าถึงเว็บไซต์ของคุณ.

17. แก้ไขคำนำหน้าฐานข้อมูลของคุณ

เมื่อคุณติดตั้ง WordPress ฐานข้อมูลเริ่มต้นของคุณจะขึ้นต้นด้วย“ wp-” ในตอนนี้คุณอาจสังเกตเห็นว่าการตั้งค่าเริ่มต้นจำนวนมากทำให้แฮกเกอร์สามารถเข้าใจระบบของคุณและเข้าถึงเว็บไซต์ของคุณได้ง่ายขึ้น.

ทำให้ไซต์ของคุณปลอดภัยโดยเปลี่ยนคำนำหน้าซึ่งอยู่ในไฟล์ wp-config.php.

18. พิจารณาปิดการใช้งานคุณสมบัติที่คุณไม่ต้องการ (เช่น Xml-RPC และการรายงานข้อผิดพลาด Php)

XML-RPC ได้รับการรายงานเพื่อเพิ่มความเสี่ยงของ WordPress เนื่องจากอนุญาตให้ดำเนินการหลายคำสั่งพร้อมกันได้.

สิ่งนี้ส่งผลให้มันถูกใช้สำหรับการโจมตีด้วยกำลังดุร้าย ปกป้องไซต์ของคุณโดยปิดการใช้งานหรือลบไฟล์นี้ (xmlrpc.php) หากคุณ’ไม่ได้ใช้อย่างแข็งขัน.

คุณลักษณะอื่นที่มีเจตนาดี แต่อาจทำให้ไซต์ของคุณเสี่ยงได้คือ การรายงานข้อผิดพลาด PHP. แม้ว่าคุณลักษณะนี้จะมีประโยชน์ในขณะที่สร้างหรือตั้งค่าไซต์ PHP ใหม่ แต่จะบันทึกเซิร์ฟเวอร์ของคุณ’เส้นทางทั้งหมด นี่อาจเป็นข้อมูลที่เป็นอันตรายสำหรับแฮกเกอร์ที่จะเข้าไปควบคุม.

หากไซต์ของคุณติดตั้งและใช้งานอยู่คุณอาจไม่จำเป็นต้องใช้คุณสมบัตินี้. เรียนรู้วิธีปิดการใช้งานได้ที่นี่.

19. ใช้ประโยชน์จาก Google Search Console

Google มีเครื่องมือหลายอย่างที่เป็นประโยชน์ต่อเว็บไซต์ของคุณ Search Console มีประโยชน์อย่างยิ่งในการจับตาดูสิ่งที่กำลังเกิดขึ้น.

Google Search Console สามารถช่วยคุณตรวจสอบประสิทธิภาพเว็บไซต์ของคุณและวิธีที่เว็บไซต์ของคุณแสดงในผลการค้นหาสำหรับผู้ใช้.

ให้ความสนใจกับ GSC … มันอาจแจ้งเตือนคุณก่อนถึงการแฮ็กไปยังเว็บไซต์ของคุณ.

20. ติดตามกิจกรรมของผู้ใช้ทั้งหมดและแดชบอร์ดของคุณ

ตรวจสอบกิจกรรม wordpressเรารู้ว่าคุณ (หวังว่า) จะเชื่อใจผู้ใช้ที่คุณ’เพิ่มในแผงควบคุม WordPress ของคุณแล้ว แต่แม้กระทั่งผู้ใช้ที่น่าเชื่อถือที่สุดก็ทำผิดพลาด ติดตามกิจกรรมทั้งหมดของพวกเขาและการเปลี่ยนแปลงที่เกิดขึ้นบนไซต์ของคุณเพื่อตรวจสอบข้อผิดพลาดหรือช่องโหว่ที่เกิดขึ้นโดยไม่ได้ตั้งใจ.

ที่นี่’เป็นปลั๊กอินฟรีที่สามารถช่วยให้คุณจับตาดูกิจกรรมทั้งหมดที่เกิดขึ้นได้อย่างรวดเร็ว: บันทึกการตรวจสอบความปลอดภัย WP.

21. ดูข่าวเกี่ยวกับช่องโหว่ของ WordPress และการโจมตีใหม่

ระวังสิ่งที่เกิดขึ้นในชุมชน WP โดยเฉพาะอย่างยิ่งเกี่ยวกับช่องโหว่หรือการโจมตีที่เพิ่งรายงาน.

เว็บไซต์และบล็อกจำนวนมากแบ่งปันการอัปเดตประเภทนี้:

22. เปิดใช้งาน SSL บนเว็บไซต์ของคุณ

นี่อาจเป็นรายการที่ยุ่งยากและใช้เวลามากที่สุดในรายการนี้ แต่เราไม่ต้องการ’t รวมไว้หากไม่ได้’ไม่คุ้มค่ากับความพยายาม.

การเปิดใช้งาน SSL บนเว็บไซต์ของคุณสามารถป้องกันข้อมูลใด ๆ และทั้งหมดที่ถูกถ่ายโอนเมื่อผู้เยี่ยมชมเรียกดูไซต์ของคุณ.

นี่เป็นคำแนะนำเล็กน้อยเกี่ยวกับการเปิดใช้งาน SSL:

คุณสามารถลองใช้ปลั๊กอินเหล่านี้: กระฉับกระเฉง SSL หรือ WP Force SSL.

นั่นคือทั้งหมดที่เรามีให้คุณวันนี้.

คุณมีรายการทั้งหมดในรายการนี้ไหม? ไม่ต้องกังวลพวกเขาส่วนใหญ่นั้นง่ายต่อการติดตั้งและพวกเขาจะช่วยคุณประหยัดปัญหาได้มากในอนาคต.

ใช้เคล็ดลับเหล่านี้เพื่อทำให้ความปลอดภัยของเว็บไซต์ของคุณเป็นเรื่องสำคัญและหลีกเลี่ยงการจัดการกับผลที่ตามมาจากการแฮ็ค.

คุณมีอะไรเพิ่มหรือไม่ เราต้องการให้รายการของเราครอบคลุมและครอบคลุมมาตรการรักษาความปลอดภัยขั้นพื้นฐานและขั้นสูงทั้งหมดของ WordPress ดังนั้นแจ้งให้เราทราบหากเราไม่ได้มีส่วนร่วม!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map