วิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ – 7 เคล็ดลับพื้นฐาน

เผยแพร่แล้ว: 2022-12-03

How To Secure Your WordPress Site

ผู้เขียนหลายคนใช้ไซต์ WordPress ที่โฮสต์เองเนื่องจากสิทธิประโยชน์ในการส่งเสริมการขายที่มีให้ แต่คุณรู้วิธีรักษาความปลอดภัยไซต์ WordPress ของคุณหรือไม่?

WordPress เป็นแพลตฟอร์มบล็อกยอดนิยมอย่างไม่ต้องสงสัย

มันมีฟีเจอร์มากมาย ปลั๊กอินฟรี และฟังก์ชั่นมากมาย เมื่อพูดถึงการเขียนบล็อกอย่างจริงจังและการโปรโมตหนังสือ ไม่มีแพลตฟอร์มใดที่ดีไปกว่าการใช้อีกแล้ว

คุณสามารถรวมการแชร์บนโซเชียลมีเดีย เพิ่มตัวเลือกการสร้างรายได้ และที่สำคัญที่สุดคือ รับทราฟฟิกออร์แกนิกจาก Google และ Bing ได้มากขึ้น มันทำให้การลงทุนเล็กน้อยในการจัดการค่าธรรมเนียมโฮสติ้ง WordPress ซึ่งเป็นเงินที่ใช้ไปอย่างคุ้มค่า

ในบทความนี้ ซ่อน
ตรวจสอบความปลอดภัยของ WordPress
1. ห้ามใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้ของคุณ
2. ตั้งรหัสผ่านที่รัดกุม
3. ลบวิดเจ็ตเมตาบ็อกซ์
4. ไม่อนุญาตให้สมาชิก
5. อย่าเปิดเผยรายละเอียดการเข้าสู่ระบบของคุณ
6. เพิ่มการตรวจสอบและการป้องกัน
7. สำรองไฟล์ไซต์และฐานข้อมูลของคุณ
สรุป

ตรวจสอบความปลอดภัยของ WordPress

อย่างไรก็ตาม เนื่องจากความนิยม ไซต์ WordPress ที่มีการรักษาความปลอดภัยไม่ดีจึงเป็นเป้าหมายที่ง่ายสำหรับแฮ็กเกอร์และนักต้มตุ๋น

เป้าหมายของพวกเขาไม่จำเป็นต้องขโมยข้อมูลของคุณ เป็นไปได้มากว่าพวกเขาต้องการเข้าถึงไซต์ของคุณเพื่อพยายามเพิ่มหรือฉีดมัลแวร์ แอดแวร์ หรืออาจเป็นไวรัสเข้าไปในไซต์ของคุณ

การป้องกันไม่ให้สิ่งนี้เกิดขึ้นไม่ใช่เรื่องยาก แต่นั่นหมายถึงการใช้มาตรการป้องกันง่ายๆ สองสามข้อเพื่อปรับปรุงความปลอดภัยของเว็บไซต์ของคุณ

คุณควรตรวจสอบให้แน่ใจเสมอว่าการติดตั้ง WordPress ของคุณทำงานด้วย WordPress เวอร์ชันล่าสุด และไซต์ของคุณใช้ใบรับรอง SSL สิ่งเหล่านี้เป็นองค์ประกอบพื้นฐานที่จำเป็นในการปกป้องไซต์ของคุณ

เพื่อให้ได้รับประโยชน์ทั้งหมดที่ WordPress มอบให้ จำเป็นต้องมีมาตรการป้องกันง่ายๆ สองสามข้อเพื่อให้แน่ใจว่าไซต์ของคุณปลอดภัยจากการถูกโจมตี

เคล็ดลับความปลอดภัยง่ายๆ 7 ข้อต่อไปนี้จะช่วยให้คุณหายปวดใจได้อย่างแน่นอน

1. ห้ามใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้ของคุณ

ในการติดตั้งใหม่ WordPress จะตั้งชื่อผู้ใช้ผู้ดูแลระบบเริ่มต้นเป็น ' admin ' คุณต้องเปลี่ยนการตั้งค่าชื่อผู้ใช้เริ่มต้นเสมอ และไม่เคยใช้ไม่ว่ากรณีใดๆ

เป็นขั้นตอนแรกที่คุณต้องดำเนินการเพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ

วิธีการเปลี่ยนนี้ง่ายนิดเดียว ในพื้นที่ผู้ดูแลระบบ WordPress ของคุณ ให้เพิ่มผู้ใช้ผู้ดูแลระบบใหม่ แล้วเลือกชื่อผู้ใช้และรหัสผ่านใหม่

เลือกชื่อผู้ใช้ที่คาดเดาได้ยาก และตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณยาวและรัดกุมมาก

เมื่อคุณดำเนินการแล้ว ให้ลบผู้ใช้ที่มีชื่อผู้ใช้ ' admin ' ชื่อผู้ใช้อื่น ๆ ที่ควรหลีกเลี่ยงการใช้คือชื่อของคุณและชื่อไซต์ของคุณ เนื่องจากง่ายต่อการคาดเดา

2. ตั้งรหัสผ่านที่รัดกุม

รหัสผ่านของคุณคือการป้องกันการโจมตีอันดับหนึ่งและจำกัดความพยายามในการเข้าสู่ระบบโดยแฮ็กเกอร์ ทำให้มันแข็งแกร่งที่สุดเท่าที่จะทำได้

ตามหลักการแล้ว ควรมีความยาวมากกว่า 8 อักขระ และมีอักขระที่ไม่ใช่ตัวอักษร ตัวเลข และตัวพิมพ์ใหญ่ 2 ตัว

คุณไม่ควรใช้ลำดับเช่น 1234 หรือ abcd

คุณควรเปลี่ยนรหัสผ่านเป็นครั้งคราว

ใช่ ฉันรู้ว่ามันเจ็บปวด แต่การเปลี่ยนรหัสผ่านของคุณเป็นระยะๆ เป็นมาตรการรักษาความปลอดภัยที่ดีที่สุดที่คุณสามารถทำได้

3. ลบวิดเจ็ตเมตาบ็อกซ์

WordPress มีวิดเจ็ตเมตาเริ่มต้นที่ให้ลิงก์ผู้เยี่ยมชมเว็บไซต์เพื่อเข้าสู่ระบบและสมัครสมาชิก

อย่าใช้วิดเจ็ตนี้บนไซต์ของคุณเพราะเป็นการเชิญชวนให้แฮ็กเกอร์เปิดประตู

4. ไม่อนุญาตให้สมาชิก

คุณสามารถรวบรวมสมาชิกผ่านทางเว็บไซต์ WordPress ของคุณ

แต่การรวบรวมสมาชิกผ่านแอปพลิเคชันอีเมลภายนอกนั้นปลอดภัยกว่ามาก เช่น Mailchimp, Aweber หรือบริการใดก็ตามที่คุณเลือก

5. อย่าเปิดเผยรายละเอียดการเข้าสู่ระบบของคุณ

แน่นอนว่าสิ่งนี้ดำเนินไปโดยไม่บอก

แต่ถ้าคุณต้องการความช่วยเหลือทางเทคนิคเกี่ยวกับปลั๊กอินหรือธีม บางครั้งผู้พัฒนาอาจขอรายละเอียดการเข้าสู่ระบบจากคุณ

ระวังและทำสิ่งนี้เมื่อจำเป็นจริงๆ เท่านั้น

อย่างไรก็ตาม หากมีโอกาสเกิดขึ้น คุณควรเปลี่ยนรหัสผ่านของคุณหลังจากที่ปัญหาได้รับการแก้ไขแล้ว

ทางเลือกที่ดีกว่าในการแบ่งปันรายละเอียดการเข้าสู่ระบบของคุณคือการใช้ปลั๊กอินเพื่อให้สิทธิ์การเข้าถึงชั่วคราวแก่นักพัฒนา

การเข้าสู่ระบบชั่วคราวโดยไม่มีรหัสผ่านเป็นปลั๊กอินฟรีที่ทำงานได้ดีมากและเป็นวิธีที่ปลอดภัยกว่ามากในการอนุญาตให้นักพัฒนาเข้าถึงได้

6. เพิ่มการตรวจสอบและการป้องกัน

Wordfence เป็นปลั๊กอินความปลอดภัยยอดนิยมของ WordPress ที่ตรวจสอบและบล็อกผู้บุกรุกที่ไม่ต้องการ

ฟรีและติดตั้งบนเว็บไซต์หลายล้านแห่ง

มีรุ่นพรีเมี่ยมให้บริการ แต่สำหรับเจ้าของไซต์ส่วนใหญ่ เวอร์ชันฟรีมีการป้องกันที่มากเกินพอ

ประกอบด้วยไฟร์วอลล์เว็บแอปพลิเคชัน การบล็อก IP การสแกนความปลอดภัย การยืนยันตัวตนแบบสองปัจจัย และอื่นๆ อีกมากมาย

7. สำรองไฟล์ไซต์และฐานข้อมูลของคุณ

ปลั๊กอินจำนวนมากมีการสำรองข้อมูล และปลั๊กอินบางตัวก็ดีกว่าไม่มีอะไรเลย

สิ่งที่สำคัญที่สุดที่ควรพิจารณาเมื่อมองหาวิธีสำรองข้อมูลไซต์ของคุณคือ ไฟล์สำรองข้อมูลของคุณไม่ได้จัดเก็บไว้ในเซิร์ฟเวอร์เว็บโฮสติ้งของคุณ

ปลั๊กอินฟรีจำนวนมากทำงานในลักษณะนี้และไม่ได้ให้ความคุ้มครองแก่คุณมากนัก

หากคุณมีปัญหาหรือถูกแฮ็ก เซิร์ฟเวอร์ของคุณจะเป็นจุดที่เกิดปัญหา การมีข้อมูลสำรองของคุณไม่มีจุดหมาย เนื่องจากคุณอาจไม่สามารถเข้าถึงได้

ฉันใช้ Updraftplus เนื่องจากมีสิ่งอำนวยความสะดวกในการจัดเก็บไฟล์สำรองบนเว็บไซต์ภายนอก เช่น Google Drive, Dropbox และ Amazon S3 รวมถึงเว็บไซต์อื่นๆ อีกมากมาย

รุ่นฟรีมีการสำรองไฟล์และฐานข้อมูลพื้นฐาน

อีกครั้ง มีรุ่นพรีเมียมที่มีฟังก์ชันเพิ่มเติม เป็นสิ่งที่ฉันใช้เนื่องจากมีเว็บไซต์หลายแห่งที่ต้องปกป้อง

หากเกิดปัญหาขึ้นและคุณจำเป็นต้องทำการคืนค่า สามารถทำได้อย่างรวดเร็วและง่ายดาย

สรุป

ตราบใดที่คุณมีแผนการโฮสต์ที่ดี คุณไม่จำเป็นต้องเสียเงินสักบาทเพื่อดูแลเว็บไซต์ WordPress ของคุณให้ปลอดภัย

แต่การใช้เวลาไม่กี่นาทีในการตรวจสอบหรือดำเนินการตาม 7 จุดที่ฉันได้ระบุไว้นี้ จะเป็นเวลาที่คุ้มค่ามากในการตรวจสอบให้แน่ใจว่าไซต์ของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้