วิธีป้องกันไซต์ WordPress ของคุณจากแฮกเกอร์

คุณรู้หรือไม่ว่าเว็บไซต์มากกว่า 30,000 แห่งบนอินเทอร์เน็ตถูกแฮ็กทุกวัน?

และเมื่อพูดถึงการแฮ็ก เว็บไซต์ WordPress มักจะเป็นหนึ่งในเว็บไซต์ที่ได้รับความนิยมมากกว่าซึ่งกำหนดเป้าหมายโดยแฮกเกอร์ ส่วนใหญ่เป็นเพราะกว่า 70% ของการติดตั้ง WordPress มีช่องโหว่ที่แฮกเกอร์สามารถจัดการได้อย่างง่ายดายเพื่อประโยชน์ของตน

สถิติเหล่านี้อาจฟังดูน่ากลัวเล็กน้อย แต่ไม่จำเป็นต้องตื่นตระหนก

เราไม่ได้พยายามทำให้คุณกลัวจากการใช้ WordPress เพื่อสร้างเว็บไซต์ของคุณ อันที่จริง เว็บไซต์ประเภทใดก็ตามบนเว็บมีความเสี่ยงที่จะถูกโจมตีจากแฮ็กเกอร์ เว้นแต่คุณจะใช้มาตรการป้องกันที่จำเป็นเพื่อปกป้องเว็บไซต์ของคุณ

ในบทความนี้ เราจะให้เคล็ดลับการรักษาความปลอดภัย WordPress ที่ดีที่สุดแก่คุณ ซึ่งคุณสามารถปฏิบัติตามได้โดยไม่ต้องมีทักษะของผู้เชี่ยวชาญในการป้องกันไม่ให้แฮ็กเกอร์อยู่ห่างจากไซต์ของคุณ

แฮกเกอร์โจมตี WordPress . ด้วยวิธีที่พบบ่อยที่สุด

ก่อนที่คุณจะดำเนินการใดๆ เพื่อปกป้องไซต์ WordPress ของคุณจากแฮกเกอร์ คุณจะต้องเรียนรู้เกี่ยวกับบางสิ่งที่อาจทำให้เว็บไซต์ของคุณเสี่ยงต่อการถูกโจมตี

นับตั้งแต่ WordPress กลายเป็น CMS ที่ได้รับความนิยมสูงสุดบนอินเทอร์เน็ต แฮกเกอร์ได้ใช้เวลามากขึ้นเพื่อค้นหาวิธีใหม่ๆ ในการโจมตีไซต์ที่มีช่องโหว่และใช้สำหรับการเสนอราคาที่ชั่วร้าย

ต่อไปนี้คือวิธีการทั่วไปสามวิธีที่ใช้เพื่อเริ่มการโจมตี:

รหัสผ่านที่อ่อนแอ: สิ่งแรกที่แฮกเกอร์จะทำคือลองเดารหัสผ่านของคุณสำหรับหน้าเข้าสู่ระบบ WordPress เชื่อหรือไม่ว่า “123456” ยังคงเป็นรหัสผ่านที่นิยมใช้กันมากที่สุดโดยผู้คนนับล้านทั่วโลก หากคุณกำลังใช้รหัสผ่านประเภทนี้ จะทำให้กระบวนการแฮ็คง่ายขึ้นสำหรับผู้โจมตี

ปลั๊กอินที่ ไม่ปลอดภัย: มีปลั๊กอิน WordPress ที่ยอดเยี่ยมมากมายที่ยากจะต้านทานการติดตั้งทั้งหมด น่าเสียดายที่ปลั๊กอินเหล่านี้ส่วนใหญ่มีการเข้ารหัสที่ไม่ดีจนทำให้เกิดช่องโหว่ด้านความปลอดภัยขนาดใหญ่สำหรับแฮ็กเกอร์เพื่อบีบลงในเว็บไซต์ของคุณได้อย่างง่ายดาย

เว็บโฮสติ้งที่อ่อนแอ: การใช้ผู้ให้บริการเว็บโฮสติ้งที่มีระบบความปลอดภัยต่ำเป็นสัญญาณต้อนรับสำหรับแฮกเกอร์ โดยเฉพาะอย่างยิ่งเมื่อคุณใช้แผนโฮสติ้งที่ใช้ร่วมกันเพื่อสร้างไซต์ WordPress

ดังนั้น คุณจะทำอย่างไรเพื่อให้เว็บไซต์ของคุณปลอดภัย ลองหากัน

#1 ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัย

เริ่มความท้าทายด้านความปลอดภัยของ WordPress โดยใช้นิสัยในการใช้รหัสผ่านที่คาดเดายาก

รหัสผ่านที่รัดกุมต้องมีความยาวอย่างน้อยแปดอักขระพร้อมทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์

แน่นอน การจำรหัสผ่านดังกล่าวจะเป็นไปไม่ได้ เว้นแต่คุณจะมีหน่วยความจำเหนือมนุษย์

นั่นเป็นเหตุผลที่คุณควรพิจารณาใช้ตัวจัดการรหัสผ่าน เช่น LastPass ซึ่งช่วยให้รหัสผ่านของคุณปลอดภัย และยังมีเครื่องมือที่ดีในการสร้างรหัสผ่านที่ปลอดภัยอย่างรวดเร็ว

สิ่งต่อไปที่คุณต้องทำคือใช้การยืนยันสองขั้นตอนสำหรับเว็บไซต์ของคุณ สิ่งนี้จะแจ้งให้คุณป้อนรหัสลับทุกครั้งที่คุณลงชื่อเข้าใช้ WordPress เพื่อให้แน่ใจว่ามีเพียงคุณเท่านั้นที่สามารถเข้าถึงเว็บไซต์ของคุณ

WordPress ไม่มีตัวเลือกนี้ในระบบ ดังนั้นคุณจะต้องติดตั้งปลั๊กอินของบุคคลที่สาม Google Authenticator สำหรับ WordPress เป็นวิธีที่ดีที่สุดในการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยในเว็บไซต์ของคุณ

กลยุทธ์ทั้งสองนี้จะปกป้องเว็บไซต์ของคุณจากการโจมตีแบบเดรัจฉาน

#2 เลือกโฮสต์เว็บที่เหมาะสม

อย่าปล่อยให้ข้อเสนอพิเศษหรือเว็บเซิร์ฟเวอร์ "เร็วแบบสายฟ้าฟาด" หลอกให้คุณโฮสต์เว็บไซต์ของคุณกับผู้ให้บริการโฮสติ้งที่ไม่มีระบบรักษาความปลอดภัยที่เหมาะสม

มองหาผู้ให้บริการโฮสติ้งที่มีความปลอดภัยดีเยี่ยม รวมถึงการป้องกันระดับเซิร์ฟเวอร์ ซึ่งบริษัทดูแลช่องโหว่ฝั่งเซิร์ฟเวอร์และการแยกบัญชี ซึ่งทำให้แน่ใจว่าเว็บไซต์ของคุณจะปลอดภัยแม้ว่าเว็บไซต์อื่นบนเซิร์ฟเวอร์เดียวกันจะถูกแฮ็ก

ลองใช้แผนโฮสติ้ง WordPress ที่มีการจัดการ ถ้าคุณสามารถจ่ายได้

#3 ตรวจสอบเว็บไซต์ของคุณ

หากเว็บไซต์ของคุณออฟไลน์เป็นเวลานานโดยไม่ทราบสาเหตุ อาจเป็นสัญญาณของการโจมตี ทันทีที่สิ่งนี้เกิดขึ้น คุณจะต้องดำเนินการเพื่อดูว่าเกิดอะไรขึ้น ตรวจสอบกับผู้ให้บริการโฮสติ้งของคุณ และเริ่มต่อสู้กับแฮกเกอร์

เริ่มต้นกับ Uptime Robot และเพิ่มมอนิเตอร์ลงในเว็บไซต์ของคุณเพื่อตรวจสอบทุก 5 นาทีสำหรับเวลาทำงาน หากเว็บไซต์ของคุณออฟไลน์ Uptime Robot จะส่งการแจ้งเตือนทันทีผ่านอีเมล SMS หรือ Twitter

เพื่อนำสิ่งต่าง ๆ ไปสู่ระดับต่อไป ติดตั้งปลั๊กอินความปลอดภัย WordPress เช่น Sucuri Security และใช้คุณสมบัติการสแกนพิเศษเพื่อสแกน WordPress เพื่อหามัลแวร์ และตรวจสอบเครื่องมือบัญชีดำเพื่อดูว่าเว็บไซต์ของคุณมีปัญหาที่เกี่ยวข้องกับความปลอดภัยหรือไม่

#4 ระวังความคิดเห็นที่เป็นอันตราย

เมื่อคุณได้รับความคิดเห็นที่น่าสงสัยด้วยลิงก์ที่สั้นลงหรือชื่อผู้ใช้แปลกๆ อย่าคลิกลิงก์เหล่านั้น ทิ้งลงในถังขยะเสมอ

ที่สำคัญอย่าลืมปิดการใช้งาน Pingbacks และ Trackbacks บนเว็บไซต์ WordPress ของคุณ สิ่งเหล่านี้ปรากฏขึ้นเมื่อใดก็ตามที่เว็บไซต์อื่นเชื่อมโยงไปยังหน้าในเว็บไซต์ของคุณ Pingbacks เป็นแหล่งที่มาของช่องโหว่ด้านความปลอดภัย WordPress ประเภทหนึ่งที่เลวร้ายที่สุด

ในปี 2014 ทีมแฮ็กเกอร์ใช้ Pingbacks และ Trackbacks บนเว็บไซต์ WordPress กว่า 160,000 เว็บไซต์เพื่อทำการโจมตี DDoS บนเว็บไซต์อื่น

#5 ดาวน์โหลดปลั๊กอินและธีมจากแหล่งที่เชื่อถือได้

ขณะท่องเว็บ คุณอาจเห็นเว็บไซต์ผิดกฎหมายบางแห่งที่อนุญาตให้คุณดาวน์โหลดธีมและปลั๊กอิน WordPress แบบพรีเมียมได้ฟรี

ระวัง! เว็บไซต์เหล่านี้ส่วนใหญ่เป็นพื้นที่หลักสำหรับแฮ็กเกอร์ที่แก้ไขธีมและรหัสปลั๊กอินเพื่อเพิ่มมัลแวร์และเผยแพร่ทางออนไลน์เพื่อควบคุมเว็บไซต์

จำสิ่งที่แม่บอกคุณ: ถ้าบางสิ่งฟังดูดีเกินจริง มันอาจจะเป็นเช่นนั้น

ดังนั้น แทนที่จะถูกและจ่ายในราคาสูงสุดในภายหลัง ให้ใช้เงินบางส่วนเพื่อซื้อธีมและปลั๊กอินคุณภาพสูงจากแหล่งที่ตรวจสอบแล้ว เช่น ProteusThemes

#6 ทำให้ WordPress และปลั๊กอินทันสมัยอยู่เสมอ

WordPress จะอัปเกรดตัวเองโดยอัตโนมัติทุกครั้งที่มีการอัปเดตเล็กน้อย แต่จะแจ้งให้คุณดำเนินการเมื่อมีการอัปเดตที่สำคัญ

การอัปเดตเหล่านี้มักจะรวมถึงการแก้ไขปัญหาและช่องโหว่ของ WordPress จำเป็นอย่างยิ่งที่คุณจะต้องอัปเดตฐานข้อมูล WordPress ทุกครั้งที่มีการอัปเดตใหม่

เช่นเดียวกับปลั๊กอินของคุณ หากคุณได้ยินข่าวเกี่ยวกับช่องโหว่หรือความเสี่ยงด้านความปลอดภัยในปลั๊กอิน WordPress ให้ตรวจสอบและอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด หรือลบปลั๊กอินออกจากเว็บไซต์ของคุณทันที

#7 สำรองข้อมูลเว็บไซต์ของคุณทุกวัน

แม้ว่าคุณจะประสบปัญหาทั้งหมดเพื่อป้องกันการโจมตีของแฮ็กเกอร์ ให้เรียนรู้ที่จะยอมรับว่าการโจมตีบางอย่างไม่สามารถหยุดได้

Apple ได้เรียนรู้บทเรียนอย่างแน่นอนหลังจากการรั่วไหลของภาพถ่ายคนดังที่น่าอับอาย ในขณะนั้น Apple เป็นบริษัทที่มีมูลค่ามากที่สุดในโลก แม้แต่พวกเขาก็ไม่เห็นว่าการโจมตีนั้นกำลังมา

ดังนั้น สิ่งที่ดีที่สุดถัดไปที่คุณสามารถทำได้นอกเหนือจากการเตรียมแผนสำหรับการป้องกันการโจมตี ก็คือการสร้างแผนสำหรับการกู้คืน

การสำรองข้อมูลที่เชื่อถือได้ของเนื้อหาเว็บไซต์ของคุณทั้งหมดเป็นวิธีเดียวที่จะทำให้เว็บไซต์ของคุณกลับมาเป็นปกติหลังจากการโจมตี

เลือกบริการสำรองข้อมูลที่ดี เช่น VaultPress หรือ BackupBuddy และสำรองข้อมูลเว็บไซต์ของคุณทุกวันและเนื้อหาทั้งหมด เพื่อที่ว่าหากมีบางอย่างผิดพลาด คุณจะสามารถกู้คืนไซต์ของคุณให้กลับมาเป็นปกติได้

มีหลายวิธีในการเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ หากคุณรู้เคล็ดลับเหล่านี้แจ้งให้เราทราบในความคิดเห็น