// Buttom Custom Style

วิธีทำให้เว็บไซต์ WordPress ของคุณปลอดภัยยิ่งขึ้น

ทำไมจึงต้องมีการรักษาความปลอดภัยเว็บไซต์ ?

เว็บบล็อกวันนี้กลายเป็นงานอดิเรกของผู้คนจำนวนมากและ WordPress เป็นแพลตฟอร์มที่เลือกใช้มากที่สุดสำหรับสิ่งเดียวกัน โดยค่าเริ่มต้น บล็อก wordpress ใช้ระดับความปลอดภัยขั้นต่ำ และไฟล์และ/หรือปลั๊กอินมักจะล้าสมัย ไฟล์เหล่านี้สามารถตรวจสอบย้อนกลับได้และเสี่ยงต่อการถูกแฮ็กได้ง่าย อินเทอร์เน็ตไม่ใช่สถานที่ทำงานที่ปลอดภัย และเราต้องระวังเพียงพอเกี่ยวกับความปลอดภัย

บทความนี้กล่าวถึงเคล็ดลับและเทคนิคง่ายๆ ที่มือใหม่สามารถนำไปใช้ได้ เพื่อความปลอดภัยของบล็อกและข้อมูลที่จัดเก็บไว้ใน WordPress

เคล็ดลับ #1 ใช้ชื่อผู้ใช้และรหัสผ่านที่ปลอดภัยและไม่ซ้ำใคร

  • หลีกเลี่ยงการใช้ User : admin สำหรับการเริ่มต้น 
  • ผู้ใช้ยังสามารถสร้างผู้ใช้ใหม่ที่มีสิทธิ์ของผู้ดูแลระบบและลบชื่อผู้ใช้ ‘admin’ เก่าได้
  • ปลั๊กอิน WordPress เช่นUsername Changerยังสามารถใช้เพื่อเปลี่ยนชื่อผู้ใช้เป็นสิ่งที่ปลอดภัยยิ่งขึ้น พยายามหลีกเลี่ยงการใช้ชื่อผู้ใช้ทั่วไป เช่น ชื่อของคุณหรือ ‘ผู้ดูแลระบบ’ ซึ่งสามารถเดาได้ง่าย
  • เลือกรหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยตัวอักษร ตัวเลข และอักขระ อย่าเลือกรหัสผ่านที่คล้ายกับชื่อผู้ใช้ ชื่อเว็บไซต์ หรือคำง่ายๆ ที่มีการเปลี่ยนแปลงเล็กน้อย
  • ขอแนะนำให้ใช้สตริงอักขระแบบสุ่ม

เคล็ดลับ #2 การเปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอน

  1. ผู้ใช้จำเป็นต้องมีบัญชี WordPress ซึ่งสามารถสร้างขึ้นได้โดยการคลิกที่นี่ หากผู้ใช้มีบัญชี WordPress อยู่แล้ว ให้ข้ามขั้นตอนนี้
  2. คลิกที่นี่เพื่อเปิดใช้งานการตรวจสอบสองขั้นตอน ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าต่อไปนี้
1
  1. หลังจากคลิก Get Started หน้าจอต่อไปนี้จะปรากฏขึ้น2
  1. เลือกตัวเลือกยืนยันผ่าน SMS
  2. WordPress จะส่งรหัสยืนยันทาง SMS ซึ่งผู้ใช้จะต้องป้อนเพื่อยืนยันหมายเลข
  3. ป้อนรหัสที่ส่งไปยังมือถือของคุณอย่างถูกต้อง จากนั้นจะมีรหัสสำรองจำนวนมากซึ่งสามารถใช้เป็นทางเลือกในการเข้าถึงไซต์ได้หากมือถือถูกขโมยหรือสูญหายหรือสถานการณ์ที่โทรศัพท์ไม่สามารถเข้าถึงได้เพื่อรับรหัส บันทึกรหัสเหล่านี้ในไฟล์ข้อความ
  4. คุณได้เปิดใช้งานการยืนยันแบบสองขั้นตอนแล้ว3

 เคล็ดลับ #2 การใช้ปลั๊กอิน

เพื่อป้องกันการโจมตี Brute Force มีปลั๊กอินที่ยอดเยี่ยมสองตัว

  • ปลั๊กอิน All in One WP Security & Firewall มีตัวเลือกที่เพียงแค่เปลี่ยน URL เริ่มต้น (/wp-admin/) สำหรับแบบฟอร์มการเข้าสู่ระบบนั้น ปลั๊กอินนี้ยังช่วยในการจำกัดจำนวนครั้งในการเข้าสู่ระบบจากที่อยู่ IP ที่แน่นอน
  • อีกคนหนึ่งคือBruteProtect ปลั๊กอินนั้นเพิ่งได้รับมาโดยAutomatticผู้สร้าง WordPress ปลั๊กอินจะดูแลปกป้องแบบฟอร์มการเข้าสู่ระบบของผู้ใช้โดยอัตโนมัติจากที่อยู่ IP ที่มีแนวโน้มที่จะพยายามเข้าสู่ระบบหลายครั้ง

เคล็ดลับ #3 ย้าย wp-config ขึ้นหนึ่งไดเร็กทอรีแล้วล็อกไว้ 

  • ผู้ใช้สามารถย้ายไฟล์ wp-config.php ไปยังไดเร็กทอรีเหนือการติดตั้ง WordPress ของคุณ ซึ่งหมายความว่าสำหรับไซต์ที่ติดตั้งในรูทไดเร็กทอรีของเว็บสเปซของคุณ คุณสามารถจัดเก็บ wp-config.php นอกโฟลเดอร์รูทของเว็บไซต์ได้
  • นี่คือลักษณะของ wp-config:

หากเซิร์ฟเวอร์ที่ใช้มาพร้อมกับ .htaccess ให้เพิ่มโค้ดนี้ที่ด้านบนสุดของไฟล์ซึ่งจะปฏิเสธการเข้าถึงไม่ให้ใครก็ตามที่ท่องเว็บ :

<files wp-config.php>
    
order allow,deny

deny from all

</files>

เคล็ดลับ #4 อัปเดต WordPress อยู่เสมอ

สมมติว่าผู้ใช้ติดตั้งเซิร์ฟเวอร์ Wamp :

  1. เริ่มเซิร์ฟเวอร์ wamp
  2. เปิดไซต์ WordPress โดยใช้ localhost
  3. ใต้ส่วนแดชบอร์ดให้คลิกที่อัปเดต5
  4. ในกรณีของฉัน ฉันได้อัปเดต WordPress ของฉันแล้ว สำหรับฉัน มันแสดงให้เห็นว่า ‘คุณมีเวอร์ชันล่าสุดแล้ว’6
  5. สำหรับผู้ที่มีเวอร์ชั่นล่าสุดจะมีตัวเลือกให้อัพเดท คลิกที่มัน เสร็จแล้ว!!

เคล็ดลับ #5 การเปลี่ยนการอนุญาตไฟล์

ผู้ใช้ที่มีสิทธิ์เข้าถึงเชลล์ในเซิร์ฟเวอร์ สิทธิ์ของไฟล์สามารถเปลี่ยนแปลงซ้ำได้โดยใช้คำสั่งต่อไปนี้:

สำหรับไดเรกทอรี:

ค้นหา /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

สำหรับไฟล์:

ค้นหา /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

เคล็ดลับ #6 กำหนดเวลาการสำรองข้อมูลปกติ

  • สำรองข้อมูลอย่างสม่ำเสมอ รวมถึงMySQL .ของคุณ
  • ความสมบูรณ์ของข้อมูลเป็นสิ่งสำคัญมากสำหรับการสำรองข้อมูลที่เชื่อถือได้
  • แผนสำรองข้อมูลที่ดีอาจเกี่ยวข้องกับการเก็บชุดสแน็ปช็อตตามกำหนดเวลาของการติดตั้ง WordPress ทั้งหมดของคุณ (รวมถึงไฟล์หลักของ WordPress และฐานข้อมูลของคุณ) ในตำแหน่งที่เชื่อถือได้

เคล็ดลับ # 7 ลบ readme และไฟล์ที่ไม่จำเป็น

  • WordPress มี readme.html เริ่มต้น และปลั๊กอินและธีมมากมายที่มาพร้อมกับมัน
  • ควรลบออกเนื่องจากสามารถใช้สำหรับลายนิ้วมือหรือการสอดแนมทั่วไปและมักมีข้อมูลเวอร์ชัน
  • ลบไฟล์ขยะออกจากโฟลเดอร์

เคล็ดลับ #8 การเปิดใช้งานการเข้าสู่ระบบ SSL

· หากไซต์มีใบรับรองSSLสามารถเปิดใช้งานการเข้าสู่ระบบSSLได้

· ในการเปิดใช้งาน SSL Certificate เว็บไซต์ของคุณต้องสามารถเข้าถึงได้โดยใช้ https

  • เพิ่มชิ้นต่อไปนี้รหัสไปไฟล์ WP-config
 define(‘FORCE_SSL_LOGIN’, true);// สำหรับการเข้าสู่ระบบเท่านั้น
define(‘FORCE_SSL_ADMIN’, true);// สำหรับผู้ดูแลระบบทั้งหมด

 เคล็ดลับ #9: ถาม Apache Password Protect

  • ปลั๊กอินนี้ช่วยให้ผู้ใช้ควบคุมบล็อกได้มากขึ้นในแง่ของความปลอดภัย
  • ผู้ใช้สามารถปกป้องไซต์ของคุณด้วยการอนุญาต 401 ในขั้นตอนง่ายๆ

ปลั๊กอินสามารถดาวน์โหลดได้จาก   ที่นี่

ข้อมูลอ้างอิง:

http://wpsecure.net/secure-wordpress/

http://www.sitepoint.com/tips-to-secure-wordpress/

http://code.tutsplus.com/articles/11-quick-tips-securing-your-wordpress-site–wp-22446

https://www.geeksforgeeks.org/making-wordpress-website-secure/

โฆษณา
EV Charger , ขนของย้ายบ้าน , อุปกรณ์กีฬา , Microsoft 365



[ethereumads]

** ขอสงวนสิทธิ์ในการตอบคำถามทางแชทไว้เฉพาะลูกค้าที่สนสนใจใช้บริการออกแบบ-พัฒนาเว็บไซต์ และบริการอื่นๆ จากเว็บไซต์ zixzax studio เท่านั้น



google-workspace อีเมลบริษัท ราคาถูก

ซื้อ Google Workspace อีเมลบริษัท



Zixzax Studio on Google News

Zixzax On Google News

คุณสามารถติดตามข่าวสาร และบทความจาก ZIXZAX STUDIO ได้แล้วที่ Google News

ads aoostudio พื้นลงโฆษณา


บทความที่เกี่ยวข้อง ในหมวดหมู่ 



6 องค์ประกอบสำคัญของเว็บไซต์ที่ต้องมี

6 องค์ประกอบสำคัญของเว็บไซต์ที่ต้องมี

เว็บไซต์เป็นสื่อสำคัญที่ใช้สื่อสารและสร้างความสัมพันธ์กับลูกค้าของธุรกิจในยุคดิจิตอล การออกแบบเว็บไซต์ที่ดีต้องพิจารณาความสำคัญขององค์ประกอบ

อ่านเพิ่มเติม
PHP คืออะไร ?

PHP คืออะไร ?

PHP คือตัวย่อจากคำว่า Hypertext Preprocessor เป็นภาษาสคริปต์ที่ทำงานฝั่งเซิร์ฟเวอร์ที่ใช้สำหรับการทำเว็บไซต์ สามารถฝังไฟล์ HTML ได้อย่างง่ายดาย

อ่านเพิ่มเติม

บทความล่าสุด …

คำตอบของ Google หากการสูญเสียอันดับของ Core Update

คำตอบของ Google หากการสูญเสียอันดับของ Core Update

Google ตอบคำถามเกี่ยวกับสาเหตุของการตกอันดับหลังจากอัปเดตอัลกอริทึมหลัก ผู้ถามคำถามอ้างอิงถึงโทษเบา ๆ ซึ่งเป็นวลีที่มีมาหลายปีแล้ว แต่จริงๆ แล้วไม่เป็นเช่นนั้น

CMS มีความสำคัญต่อการจัดอันดับการค้นหาหรือไม่ ?

CMS มีความสำคัญต่อการจัดอันดับการค้นหาหรือไม่ ?

CMS มีความสำคัญต่อการจัดอันดับการค้นหาหรือไม่ ซึ่งวันนี้ทางทีมงาน ZIXZAX STUDIO จะพาไปหาคำตอบกันนะ John Mueller...

Google ยืนยันปัญหาอย่างต่อเนื่องกับดัชนีการค้นหา

Google ยืนยันปัญหาอย่างต่อเนื่องกับดัชนีการค้นหา

เมื่อวันที่ 15 กรกฎาคม Google ยืนยันว่ามีปัญหากับดัชนีการค้นหาที่ส่งผลกระทบต่อเว็บไซต์จำนวนมาก ไม่ทราบสาเหตุที่แท้จริง Google กล่าวว่าได้ระบุปัญหาการจัดทำ

การตลาดบนโซเชียลมีเดียช่วยให้ฟุตบอลครองโลกได้อย่างไร

การตลาดบนโซเชียลมีเดียช่วยให้ฟุตบอลครองโลกได้อย่างไร

การตลาดบนโซเชียลมีเดียช่วยให้ฟุตบอลครองโลกได้อย่างไร การแชร์รูปภาพ วิดีโอ และเนื้อหารูปแบบอื่น ๆ บนโซเชียลอย่างแข็งขัน ซึ่งเป็นแพลตฟอร์มใหม่สำหรับการมี

Microsoft เตรียมการนำเข้าข้อมูล Chrome

Microsoft เตรียมการนำเข้าข้อมูล Chrome

Microsoft เตรียมการนำเข้าข้อมูล Chrome ของคุณทุกครั้งที่คุณเปิด Edge เว็บเบราว์เซอร์ที่ทันสมัยทุกเครื่องมีเครื่องมือในตัวสำหรับการนำเข้าข้อมูลที่ช่วยลดความยุ่งยาก

Google เผยแพร่เกมพินบอลในสัปดาห์นี้

Google เผยแพร่เกมพินบอลในสัปดาห์นี้

Google เผยแพร่เกมพินบอลในสัปดาห์นี้ ไม่ใช่เกม แต่เป็นเทคโนโลยีพื้นฐานที่มีความสำคัญและมีศักยภาพสำหรับการพัฒนาแอพตลอดจนแพลตฟอร์มบนเว็บไซต์

ผู้ใช้สามารถใช้ G Suite รุ่นเดิมที่ใช้งานฟรีต่อไปได้

ผู้ใช้สามารถใช้ G Suite รุ่นเดิมที่ใช้งานฟรีต่อไปได้

Google ได้ตัดสินใจให้ผู้ใช้ G Suite รุ่น Legacy Free ใช้บริการต่อไปโดยไม่ต้องย้ายไปที่ Google Workspace หากใช้งานส่วนตัว Thurrott รายงานการตัดสินใจของ Google

กดติดตามเพื่อไม่ให้พลาดข่าวสารและโปรโมชั่น