สุดยอดคู่มือ: ความปลอดภัยของ WordPress สำหรับบล็อกเกอร์ที่ไม่ใช่นักพัฒนา

การรักษาบล็อกเป็นงานใหญ่โต ฟังดูเหมือนเป็นคำพูดที่ตรงไปตรงมาเพียงเพื่อเลี้ยงดูความไร้สาระของบล็อกเกอร์ แต่ก็ไม่ใช่กรณี ฉันเริ่มบล็อกการออกแบบเว็บเมื่อหนึ่งปีที่แล้ว และคาดว่าการดูแลระบบจะใช้เวลาและทรัพยากรมาก

ทั้งๆ ที่เตรียมการมาทั้งหมดแล้ว ฉันประเมินเวลาและทรัพยากรต่ำเกินไปสำหรับการทำบล็อก การโปรโมตโพสต์ในบล็อกต้องใช้เวลามากกว่าการเขียน หน้าแรกไม่เคยได้รับการออกแบบอย่างสมบูรณ์ และการสร้างรายได้เป็นงานที่ซับซ้อน นี่เป็นเพียงบทเรียนบางส่วนที่ฉันได้เรียนรู้จากประสบการณ์นี้

ด้วยเหตุนี้ การละเลยการรักษาความปลอดภัยของบล็อกจึงเป็นเรื่องที่เข้าใจได้ แต่แน่นอนว่าไม่ใช่ความคิดที่ฉลาด ฉันเป็นหนึ่งในบล็อกเกอร์หลายคนที่ไม่สนใจเรื่องความปลอดภัย ฉันมีโปรแกรมป้องกันไวรัสที่รัดกุม รหัสผ่านที่รัดกุม และฉันพยายามอยู่ห่างจาก “เว็บไซต์อันตราย” ฉันคิดว่ามันเพียงพอแล้วที่จะหลีกเลี่ยงการถูกแฮ็ก แต่ความจริงพิสูจน์ว่าฉันคิดผิด

ดังนั้น เมื่อไม่กี่เดือนที่ผ่านมา ฉันตัดสินใจที่จะทำให้มือของฉันสกปรกด้วยการรักษาความปลอดภัย WordPress; ตอนนี้ฉันต้องการแบ่งปันความคิดเห็นของฉันกับคุณ ก่อนอื่น ฉันเป็นบล็อกเกอร์ที่ไม่ใช่นักพัฒนา และหลายครั้งที่ฉันเชื่อมโยงการรักษาความปลอดภัย WordPress กับระดับความเชี่ยวชาญ PHP ฉันได้พูดคุยกับบล็อกเกอร์คนอื่นๆ และพวกเขาก็มีแนวคิดเดียวกัน จะเป็นการดีถ้าคุณรู้ว่าคุณเห็นด้วยกับฉันหรือมีมุมมองที่ต่างไปจากนี้ ตอนนี้ฉันคิดว่ามันเป็นเรื่องจริงบางส่วน – คุณสามารถดูแลความปลอดภัยของเว็บไซต์ของคุณได้โดยไม่ต้องเป็นวิซาร์ด Php แน่นอน ยิ่งคุณรู้จัก Php มากเท่าไหร่ คุณก็ยิ่งปกป้องเว็บไซต์ของคุณได้ดีเท่านั้น! สรุป ทุกคนสามารถปรับปรุงความปลอดภัยของบล็อก WordPress ได้อย่างมาก! ข้อกำหนดเพียงอย่างเดียว – ความหลงใหล เวลา และโชคเล็กน้อย!

ประการที่สอง ฉันคิดว่าหากแฮ็กเกอร์ต้องการทำลายเว็บไซต์ของฉัน มันคงเป็นเพียงเรื่องของเวลาก่อนที่เขาจะทำเคล็ดลับ ฉันไม่ได้เปลี่ยนใจ แต่ฉันได้เรียนรู้วิธีทำให้บล็อกแข็งแกร่งขึ้น ไม่มีเว็บไซต์ที่ปลอดภัย 100% แต่คุณสามารถดำเนินการและทำการแฮ็คเว็บไซต์ได้อย่างแท้จริง ฉันจงใจกล้าหาญในเรื่องเวลา – มันเป็นความแตกต่างอย่างมากระหว่างความสามารถในการแฮ็คเว็บไซต์ในเวลาเพียงไม่กี่ชั่วโมงและการแฮ็คภายในหนึ่งสัปดาห์ เฉพาะแฮกเกอร์ที่มีภารกิจสอดแนมเท่านั้นที่จะลงทุนทรัพยากรของตนเพื่อพยายามแฮ็คเว็บไซต์อย่างถาวร

ประการที่สาม ข้อกำหนดด้านความปลอดภัยของ WordPress ทำให้บล็อกเกอร์ส่วนใหญ่หนีจากพื้นที่นี้ ใช่ มีคำศัพท์บางคำที่อธิบายและเข้าใจยาก แต่ไม่มีผู้เชี่ยวชาญด้านความปลอดภัยระดับสูงสุดเกิดมา ทีละขั้นตอน บล็อกเกอร์ทุกคนสามารถเรียนรู้วิธีรักษาความปลอดภัยบล็อกของเขาและข้อกำหนดที่เกี่ยวข้องกับความปลอดภัยของเว็บไซต์ ในบรรทัดถัดไป ฉันจะอธิบายคำศัพท์เหล่านี้ให้คุณฟัง

น่าเสียดายที่การศึกษาเกี่ยวกับความปลอดภัยของ WordPress นั้นไม่เพียงพอ คุณควรนำความรู้เชิงทฤษฎีไปปฏิบัติ นี่คือคำแนะนำส่วนตัวของฉันในการรักษาความปลอดภัยให้กับเว็บไซต์ที่ขับเคลื่อนด้วย WordPress ฉันเชื่อว่านี่เป็นจุดเริ่มต้นที่ดีสำหรับบล็อกเกอร์ที่ไม่ใช่นักพัฒนา มันสมบูรณ์แบบและฉันเปิดรับข้อเสนอแนะของคุณ

มาตรการเชิงรุก

กฎทองของการรักษาความปลอดภัยเว็บไซต์กล่าวว่า การป้องกันย่อมดีกว่าการล้าง ฉันขอเน้นย้ำว่าการใช้มาตรการเชิงรุกเป็นวิธีที่ดีที่สุดในการรับรองความปลอดภัยของบล็อกของคุณ นักพัฒนาที่อยู่เบื้องหลัง WordPress ทำงานทั้งกลางวันและกลางคืนเพื่อสร้างเวอร์ชันที่ดีขึ้นและปลอดภัยยิ่งขึ้น แต่ในขณะเดียวกันแฮกเกอร์ก็พยายามทุกวิถีทางเพื่อค้นหาช่องโหว่ใหม่

บิงโก ช่องโหว่คืออะไร? คำนี้อธิบายถึงจุดอ่อนของผลิตภัณฑ์ที่ช่วยให้ผู้โจมตีสามารถประนีประนอมผลิตภัณฑ์นั้นได้ มันไม่ใช่คำจำกัดความที่ค่อนข้างซับซ้อน แต่ฉันคิดว่ามันทำให้สาระสำคัญของความหมายกลับมาเหมือนเดิม หากคุณต้องการคำจำกัดความที่ลึกซึ้งยิ่งขึ้น บทความนี้จาก Microsoft คือการบรรยายครั้งต่อไปของคุณ!

รายงานล่าสุดของ Sucuri แสดงให้เห็นว่าการรักษาความปลอดภัยของเว็บไซต์ไม่ใช่เรื่องหรูหรา และการโจมตีมีความซับซ้อนมากขึ้นเรื่อยๆ นอกจากนี้ WordPress ยังเป็น CMS ชั้นนำจากจำนวนการโจมตี! ความตั้งใจของฉันไม่ได้ทำให้คุณตื่นตระหนก ฉันต้องการนำเสนอสถานการณ์ที่แน่นอนและให้แผนการปรับปรุงความปลอดภัยของเว็บไซต์ของคุณ

1. เลือกโฮสติ้งที่มีคุณภาพ

มีบล็อกมากมายให้เลือกโฮสติ้งที่เหมาะสม ถึงแม้ว่าคำตอบทั้งหมดจะขึ้นต้นด้วย "มันขึ้นอยู่กับ" (ถ้าคุณต้องการตั้งชื่อให้เป็นคำตอบตราบเท่าที่สิ่งเหล่านี้ขึ้นต้นด้วย "ขึ้นอยู่กับ") WP White Security แจ้งว่า 41% ของเว็บไซต์ที่ถูกแฮ็กเกิดขึ้นเนื่องจากผู้ให้บริการโฮสต์

ค่อนข้างยากที่จะเชื่อถือรีวิวโฮสติ้งเพราะสิ่งเหล่านี้ไม่ถูกต้องเนื่องจากค่าคอมมิชชั่นการตลาดสำหรับพันธมิตร (อย่าเข้าใจฉันผิด ยังมีบล็อกที่เสนอบทวิจารณ์ตามวัตถุประสงค์) อย่างไรก็ตาม ฉันคิดว่าคำแนะนำของ WordPress.org ควรทำงานได้ดีที่สุดในแง่ของความน่าเชื่อถือ ความเร็ว การบริการลูกค้า และความปลอดภัยอย่างเห็นได้ชัด! ข้อเสียเปรียบหลักคือต้นทุน แต่คุณภาพไม่สามารถทำได้ด้วยราคาที่ต่ำ!

2. อัปเดตเวอร์ชัน ธีม และปลั๊กอินของ WordPress

ได้โปรด อย่าเพิกเฉยต่อบทความเพียงเพราะคำแนะนำนี้ – มันโง่ แต่คุณควรรู้ว่านี่เป็นช่องโหว่ที่แฮ็กเกอร์ใช้บ่อยที่สุดในการควบคุมเว็บไซต์ หรือคำแนะนำนี้อาจไม่โง่อย่างที่คิด – แฮ็กเกอร์อัจฉริยะสามารถรับข้อมูลจำนวนมากได้จากการแฮ็กปลั๊กอินหรือธีมที่ไม่ได้รับการอัปเดต ฉันเดาว่าทุกคนคงเคยได้ยินเกี่ยวกับปานามา เปเปอร์ส เบื้องหลังการสูญเสียข้อมูลจำนวนมหาศาลนั้นเชื่อว่ายังคงเป็นเวอร์ชันที่มีช่องโหว่ของปลั๊กอินที่เรียกว่า Revolution Slider! ในสถานการณ์เช่นนี้ การละเมิดมีผลในเชิงบวก – ผู้คนพบชื่อผู้นำที่ซ่อนเงินจากพวกเขา

มันเป็นความขัดแย้งที่แท้จริง ยิ่งวิธีที่ง่ายกว่าคือการป้องกันการถูกแฮ็ก ยิ่งถูกมองข้าม! ปลั๊กอินมีช่องโหว่มากที่สุด (มีการเข้ารหัสมากกว่าหลังปลั๊กอิน) แต่ควรอัปเดตเวอร์ชันและธีมของ WordPress ด้วย ลองนึกภาพว่าแฮ็กเกอร์พบว่าคุณใช้ WordPress เวอร์ชันเก่า เกือบแน่นอน แฮ็กเกอร์ทุกคนมีฐานข้อมูลของเวอร์ชัน WordPress และช่องโหว่ของพวกเขา นี่เป็นไฟล์เก็บถาวรที่มีประโยชน์ในแง่นี้ และแฮ็กเกอร์คนใดก็ได้สามารถใช้มันได้อย่างอิสระ! แน่นอน แฮกเกอร์อัปเดตฐานข้อมูลทันทีที่มีช่องโหว่ใหม่เกิดขึ้น! นำตัวอย่างและอัปเดตธีม ปลั๊กอิน และเวอร์ชัน WordPress เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย!

3. รหัสผ่านที่รัดกุม – เว็บไซต์ที่รัดกุม

เป็นอีกหนึ่งเคล็ดลับด้านความปลอดภัยที่ทุกคนรู้จัก อย่างไรก็ตาม เกือบ 8% ถูกแฮ็กเนื่องจากรหัสผ่านที่ไม่รัดกุม สุจริตฉันคิดว่าคุณไม่มีข้อแก้ตัวที่จะถูกแฮ็กด้วยวิธีนี้! บางครั้ง แฮกเกอร์ใช้วิธีการที่ซับซ้อนเพื่อขโมยข้อมูลรับรองบัญชีของคุณ แต่บางครั้งพวกเขาก็ใช้กำลังดุร้าย ใช่ นี่เป็นอีกคำหนึ่งที่เจาะจงสำหรับการรักษาความปลอดภัยเว็บไซต์!

แนวความคิดของเดรัจฉานเป็นเรื่องง่าย แฮ็กเกอร์พยายามใช้ชื่อผู้ใช้และรหัสผ่านที่หลากหลายเพื่อเข้าสู่เว็บไซต์ของคุณ เป็นงานที่ลำบากและต้องใช้เวลาและคาดเดามาก น่าเสียดายที่มีโซลูชันซอฟต์แวร์ที่ทำงานสกปรกและรวดเร็วมาก หากชื่อผู้ใช้ของคุณคือผู้ดูแลระบบ (ซึ่งเป็นชื่อผู้ใช้ทั่วไป) แสดงว่าคุณให้ความช่วยเหลืออันมีค่าแก่แฮกเกอร์!

4. จำกัดความพยายามในการเข้าสู่ระบบ

หนึ่งในวิธีแก้ปัญหาที่มีประสิทธิภาพมากที่สุดสำหรับการโจมตีแบบเดรัจฉานคือการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ แนวคิดนี้เรียบง่ายและมีประสิทธิภาพ: ผู้ดูแลระบบเว็บไซต์จำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่สำเร็จ ตัวอย่างเช่น หากผู้ใช้พยายามเข้าสู่ระบบห้าครั้งติดต่อกัน IP ของเขา/เธอจะถูกบล็อกหรือเขา/เธอจำเป็นต้องเข้าสู่ระบบหลังจากช่วงระยะเวลาหนึ่ง โชคดีที่มีปลั๊กอินบางตัวที่น่าเชื่อถือ เช่น Jetpack Protect, Login LockDown และ Login Security Solution แน่นอน ปลั๊กอินนั้นอัดแน่นไปด้วยคุณสมบัติเพิ่มเติมมากมาย - คุณสามารถตรวจสอบแหล่งที่มาของการโจมตี IP รับการแจ้งเตือนเมื่อบัญชีถูกแฮ็ค และปรับแต่งจำนวนครั้งของการพยายามเข้าสู่ระบบ

5. การรับรองความถูกต้องสองขั้นตอน

มาตรการนี้ซับซ้อนกว่า แต่ช่วยลดความเสี่ยงที่จะถูกแฮ็กได้อย่างมาก มันเกี่ยวกับการรับรองความถูกต้องสองขั้นตอน – คำใหม่จากพื้นที่ความปลอดภัยของเว็บไซต์ สิ่งนี้กำหนดวิธีการใช้รหัสเสริมหรือรหัสผ่านเพื่อเข้าสู่ระบบในเว็บไซต์ของคุณ มันไม่ซับซ้อนเลย แต่ต้องใช้เวลาเพิ่มเติม ในทางปฏิบัติ คุณป้อนข้อมูลประจำตัว "แบบธรรมดา" และคุณต้องส่งรหัสไปยังสมาร์ทโฟนของคุณ เมื่อคุณได้รับและพิมพ์ลงในแบบฟอร์มการส่ง คุณจะสามารถเข้าสู่ระบบได้ ค่อนข้างยากที่จะจัดการการแฮ็กเว็บไซต์ที่ใช้การตรวจสอบสิทธิ์สองขั้นตอนใช่ไหม ยิ่งไปกว่านั้น มันใช้งานง่าย! แน่นอนว่าสำหรับปัญหาใด ๆ ที่เกี่ยวข้องกับ WordPress มีปลั๊กอินที่จะแก้ไขได้! WPMU Dev ขอเสนอปลั๊กอิน 6 ตัวที่เชื่อถือได้และมีประสิทธิภาพสำหรับใช้การรับรองความถูกต้องสองขั้นตอน

6. ปิดการใช้งานคำใบ้การเข้าสู่ระบบ

พูดตามตรง ฉันไม่ได้สนใจว่าเมื่อพิมพ์ชื่อผู้ใช้หรือรหัสผ่านผิด คุณจะได้รับข้อความแจ้งว่าพิมพ์ชื่อผู้ใช้ไม่ถูกต้องหรือรหัสผ่านไม่ตรงกัน ดังนั้น แฮ็กเกอร์จะได้รับการยืนยันจากเว็บไซต์ของคุณหากเขา/เธอสามารถขโมยชื่อผู้ใช้ของคุณได้ ตัวอย่างเช่น หากชื่อผู้ใช้คือ "ผู้ดูแลระบบ" แฮ็กเกอร์จะได้รับแจ้งว่าเขา/เธอพิมพ์รหัสผ่านผิด - แน่นอนว่าแฮ็กเกอร์พยายามใช้ชื่อผู้ใช้ "admin"! ในกรณีนี้ ครึ่งหนึ่งของงานเสร็จเรียบร้อยแล้ว

โชคดีที่มันง่ายที่จะทำให้คำใบ้นี้หายไป เพียงแค่เพิ่มโค้ดบรรทัดถัดไปลงในไฟล์ functions.php ของคุณ หากคุณไม่กระตือรือร้นกับไฟล์หลักของ WordPress วิดีโอนี้จาก WordPress Beginner ให้ความกระจ่างในเรื่องนี้

[php]
functionno_wordpress_errors(){
กลับมา 'โชคร้าย! ถอยไป!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
[/php]

7. ดูแลคอมพิวเตอร์ของคุณให้ปลอดภัย

การใช้เคล็ดลับทั้งหมดข้างต้นจะทำให้เว็บไซต์ของคุณปลอดภัยมากกว่าคำแนะนำส่วนใหญ่ แต่ก็ยังมีความเสี่ยงอยู่ อีกรูปแบบหนึ่งที่แฮ็กเกอร์ใช้เพื่อเจาะเข้าไปในเว็บไซต์คือการแพร่ระบาดในคอมพิวเตอร์ของผู้ดูแลเว็บไซต์ โดยปกติ ผู้ดูแลระบบจะตรวจสอบเว็บไซต์ของตนเป็นระยะ และน่าเสียดายที่ไวรัสที่จัดเก็บไว้ในไฟล์คอมพิวเตอร์ของคุณถูกแฮ็ก!

ดังนั้น คุณควรติดตั้งซอฟต์แวร์ป้องกันไวรัสที่รัดกุมลงในอุปกรณ์ทุกเครื่องของคุณ บางอันก็ฟรีด้วย ดังนั้นคุณไม่มีข้อแก้ตัว!

8. หลีกเลี่ยงการโจมตีฟิชชิ่งและหอกฟิชชิ่ง

ข้อกำหนดทั้งสองมีความเฉพาะเจาะจงในการรักษาความปลอดภัยเว็บไซต์ และในระดับหนึ่งผมคิดว่าเราทุกคนตกเป็นเหยื่อของแคมเปญดังกล่าว หากคุณได้รับข้อความที่ไม่ต้องการเกี่ยวกับยาและยาวิเศษเพื่อปรับปรุงชีวิตทางเพศ แสดงว่าคุณตกเป็นเหยื่อของวิธีการนี้

ตามที่คุณอาจอนุมานได้ว่าฟิชชิงเป็นสิ่งผิดกฎหมายที่ผู้โจมตีพยายามรับข้อมูลประจำตัวหรือข้อมูลการเข้าสู่ระบบประเภทอื่นโดยวางตัวเป็นนิติบุคคลที่เชื่อถือได้ การโจมตีเหล่านี้มักเกิดขึ้นทางอีเมล

Spear phising เป็นฟิชชิ่งเวอร์ชันที่ละเอียดกว่า ซึ่งเป็นการโจมตีแบบกำหนดเป้าหมาย อย่างไรก็ตาม ใครๆ ก็อาจเป็นเหยื่อของการโจมตีแบบฟิชชิง!

เว็บไซต์ที่ขับเคลื่อนด้วย WordPress หลายแห่งเป็นบล็อกและบล็อกเกอร์ใช้ในการติดต่อกับผู้คนจำนวนมาก – ผู้อ่าน ผู้มีโอกาสเป็นสปอนเซอร์ บล็อกเกอร์อื่นๆ นักเขียนรับเชิญ ผู้ซื้อเว็บไซต์ เป็นต้น ดังนั้น ฉันขอแนะนำให้ใส่ใจกับอีเมลใดๆ ที่ได้รับจากบุคคลที่ไม่รู้จัก ตัวอย่างเช่น ฉันได้รับอีเมลแจ้งว่านักลงทุนที่ร่ำรวยจากแคนาดาสนใจซื้อโดเมนของฉัน และเขาพร้อมที่จะจ่ายเงินที่ดี มันเป็นข้อเสนอที่ว้าวสำหรับฉัน…อันที่จริงแล้วน่าดึงดูดเกินกว่าจะเป็นจริงได้! ฉันค้นหา "นักลงทุนที่ร่ำรวยรายนี้" ทางออนไลน์ และพบว่าเขาสนใจโดเมนอื่นๆ มากมาย ฉันควรซื้อใบรับรอง (จากหน่วยงานหลอกลวง) และให้ข้อมูลประจำตัวแก่พวกเขาในที่สุด พูดตามตรง ฉันรู้สึกปลาบปลื้มเมื่ออ่านอีเมลในตอนแรก และเกือบจะต้องซื้อใบรับรองแล้ว แน่นอนว่าบล็อกเกอร์ WordPress คนอื่น ๆ ได้ทดลองสถานการณ์และความรู้สึกเดียวกัน ไม่น่าจะเป็นไปได้ที่บล็อกเกอร์บางคนจะได้รับใบรับรองและอาจให้ข้อมูลรับรองการเข้าสู่ระบบ

วิธีตรวจสอบว่าเว็บไซต์ถูกแฮ็กหรือไม่

น่าเสียดาย มีหลายกรณีที่แม้แต่ผู้ดูแลเว็บไซต์ที่ระมัดระวังที่สุดก็ยังถูกไวรัสหรือแฮกเกอร์โกง ดังนั้นจึงแนะนำให้มีความเข้าใจอย่างถ่องแท้เกี่ยวกับการพิจารณาว่าเว็บไซต์ของคุณถูกแฮ็กจริงหรือไม่ นอกจากนี้ ควรมีการแบ่งแยกอย่างชัดเจนระหว่างการละเมิดความปลอดภัยกับปลั๊กอินหรือธีมทำงานผิดปกติ บางครั้ง ปลั๊กอินหรือธีมอาจทำงานไม่ถูกต้องจากสาเหตุหลายประการ และคุณอาจตื่นตระหนกว่าเว็บไซต์ถูกแฮ็ก

ที่นี่ฉันขอแนะนำเครื่องมือบางอย่างให้คุณประเมินความปลอดภัยของเว็บไซต์ของคุณได้อย่างชัดเจน!

1. Google Search Console

Google Search Console (เดิมเรียกว่า Google Webmaster Tools) เป็นทรัพยากรอันล้ำค่าที่ช่วยให้ผู้ดูแลเว็บไซต์มีข้อมูลเชิงลึกที่เป็นประโยชน์ (การจัดทำดัชนี ปริมาณการค้นหา แง่มุมของการรวบรวมข้อมูล และความปลอดภัย) เกี่ยวกับเว็บไซต์ที่มีการจัดการ ผู้ใช้ Search Console สามารถตั้งค่าเพื่อรับการแจ้งเตือนทุกครั้งที่ Google ระบุกิจกรรมที่น่าสงสัยเกี่ยวกับการดูแลเว็บไซต์ นอกจากนี้ คุณจะได้รับข้อมูลที่มีค่าบางส่วนเมื่อเว็บไซต์ถูกแฮ็ก

สรุป หากคุณเป็นเจ้าของหรือดูแลเว็บไซต์ Google Search Console เป็นเครื่องมือที่ควรใช้บ่อยๆ และคุณควรเริ่มใช้งานแม้เพื่อรักษาความปลอดภัยของเว็บไซต์

2. Google Safe Browsing

นี่เป็นเครื่องมืออื่นที่ Google มีให้และเป็นไปตามรูปแบบเดียวกัน ใช้งานง่ายและมีประสิทธิภาพ คุณควรพิมพ์ชื่อเว็บไซต์ลงในช่องค้นหา แล้ว Google จะตัดสินให้คุณทันที หวังว่าสถานะปัจจุบันจะ “ไม่อันตราย”!

3. การค้นหาทั่วไปของ Google

ใช่ เป็นตัวบ่งชี้ที่ดีในการตรวจสอบเว็บไซต์ของคุณ แต่ควรถือเป็นทางออกสุดท้าย Google ใช้เพื่อตั้งค่าสถานะเว็บไซต์ที่ถูกแฮ็กในรายการค้นหา เป็นไปได้มากที่คุณจะใช้ทรัพยากรจำนวนมากเพื่อให้ได้ตำแหน่งที่หนึ่งหรือสองในผลการค้นหา ไม่เป็นที่ต้องการโดยสิ้นเชิงเมื่อผู้ใช้ค้นหาคำหลักของคุณและ Google ตั้งค่าสถานะเว็บไซต์ของคุณด้วยข้อความว่า "เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" หรือ "ไซต์นี้อาจถูกแฮ็ก"! นอกจากนี้ ผู้ใช้จะหลีกเลี่ยงการคลิกชื่อเว็บไซต์ของคุณ!

4. เครื่องมือวิเคราะห์

โดยปกติ เว็บไซต์ที่ถูกแฮ็กจะเกี่ยวข้องกับการเข้าชมที่พุ่งสูงขึ้น ดังนั้นคุณควรตรวจสอบการวิเคราะห์ของคุณในแง่นี้ แน่นอนว่าการจราจรที่พุ่งสูงขึ้นควรเป็นเหตุผลแห่งความสุข แต่บางครั้งมันก็ดีกว่าที่จะระมัดระวัง!

นอกเหนือจากเครื่องมือเหล่านี้ ผู้ดูแลเว็บยังมีการสแกนออนไลน์จำนวนมากที่สามารถให้ข้อมูลที่เป็นประโยชน์และคำแนะนำด้านความปลอดภัยที่เป็นประโยชน์ นี่คือรายชื่อผู้ใช้ WordPress บางส่วนที่ได้รับความนิยมมากที่สุด โดยไม่เรียงลำดับเฉพาะ:

1. Sucuri Online Scan

Sucuri เป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัย WordPress ที่มีชื่อเสียงและเครื่องมือสแกนของพวกเขาทำงานเป็นแม่เหล็กดึงดูดลูกค้าใหม่ เห็นได้ชัดว่ามันช่วยให้คุณรู้ว่าเว็บไซต์ของคุณกำลังประสบปัญหาจากการส่งสแปม การดีเฟซ หรือมัลแวร์หรือไม่

2. ไวรัสทั้งหมด

Virus Total เป็นเครื่องมือง่ายๆ ที่ทำงานได้ดี อนุญาตให้สแกนไฟล์หรือ URL และแจ้งเกี่ยวกับไวรัสที่พบ – หวังว่า Virus Total จะรายงานไวรัสที่พบ 0 รายการ แม้จะมีการออกแบบที่เรียบง่าย แต่เบื้องหลังเครื่องมือนี้คือชุมชนที่กระตือรือร้นรอให้คุณเข้าร่วม

3. SpamHaus

SpamHaus เป็นตัวช่วยด้านความปลอดภัยที่ยอดเยี่ยมสำหรับเว็บไซต์ทุกประเภท มีเครื่องมือสองอย่าง: ค้นหาที่อยู่ IP และค้นหาโดเมน เครื่องมือแรกมีประโยชน์ในการพิจารณาว่าที่อยู่ IP เกี่ยวข้องกับสแปมหรือกิจกรรมที่ผิดกฎหมายหรือไม่ ตัวอย่างเช่น หากคุณสังเกตเห็นว่าที่อยู่ IP พยายามเข้าสู่ระบบเว็บไซต์ของคุณหลายครั้ง คุณควรตรวจสอบและค้นหาข้อมูลเพิ่มเติม

เครื่องมือที่สอง Domain Lookup จะแจ้งว่าเว็บไซต์ของคุณอยู่ในรายชื่อแหล่งที่มาของสแปมหรือไม่ ฉันหวังว่าคุณจะไม่ถูกเพิ่มในรายการนี้ แต่ในกรณีที่คุณเป็นเช่นนั้น SpamHaus จะเสนอข้อมูลเกี่ยวกับวิธีการแก้ไขปัญหาด้านความปลอดภัยของคุณ และสุดท้ายจะถูกลบออกจากรายการ

4. คุตเตเระ

Quttera เป็นเครื่องมือที่น่าประทับใจอีกอย่างหนึ่งที่ใครก็ตามที่สนใจเรื่องความปลอดภัยของเว็บไซต์ควรใช้เป็นระยะๆ มันวิเคราะห์ไฟล์จำนวนมาก ดังนั้นจึงต้องใช้เวลาหลายนาทีกว่าจะแสดงรายการผลลัพธ์ นอกจากนี้ เนื่องจากมีหลายเว็บไซต์ที่วิเคราะห์พร้อมกัน จึงเป็นไปได้ที่จะได้รับข้อความที่ต้องการให้คุณลองใช้บริการในภายหลัง ไม่เป็นไร แต่บริการฟรีและมีคุณภาพสูงสุด ดังนั้นความอดทนเล็กน้อยจึงเป็นสีทอง!

5. Acunetix

ต่างจากเครื่องมือรุ่นก่อนๆ ตรงที่ต้องสมัครสมาชิก แต่มีความคล้ายคลึงกันในแง่ของประสิทธิภาพและประโยชน์ Acunetix เป็นผู้นำด้านความปลอดภัยและการสแกนออนไลน์นำเสนอข้อมูลที่มีค่ามากมาย พวกเขามีข้อเสนอพิเศษ – 14 วันในการทดสอบฟรีและรับประโยชน์จากบริการของพวกเขา

วิธีทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก

แม้จะมีเครื่องมือมากมายในการทำให้การรักษาความปลอดภัยของเว็บไซต์แข็งแกร่งขึ้น แต่ก็ยังมีเว็บไซต์ที่ถูกแฮ็กอยู่หลายสิบแห่งในแต่ละวัน! ฉันหวังว่าย่อหน้าถัดไปจะเป็นเพียงการอ่านเพื่อพัฒนาความรู้ทั่วไปของคุณและไม่ใช่สิ่งที่จะนำไปปฏิบัติ คุณเดาได้ว่าในบรรทัดถัดไปเราจะพูดถึงวิธีทำความสะอาดการโจมตีของแฮ็กเกอร์

อย่างแรกเลย ในกรณีเหล่านี้ สำเนาสำรองมีความสำคัญอย่างไม่อาจประเมินค่าได้ เนื้อหาที่สดใหม่จำเป็นต้องรักษาความสัมพันธ์ที่แน่นแฟ้นกับผู้อ่านและฟีดสไปเดอร์ของเครื่องมือค้นหา การสร้าง WordPress จำนวนมากเป็นบล็อกหรือนิตยสารข่าว ดังนั้นคุณจึงไม่ควรเสียเนื้อหาของคุณหากถูกแฮ็ก มีวิธีแก้ปัญหามากมายในการสำรองข้อมูลเว็บไซต์ของคุณ และหลายๆ วิธีก็ใช้ได้ฟรี ตรวจสอบรายการปลั๊กอินสำรองที่จัดทำโดย WP Beginner หรือบทความนี้ที่เขียนโดยผู้เชี่ยวชาญ WPMU Dev

ประการที่สอง คุณควรอยู่ในความสงบ! หากคุณตื่นตระหนก คุณอาจตัดสินใจผิดพลาดได้! อย่าลืม ไม่มีอะไรที่ซ่อมไม่ได้ ประการที่สาม หากคุณเป็นบล็อกเกอร์ที่ไม่ใช่นักพัฒนา คุณควรขอบริการจากหน่วยงานด้านความปลอดภัยของเว็บไซต์ ราคามีราคาแพงสำหรับเว็บไซต์ที่มีงบประมาณต่ำ แต่คุณมีความมั่นใจว่าผู้เชี่ยวชาญจะทำการหักบัญชี

โดยรวมแล้ว บล็อกเกอร์ที่ไม่ใช่นักพัฒนาที่กล้าหาญสามารถทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของเขา/เธอได้ นี่คือกลยุทธ์ส่วนบุคคลในการทำความสะอาดเว็บไซต์ – ฉันหวังว่าคุณจะไม่ถูกบังคับให้นำไปใช้กับเว็บไซต์ของคุณ แต่ก็ควรที่จะใส่ใจในแต่ละขั้นตอนด้านล่าง

1. ติดต่อกับโฮสต์ของคุณ

โดยปกติ ในการแชร์โฮสติ้ง การแฮ็กอาจส่งผลกระทบต่อเว็บไซต์จำนวนมากขึ้น และทีมโฮสติ้งจะได้รับการแจ้งเตือนแล้วเมื่อคุณขอความช่วยเหลือ นอกจากนี้ บริษัทโฮสติ้งที่เชื่อถือได้ยังมีทีมรักษาความปลอดภัยที่มักจะจัดการกับการโจมตีของแฮ็กเกอร์ประเภทต่างๆ ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยจึงสามารถช่วยเหลือผู้ดูแลเว็บไซต์ที่ไม่ใช่ผู้พัฒนาได้ ทำตามคำแนะนำของพวกเขาแล้วคุณมีโอกาสมากที่จะลดผลกระทบจากการแฮ็กให้เหลือน้อยที่สุด

2. เปลี่ยนรหัสผ่านและกู้คืนข้อมูลสำรอง

ก่อนเริ่มทำความสะอาดไฟล์ที่ติดไวรัส คุณควรเปลี่ยนรหัสผ่าน - ทั้งของคุณหรือของผู้ใช้เว็บไซต์รายอื่น หากคุณมีโซลูชันสำรองแสดงว่าคุณโชคดี คุณเพียงแค่ย้อนกลับเป็นเวอร์ชันก่อนหน้าและไฟล์ที่ติดไวรัสจะหายไป คุณควรระมัดระวังโดยใช้วิธีนี้ – คุณอาจจบลงด้วยการสูญเสียเนื้อหาที่สำคัญ นี่คือเหตุผลว่าทำไมการสร้างข้อมูลสำรองในแต่ละวันจึงมีความสำคัญ

3. ตรวจสอบไฟล์ที่ติดไวรัส

นี่เป็นขั้นตอนที่เรียกร้องมากที่สุด การค้นหาไฟล์ที่ติดไวรัสเป็นงานที่ยาก ผู้ดูแลระบบที่ไม่ใช่นักพัฒนาควรถามทีมโฮสต์เกี่ยวกับไฟล์ที่ถูกแฮ็ก โดยปกติ โฮสต์จะส่งอีเมลรายชื่อพร้อมชื่อไฟล์ที่ติดไวรัสและคำแนะนำเกี่ยวกับวิธีการทำความสะอาด

อีกวิธีหนึ่งคือการใช้การสแกนออนไลน์ที่ให้คำแนะนำในการทำความสะอาดเว็บไซต์ สิ่งเหล่านี้แนะนำไฟล์ที่ติดไวรัสและสิ่งที่คุณควรทำ เมื่อคุณมีไฟล์ที่ติดไวรัสแล้ว คุณควรกำจัดและแทนที่ไฟล์ทีละไฟล์

4. อัพเดททุกอย่าง

ฉันแน่ใจว่าหากคุณถูกแฮ็กเว็บไซต์ของคุณ การอัปเดตแกนหลัก ธีมและปลั๊กอินของ WordPress จะได้รับการพิจารณาอย่างจริงจังมากขึ้น

5. ขอให้ Google ตรวจสอบ

หากคุณถูกแฮ็ก Google น่าจะเป็นคนแรกที่ค้นพบ ผู้ดูแลเว็บไซต์จะได้รับคำเตือนผ่าน Google Search Console เกี่ยวกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น แต่ Google เตือนผู้ใช้อินเทอร์เน็ตเกี่ยวกับเว็บไซต์ที่ถูกแฮ็กด้วยเช่นกัน แน่นอน ไม่เพียงแต่ Google จะเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่ถูกแฮ็กเท่านั้น แต่ยังรวมถึงเครื่องมือค้นหาอื่นๆ และแม้แต่เบราว์เซอร์ก็สังเกตเห็นผู้ใช้เกี่ยวกับเว็บไซต์ที่ถูกแฮ็กด้วย

แน่นอนว่ามันสร้างความเสียหายอย่างร้ายแรงต่อการเข้าชม – ใครกล้าเข้าเยี่ยมชมเว็บไซต์เมื่อ Google บอกคุณว่าแฮ็กเกอร์ใช้ที่อยู่นั้น ดังนั้น ผู้ดูแลเว็บไซต์ควรดำเนินการอย่างรวดเร็วและทำความสะอาดเว็บไซต์ ทันทีหลังจากเสร็จสิ้นงานนี้ ผู้เชี่ยวชาญของ Google ควรได้รับแจ้งว่าเว็บไซต์สะอาดและขอให้ตรวจสอบ

ฉันหวังว่าผู้เชี่ยวชาญด้านความปลอดภัยจะยืนยันว่าเว็บไซต์ไม่มีรหัสที่เป็นอันตรายและปลอดภัยสำหรับผู้ใช้ อย่างไรก็ตาม นี่คือคำแนะนำที่ละเอียดโดย Google เพื่อช่วยคุณจัดการกับเรื่องนี้

อย่างที่ฉันพูดไปก่อนหน้านี้ ในโลกของ WordPress ปาฏิหาริย์เกิดขึ้นได้ และหลายสิ่งหลายอย่างเปลี่ยนแปลงไปในรูปของปลั๊กอิน พื้นที่เก็บข้อมูล WordPress เต็มไปด้วยปลั๊กอินประสิทธิภาพสูงและใช้งานได้จริง ซึ่งเป็นเครื่องมือที่ไม่ต้องเสียค่าใช้จ่ายในการทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น ที่นี่ฉันแสดงวิธีแก้ปัญหาที่ดีที่สุดสำหรับคุณโดยไม่เรียงลำดับโดยเฉพาะ

1. ความปลอดภัยของ Wordfence

Wordfence Security มีการติดตั้งที่ใช้งานอยู่มากกว่า 1 ล้านครั้งและคะแนน 4.9 จาก 5 ฉันใช้เวลามากในที่เก็บ WordPress และฉันไม่รู้ว่าปลั๊กอินอื่นมีการติดตั้งที่ใช้งานอยู่จำนวนมากและให้คะแนนที่ดีในเวลาเดียวกัน สถิติเหล่านี้ควรโน้มน้าวใจคุณเกี่ยวกับพลังอันยิ่งใหญ่ของมัน ฉันเป็นผู้ใช้ปลั๊กอินนี้ (ไม่มีลิงก์พันธมิตรที่นี่) และฉันแนะนำให้ทุกคนที่ไม่ต้องการใช้เวลามากในการรักษาความปลอดภัยเว็บไซต์ มันทำทุกอย่างที่คุณต้องการเพื่อทำให้เว็บไซต์ของคุณเป็นป้อมปราการที่แท้จริงซึ่งยืนหยัดต่อต้านการโจมตีของแฮกเกอร์

ไม่น่าเชื่อ แต่ปลั๊กอินฟรี! คุณมีคุณสมบัติมากมายแม้ว่าจะเป็นเวอร์ชันฟรีก็ตาม หากคุณยังต้องการมากกว่านี้ มีแผนพรีเมียมสำหรับปลั๊กอินที่น่าทึ่งนี้ คุณควรตรวจสอบเว็บไซต์ทางการของ Wordfence สำหรับรายละเอียดเพิ่มเติม Learn Center เป็นแหล่งข้อมูลอันล้ำค่าสำหรับผู้ใช้ WordPress และคุณควรใช้ประสบการณ์ของผู้เชี่ยวชาญ Wordfence เพื่อทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น

2. การรักษาความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว

นี่เป็นปลั๊กอินอื่นที่สมควรได้รับความสนใจอย่างเต็มที่ เป็นปลั๊กอินยอดนิยมที่ใช้กันอย่างแพร่หลายในเว็บไซต์ WordPress หลายแห่ง กล่าวอีกนัยหนึ่งคือมีความน่าเชื่อถือ มีประสิทธิภาพและทรงพลัง ปลั๊กอินนี้สร้างขึ้นโดยคำนึงถึงความต้องการของผู้ใช้ WordPress ที่ไม่ใช่นักพัฒนา ดังนั้นจะไม่มีปัญหาในการกำหนดค่า อินเทอร์เฟซมีความน่าสนใจและออกแบบมาเพื่อรักษาความสนใจของผู้ใช้ ตัวอย่างเช่น เครื่องวัดความปลอดภัยเป็นโซลูชันดั้งเดิมและสะดุดตา

ในบรรดาคุณสมบัติที่สำคัญอื่น ๆ คุณมีการป้องกันการโจมตี Brute Force Login ข้อมูลที่สมบูรณ์เกี่ยวกับกิจกรรมบัญชี กำหนดเวลาการสำรองข้อมูล เพิ่มไฟร์วอลล์ที่แตกต่างกัน และการตั้งค่าความปลอดภัยการนำเข้า/ส่งออก

3. ความปลอดภัยของ iThemes

นี่เป็นปลั๊กอินชั้นยอดอีกตัวที่จะไม่ยอมให้ใครแฮ็คเว็บไซต์ของคุณ ชื่อเดิมคือ Better WP Security; เป็นเครื่องมือที่มีประสิทธิภาพเช่นเดียวกันกับผู้โจมตีเว็บไซต์ การตั้งค่าบางอย่างอาจสร้างความสับสนให้กับผู้ใช้ WordPress ที่มีประสบการณ์น้อย แต่บทความนี้ถือเป็นตัวเลือกที่ดีสำหรับพวกเขา ที่นี่คุณมีคำอธิบายที่ชัดเจนและแม่นยำ คุณมีโบนัส – วิดีโอสั้น ๆ เพื่อดูวิธีกำหนดค่าปลั๊กอินให้ดีขึ้น นอกเหนือจากการทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นแล้ว iThemes Security ยังสร้างเวอร์ชันสำรองของเว็บไซต์ ดังนั้นจึงมีบทบาทสำคัญสองประการ – โซลูชันสำรองและปลั๊กอินเสริมความปลอดภัย

4. Sucuri ความปลอดภัย

Sucuri เป็นบริษัทที่มีชื่อเสียงสำหรับทุกคนที่มีความเข้าใจอย่างมั่นคงเกี่ยวกับความปลอดภัยออนไลน์ ปลั๊กอิน WordPress ของพวกเขาเป็นเครื่องมือที่ยอดเยี่ยมที่ช่วยให้ผู้ใช้ปรับปรุงความปลอดภัยของเว็บไซต์ของตนได้อย่างมาก ท่ามกลางตัวเลือกและคุณสมบัติมากมาย นักพัฒนาอ้างว่าหนึ่งในฟังก์ชันที่ประเมินค่าต่ำที่สุดคือการตรวจสอบกิจกรรมความปลอดภัย ในทางปฏิบัติ ผู้ดูแลเว็บไซต์สามารถเห็นการเปลี่ยนแปลง/กิจกรรมของผู้ใช้ พูดง่ายๆ ก็คือ Sucuri Security ช่วยให้คุณสามารถป้องกันการละเมิดความปลอดภัยได้ เห็นได้ชัดว่าปลั๊กอินมีประสิทธิภาพในการโจมตี Brute Force หรือ Denial of Service ถึงเวลาสำหรับเทอมอื่นแล้ว – การปฏิเสธการบริการ คำอธิบายจากวิกิพีเดียมีความชัดเจนและตัวอย่างเป็นการชี้นำ
จากข้อมูลของ Wikipedia การปฏิเสธการบริการนั้นถูกนำมาเปรียบเทียบกับสถานการณ์ที่ผู้คนหลายร้อยคนกำลังดิ้นรนเพื่อเข้าไปในร้านพร้อมกัน

เห็นได้ชัดว่าไม่มีใครสามารถเข้าทางประตูได้และด้วยวิธีนี้ร้านค้าจะถูกปิดกั้น แนวคิดเดียวกันนี้ใช้กับเว็บไซต์ – ผู้โจมตีป้องกันไม่ให้ผู้ใช้ที่ถูกกฎหมายลงชื่อเข้าใช้เว็บไซต์

นี่คือจุดสิ้นสุดของการเดินทางของเรา หากคุณอ่านโพสต์นี้อย่างถี่ถ้วนและใช้คำแนะนำอย่างน้อยครึ่งหนึ่ง โอกาสที่จะถูกแฮ็กมีน้อย และคุณสามารถมุ่งความสนใจไปที่ด้านอื่นๆ ได้อย่างเต็มที่ อย่างไรก็ตาม การรักษาความปลอดภัยของเว็บไซต์เป็นฟิลด์แบบไดนามิก และคุณควรติดตามข่าวสารล่าสุดอยู่เสมอ อย่างที่คุณเห็น การทำให้เว็บไซต์ WordPress ของคุณแข็งแกร่งขึ้นนั้นไม่ซับซ้อนอย่างที่คิดสำหรับบล็อกเกอร์ที่ไม่ใช่นักพัฒนา เกือบทุกอย่างสามารถแก้ไขได้ด้วยความช่วยเหลือของปลั๊กอิน

ในท้ายที่สุด ฉันอยากรู้ความคิดเห็นของคุณเกี่ยวกับความปลอดภัยของ WordPress และสิ่งที่คุณจะทำเพื่อปรับปรุงความปลอดภัยของเว็บไซต์ของคุณ ยิ่งความคิดเห็นมากเท่าไหร่ สิ่งที่ดีที่สุดสำหรับพวกเราทุกคน! แน่นอน คุณสามารถแบ่งปันโพสต์กับเพื่อน ๆ ของคุณเพื่อให้พวกเขารู้วิธีรักษาความปลอดภัยเว็บไซต์ของตน