สุดยอดคู่มือในการรักษาบล็อก WordPress ให้ปลอดภัย

เผยแพร่แล้ว: 2018-08-10

คุณอารมณ์เสียเกี่ยวกับการกู้คืนบล็อกที่ถูกแฮ็กของคุณหรือไม่ บล็อกเกอร์ทุกคนรวมถึงฉันกลัวเสมอที่จะเห็นบล็อกของเราถูกแฮ็กและถูกทิ้งในถังขยะ บล็อกนับพันถูกแฮ็กทุกวันโดยใช้เทคนิคต่างๆ เช่น แรงเดรัจฉาน มัลแวร์ ฯลฯ หากคุณสงสัยว่าฉันจะป้องกันบล็อกของฉันจากการแฮ็กประเภทนี้ได้อย่างไร แสดงว่าคุณกำลังอ่านโพสต์ที่ถูกต้อง!

ในโพสต์นี้ ฉันจะแบ่งปันเคล็ดลับและคำแนะนำที่คุณสามารถรักษาบล็อก WordPress ของคุณให้ปลอดภัย นั่งเอนหลังและเพลิดเพลินกับเงินสดของคุณโดยไม่ต้องกังวล! เริ่มกันเลย!

การแฮ็กส่วนใหญ่เกิดขึ้นเนื่องจากความเกียจคร้านของเจ้าของบล็อกและการใช้ปลั๊กอินและธีมที่ผิดกฎหมาย/เป็นโมฆะ ด้านล่างนี้คือเคล็ดลับในการรักษาบล็อก WordPress ของคุณให้ปลอดภัยและป้องกันการแฮ็ก

สารบัญ

ทำไมบล็อก WordPress ของคุณต้องได้รับการรักษาความปลอดภัย?

คุณอาจสงสัยว่าจะเกิดอะไรขึ้นเมื่อบล็อกของฉันถูกแฮ็ก การแฮ็กอาจส่งผลให้เกิดกิจกรรมที่เป็นอันตรายที่อาจเป็นอันตรายต่อการเข้าชม/อันดับบล็อกของคุณ หรืออาจทำลายบล็อกของคุณโดยสิ้นเชิง

บางครั้งการแฮ็กเสร็จสิ้นเพื่อรับลิงก์ย้อนกลับฟรี ในกรณีดังกล่าว แฮ็กเกอร์จะสร้างเพจส่วนตัวที่คุณไม่สามารถมองเห็นได้ และเพิ่มลิงก์ไปยังไซต์ของเขา/เธอเพื่อประโยชน์ของพวกเขา มีเครือข่ายมากมายที่ให้คุณซื้อลิงก์ย้อนกลับจากบล็อกที่ถูกแฮ็กได้

ฉัน ไม่แนะนำวิธีนี้ในการสร้างลิงก์ อย่างแน่นอน หลังจากที่แฮ็กเกอร์แฮ็คบล็อกของคุณ พวกเขาแทรกลิงก์หลายร้อยลิงก์ในบล็อกของคุณ ซึ่งมีความเสี่ยงและเป็นอันตรายอย่างมากสำหรับ SEO ของบล็อกของคุณ

ดังนั้น คุณจึงรู้ว่าเหตุใดบล็อกของคุณจึงต้องมีการรักษาความปลอดภัย เริ่มต้นด้วยขั้นตอน/คำแนะนำเพื่อป้องกันการแฮ็ก:

วิธีรักษา WordPress ให้ปลอดภัย

WordPress Hacking
WordPress Hacking

ต่อไปนี้คือขั้นตอน/คำแนะนำบางส่วนในการรักษาความปลอดภัยให้กับบล็อกและรับรองว่าจะไม่ถูกแฮ็ก เริ่มกันเลย:

ไม่เคยติดตั้งธีมที่เป็นโมฆะ

การแฮ็ก WordPress ส่วนใหญ่เกิดจากช่องโหว่นี้ นักเขียนบล็อกเพียงแค่ติดตั้งธีมพรีเมียมที่ไม่มีช่องโหว่/แตก และคิดว่าปลอดภัย ฉันหมายถึงมีธีมฟรีดีๆ มากมายให้เลือกใช้ แต่พวกเขายังคงเลือกรับธีมพรีเมียมฟรี

ธีมที่เป็นโมฆะมีไฟล์ลับที่ช่วยให้แฮกเกอร์สามารถแทรกโค้ดจากระยะไกลและทำลายไซต์ของคุณได้อย่างสมบูรณ์

ไม่เคยติดตั้ง Nulled Plugins

เช่นเดียวกับปลั๊กอินเช่นกัน ฉันเคยเห็นบล็อกเกอร์หลายคนติดตั้งปลั๊กอินที่ไม่มีข้อมูล เช่น Yoast Premium จากแหล่งที่ไม่รู้จัก แล้วบ่นว่าไซต์ของพวกเขาถูกแฮ็ก ปลั๊กอินที่เป็นโมฆะมีรหัสที่เป็นอันตรายประเภทเดียวกัน ซึ่งช่วยให้แฮกเกอร์สามารถแฮ็กบล็อกของคุณได้

หากคุณต้องการปลั๊กอินพรีเมียมฟรี เพียงแค่ขอให้นักพัฒนาสนับสนุนคุณโดยจัดหาให้ พวกเขาอาจให้คุณสมัครสมาชิกฟรี

ใช้โฮสติ้งที่ปลอดภัย

บล็อกเกอร์จำนวนมากเลือกใช้บริษัทโฮสติ้งราคาถูกซึ่งมีโครงสร้างพื้นฐานที่ไม่ดีและการสนับสนุนด้วยเช่นกัน ช่องโหว่มากมาย เช่น SQL Injection เป็นต้น สามารถพบได้ในโฮสต์ประเภทนี้ ซึ่งช่วยให้แฮกเกอร์สามารถเข้าถึง CPanel ของคุณและนำบล็อกของคุณไปจากคุณโดยสมบูรณ์

ครั้งต่อไปที่คุณเลือกโฮสติ้ง ลองดูคำวิจารณ์ของแท้และการสนับสนุนลูกค้า เพื่อไม่ให้คุณประสบปัญหาใดๆ ในภายหลัง

ใช้ CDN . ที่ดี

CDN ย่อมาจาก 'Content Delivery Network' CDN ช่วยโฮสต์ไซต์ของคุณในหลายตำแหน่งและให้บริการไซต์จากเซิร์ฟเวอร์ที่ใกล้ที่สุดไปยังผู้ใช้ การใช้ CDN สามารถช่วยป้องกันการโจมตีแบบดุร้าย, DOS, DDOS และอื่นๆ ซึ่งโดยทั่วไปจะทำให้ไซต์เข้าสู่โหมดสลีป CDN เช่น Cloudflare, MaxCDN เป็นต้น ดีที่สุดในอุตสาหกรรม

อย่าติดตั้งปลั๊กอิน/ธีมจากแหล่งที่ไม่รู้จัก

อาจมีนักพัฒนาซอฟต์แวร์ราคาถูกเพียงไม่กี่รายที่ให้บริการปลั๊กอินฟรีและแฮ็กไซต์ของคุณในภายหลัง ฉันได้กล่าวถึงผลที่ตามมาจากการใช้ธีมและปลั๊กอินที่เป็นโมฆะ ซึ่งใช้ที่นี่ด้วย

ฉันแนะนำให้ดาวน์โหลดปลั๊กอินจาก ไดเรกทอรี WordPress เสมอ การติดตั้งปลั๊กอินโดยใช้ไฟล์ zip อาจเป็นอันตรายได้ในบางครั้ง ดังนั้น ดาวน์โหลดปลั๊กอินจากแหล่งที่เชื่อถือได้เท่านั้นเสมอ

ใช้ปลั๊กอินความปลอดภัยที่ดี

มีปลั๊กอินความปลอดภัยที่ดีมากมาย เช่น MalCare, WordFence, Sucuri เป็นต้น ซึ่งช่วยให้คุณปกป้องบล็อก WordPress ของคุณจากการพยายามแฮ็คที่เป็นอันตราย นอกจากนี้ยังช่วยให้คุณบล็อกการโจมตี DOS ข้อ เสียหลัก ของการใช้ปลั๊กอินเหล่านี้คือทำให้บล็อกของคุณช้าลงและส่งผลต่อความเร็วของหน้า

อัปเดต WordPress อยู่เสมอ

WordPress มีข้อบกพร่องมากมาย และบางครั้งแฮ็กเกอร์ก็ใช้เพื่อเข้าถึงไซต์ของคุณ ข้อบกพร่องเหล่านี้ได้รับการแก้ไขแล้วในการอัปเดต ดังนั้นอย่าลืมอัปเดต WordPress เป็นเวอร์ชันล่าสุดเป็นประจำ การอัปเดตใหม่ไม่ได้มีไว้สำหรับคุณลักษณะใหม่เท่านั้น แต่ยังนำการแก้ไขข้อบกพร่องที่ช่วยให้คุณบล็อก WordPress ของคุณปลอดภัย

ปิดการใช้งานรายการไดเรกทอรี

รายการไดเร็กทอรีหมายถึงการแสดงไฟล์ที่มีอยู่ในไดเร็กทอรีแก่ทุกคน คุณต้องปิดการใช้งานเพื่อให้คนที่ไม่รู้จักไม่ทราบว่ามีไฟล์ใดบ้างในบล็อกของคุณ มีแบบฝึกหัดมากมายให้ทำ ฉันขอแนะนำให้คุณทำตามคำแนะนำนี้เพื่อปิดการใช้งานรายการไดเรกทอรีในบล็อก WordPress ของคุณ

ใช้รหัสผ่านที่รัดกุม

สิ่งนี้เป็นที่รู้จักกันทั่วไป แต่ก็เป็นหนึ่งในมาตรการป้องกัน ที่สำคัญที่สุด การใช้รหัสผ่านที่ใช้กันทั่วไป เช่น abc123, 123456789, admin, admin123 เป็นต้น อาจส่งผลให้บล็อก WordPress ของคุณถูกแฮ็กได้ง่าย ใช้รหัสผ่านที่มีตัวเลขและสัญลักษณ์พิเศษเสมอ

นอกจากนี้ คุณสามารถใช้ปลั๊กอินเช่น iThemes Security เพื่อปกป้องคุณจากการโจมตีแบบเดรัจฉาน คุณควรเปลี่ยน เส้นทางของหน้าเข้าสู่ระบบ จาก wp-login เป็นอย่างอื่น ที่จะปกป้องคุณจากการพยายามเข้าสู่ระบบที่ไม่รู้จัก มีปลั๊กอินมากมายสำหรับสิ่งเดียวกัน

ใช้ SSL

หลังจากที่ Google บังคับให้ไซต์ใช้ SSL คุณต้องเปลี่ยนไปใช้ HTTPS จริงๆ ไม่เพียงแต่ให้ สัญญาณสีเขียวแก่ Google แต่ยังให้ความปลอดภัยที่เข้ารหัสแก่คุณและผู้ใช้บล็อกของคุณ โดยเฉพาะอย่างยิ่ง ถ้าคุณอนุญาตให้ผู้ใช้ลงทะเบียนในบล็อกของคุณ คุณสามารถใช้ Let's Encrypt เพื่อรับใบรับรอง SSL ฟรีสำหรับบล็อกของคุณ

ใช้ปลั๊กอินแคช

การใช้ปลั๊กอินแคชทำให้คุณสามารถให้บริการไฟล์แคชแก่ผู้ใช้ของคุณ ทำให้คุณมี แบนด์วิดท์ มากขึ้นและป้องกันการโจมตีประเภท DOS

เซิร์ฟเวอร์ของคุณอาจหยุดทำงาน (ขึ้นอยู่กับโฮสต์) หากคุณให้บริการผู้ใช้หลายพันคนในระยะเวลาหนึ่งโดยไม่ต้องใช้แคชปลั๊กอิน อีกครั้งมีปลั๊กอินฟรีมากมายสำหรับสิ่งเดียวกัน

เพื่อจุดประสงค์นี้ ฉันชอบใช้ปลั๊กอิน WP Rocket คุณสามารถตรวจสอบความคิดเห็นส่วนตัวของฉันเกี่ยวกับปลั๊กอินนี้ได้ที่นี่ และฉันยังแบ่งปันรหัสคูปองส่วนลด 20% สำหรับการซื้อใหม่อีกด้วย

ทำการสำรองข้อมูลเป็นประจำ

ในกรณีที่บล็อกของคุณถูกแฮ็ก คุณต้องมีแหล่งสำรอง มิฉะนั้นคุณจะถูกทำลายโดยสิ้นเชิง! การสำรองข้อมูลช่วยให้คุณกู้คืนบล็อกได้หากมีสิ่งผิดปกติเกิดขึ้น คุณสามารถสำรองข้อมูลด้วยตนเอง (โดยใช้ CPanel) หรือใช้ปลั๊กอินเพื่อทำงานให้เสร็จ

CyberChimps Prime มาพร้อมกับการสำรองข้อมูลรายวัน คุณจึงนอนหลับได้อย่างสงบ โดยรู้ว่าบล็อกของคุณได้รับการสำรองข้อมูลอย่างปลอดภัย ฉันใช้ตารางการสำรองข้อมูลต่อไปนี้สำหรับบล็อกของฉัน:

สำรองไฟล์: ทุก 2-3 สัปดาห์

สำรองฐานข้อมูล: ทุกสัปดาห์

กำหนดการนี้จะช่วยคุณกู้คืนบล็อกของคุณในกรณีฉุกเฉิน

ดูกิจกรรมล่าสุด

แฮ็กเกอร์พยายามแฮ็คบล็อกหลายครั้ง ขั้นแรกให้เข้าถึงแล้วทำสิ่งผิดกฎหมาย ดูการเข้าสู่ระบบล่าสุดในบล็อก WordPress ของคุณเสมอ และตรวจสอบให้แน่ใจว่าคุณเป็นเพียงคนเดียวในรายการ

หากคุณพบกิจกรรมที่น่าสงสัย ให้เปลี่ยนรหัสผ่านและชื่อผู้ใช้และออกจากระบบจากอุปกรณ์ทั้งหมด ในกรณีที่คุณพบแฮ็กเกอร์ในบล็อกของคุณก่อนที่จะดำเนินการใดๆ คุณสามารถปกป้องบล็อกของคุณได้

ห่อ

ดังนั้น นี่คือข้อควรระวังและเคล็ดลับบางประการที่คุณสามารถปกป้องบล็อกของคุณและรักษาความปลอดภัยได้ สิ่งเหล่านี้ไม่ใช่ข้อควรระวังเพียงอย่างเดียว คุณต้องตื่นตัวในทุกวิถีทางเพื่อปกป้องบล็อกของคุณจากการโจมตีที่เกิดขึ้นในปัจจุบัน

ข้อควรระวังดีกว่าการรักษาเสมอ ดังนั้นอย่าลืมปฏิบัติตามข้อควรระวังเหล่านี้และเก็บ เงินที่หามาอย่างยากลำบากไว้ในกระเป๋าของคุณ :p

มีความสุขบล็อก!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    รายชื่อไซต์ส่งไดเรกทอรีคุณภาพสูงฟรีกว่า 1,500 รายการในปี 2022
    โดย Sunny Kumar 18 สิงหาคม 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    รายชื่อไซต์ 2.0 เว็บ 2.0 ที่มีผู้มีอำนาจสูงที่ดีที่สุด {อัปเดต}
    โดย Sunny Kumar สิงหาคม 16, 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    รหัสคูปอง SiteGround 2022 – มากถึง 70% สำหรับโฮสติ้ง (พิเศษ)
    โดย Sunny Kumar มกราคม 27, 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    การวิเคราะห์ลิงก์ย้อนกลับของคู่แข่ง – การสร้างลิงก์ย้อนกลับด้วยวิธีง่ายๆ
    โดย Matthew Woodward วันที่ 21 พฤษภาคม 2020