วิธีในการติดตั้งระบบความปลอดภัยให้กับเว็บไซต์ Wordpress ของคุณ
ต้องยอมรับกันว่าใครที่ใช้ Wordpressในการพัฒนาเว็บไซต์ของตัวเองอยู่ในปัจจุบันนี้ ส่วนใหญ่จะเป็นที่เนื้อหอมมากๆ สำหรับพวกที่มาโจมตีเว็บ ไม่ว่าจะเป็น Virus, Backdoor หรือการ Hack เข้ามาจากช่องโหว่ต่างๆ ซึ่งผู้ดูแลจะต้องเสียเวลามาอัพเดทตลอดเวลา หรือ หรือตั้งค่าไม่รอบคอบก็อาจจะเกิดเหตุการณ์เหล่านี้ได้ โดยประสบการณ์เคยทำเว็บไซต์ด้วย WordPress แล้วผมโดนโจมตีเป็นประจำ พบว่าสิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยให้เว็บไซต์ของเรามีดังนี้ - ควรตั้งรหัสผ่านให้ยากเข้าไว้ ไม่ว่าจะเป็น ftp หรือ หลังบ้านของ Wordpress เอง หากขี้เกียจจำก็บันทึกใส่ Notepad หรือ Note บนมือถือของคุณก็ได้ และชื่อ user : admin นั้นโดนโจมตีบ่อยมาก
- ติดตั้ง Plugin ที่ชื่อว่า Jetpack แล้วตั้งค่าให้ Protect เอาไว้ มันจะคอยบล็อกพวกที่ไม่หวังดีเข้ามา
- ติดตั้ง Plugin ที่ช่วยดูแลเรื่องความปลอดภัยอีกตัวนั่นก็คือ Wordfence อันนี้ฟรี ตั้งค่าง่าย ระบบจะคอยบล็อกคนที่สุ่มรหัสผ่านเข้ามา และมีระบบ Scan โค้ดต่างๆ ในเว็บไซต์ว่าไฟล์ไหนมีปัญหาบ้าง แต่ไม่ควรเปิด Wordfence ทิ้งไว้นะครับเพราะจะทำให้เว็บไซต์เราช้า เอาเป็นว่าอาทิตย์นึงก็เข้ามา scan ก็พอ
- ตั้งค่า Permission ไฟล์ใน Hosting ของคุณให้ถูกต้อง ไม่ควรตั้ง 777 ไปซะหมด ควรจะเป็น 755 หรือ 644 แล้วแต่ความเหมาะสม คนอื่นจะได้แอบเอาไฟล์มาฝังได้ยาก
ปล. หลังจากที่เคยโดน Google ทำให้หน้าของคุณเป็นสีแดง คุณต้องส่งเรื่องไปให้ Google Webmaster Tools เพื่อแจ้งให้ทราบว่าเว็บไซต์ของคุณหมดปัญหาแล้ว ไม่อย่างนั้นอาจโดน Google แบนทำให้เว็บไซต์ของคุณตกอันดับไปเลยก็เป็นได้ แหล่งที่มา : ผู้ให้บริการรับทำเว็บไซต์ บริษัทเอไทม์ดีไซน์จำกัด
Create Date : 13 กรกฎาคม 2559 |
|
0 comments |
Last Update : 7 มกราคม 2560 17:01:17 น. |
Counter : 373 Pageviews. |
|
|