ต้องยอมรับกันว่าใครที่ใช้ Wordpressในการพัฒนาเว็บไซต์ของตัวเองอยู่ในปัจจุบันนี้ ส่วนใหญ่จะเป็นที่เนื้อหอมมากๆ สำหรับพวกที่มาโจมตีเว็บ ไม่ว่าจะเป็น Virus, Backdoor หรือการ Hack เข้ามาจากช่องโหว่ต่างๆ ซึ่งผู้ดูแลจะต้องเสียเวลามาอัพเดทตลอดเวลา หรือ หรือตั้งค่าไม่รอบคอบก็อาจจะเกิดเหตุการณ์เหล่านี้ได้ โดยประสบการณ์เคยทำเว็บไซต์ด้วย WordPress แล้วผมโดนโจมตีเป็นประจำ พบว่าสิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยให้เว็บไซต์ของเรามีดังนี้

1. ควรตั้งรหัสผ่านให้ยากเข้าไว้ ไม่ว่าจะเป็น ftp หรือ หลังบ้านของ Wordpress เอง หากขี้เกียจจำก็บันทึกใส่ Notepad หรือ Note บนมือถือของคุณก็ได้ และชื่อ user : admin นั้นโดนโจมตีบ่อยมาก
2. ติดตั้ง Plugin ที่ชื่อว่า Jetpack แล้วตั้งค่าให้ Protect เอาไว้ มันจะคอยบล็อกพวกที่ไม่หวังดีเข้ามา
3. ติดตั้ง Plugin ที่ช่วยดูแลเรื่องความปลอดภัยอีกตัวนั่นก็คือ Wordfence อันนี้ฟรี ตั้งค่าง่าย ระบบจะคอยบล็อกคนที่สุ่มรหัสผ่านเข้ามา และมีระบบ Scan โค้ดต่างๆ ในเว็บไซต์ว่าไฟล์ไหนมีปัญหาบ้าง แต่ไม่ควรเปิด Wordfence ทิ้งไว้นะครับเพราะจะทำให้เว็บไซต์เราช้า เอาเป็นว่าอาทิตย์นึงก็เข้ามา scan ก็พอ
4. ตั้งค่า Permission ไฟล์ใน Hosting ของคุณให้ถูกต้อง ไม่ควรตั้ง 777 ไปซะหมด ควรจะเป็น 755 หรือ 644 แล้วแต่ความเหมาะสม คนอื่นจะได้แอบเอาไฟล์มาฝังได้ยาก

ปล. หลังจากที่เคยโดน Google ทำให้หน้าของคุณเป็นสีแดง คุณต้องส่งเรื่องไปให้ Google Webmaster Tools เพื่อแจ้งให้ทราบว่าเว็บไซต์ของคุณหมดปัญหาแล้ว ไม่อย่างนั้นอาจโดน Google แบนทำให้เว็บไซต์ของคุณตกอันดับไปเลยก็เป็นได้

แหล่งที่มา : ผู้ให้บริการรับทำเว็บไซต์ บริษัทเอไทม์ดีไซน์จำกัด

Create Date : 13 กรกฎาคม 2559
Last Update : 7 มกราคม 2560 17:01:17 น.		0 comments
Counter : 367 Pageviews.
Share Tweet