WordPress เป็น CMS(ระบบจัดการเนื้อหา) ที่คนใช้มากที่สุด ด้วยความยืดหยุ่นในการเพิ่ม functionalities ให้กับเว็บไซต์ได้ง่ายด้วยการเพิ่ม plugins แล้วใช้งานได้เลย เช่น ต้องการให้เว็บไซต์มีฟอร์มรับใบเสนอราคา ก็ทำการติดตั้ง form plugin แล้วเปิดใช้งานได้เลย มันง่ายสำหรับผู้ใช้ แม้เขียนโปรแกรมหรือเว็บไซต์ไม่เป็น
และแน่นอนด้วยความเป็นที่นิยมในการนำ WordPress มาใช้งาน ทำให้ WordPress เป็นเป้าหมายหลักของการแฮกจากบรรดา Hacker วันนี้ cnx webdesign จะมาแชร์วิธีป้องกันการโดนแฮกสำหรับ WordPress ให้เพื่อนๆกันจ้า ไปกันเลย
อัพเดต WordPress, Theme และ Plugins
WordPress, Theme และ Plugins มีการอัพเดตค่อยข้างบ่อย การอัพเดตแต่ละครั้งก็มีการเพิ่งการทำงานใหม่ แก้ไขเรื่องรูรั่วในการถูกแฮก เป็นต้น แนะนำว่า ควรจะอัพเดตให้เป็นเวอร์ชั่นใหม่เสมอ ก่อนทำการอัพเดตก็ต้องทำการ backup เว็บไซต์ไว้ก่อน เพราะบางครั้ง plugins ที่เราใช้อาจมีปัญหาหลัง update WordPress จะได้กู้คืนมาได้ ในส่วน plugins ถ้าเลือก plugins ที่เป็นที่นิยม ก็จะไม่มีปัญหาหลังอัพเดตน่ะค่ะ อันนี้จากประสบการณ์ตรง หากไม่แน่ใจที่จะ update WordPress, theme และ plugins เอง ทาง CNX webdesign มีบริการดูแลเว็บไซต์ให้คุณค่ะ
ลบ theme และ plugins ที่ไม่ได้ใช้ออก
คุณควรลบ theme และ plugins ที่ไม่ได้ใช้ออกไป บาง theme หรือ plugins อาจไม่มีการอัพเดตจากผู้พัฒนา เป็นผลให้บรรดา hacker เข้ามาแฮกผ่าน theme และ plugins ได้
อัพเดต PHP version
PHP เป็นภาษาที่ใช้สร้าง WordPress ในส่วนนี้จะเป็นหน้าที่ของผู้ที่ดูแล server สำหรับ PHP แล้วจะไม่ค่อยปล่อย version ใหม่ๆบ่อยเท่ากับตัว WordPress เอง การอัพเดตแต่ละครั้งก็เหมือนกับ WordPress คือ เพื่อการทำงานใหม่ ปรับปรุงประสิทธิภาพการทำงาน เพื่อความปลอดภัย เป็นต้น อย่างไรก็ตามคุณต้องตรวจสอบ PHP version ที่คุณต้องการอัพเดตกับ WordPress และ Plugin system requirements ก่อนว่า PHP version ที่เราจะอัพเดตมันทำงานกับ WordPress และ Plugins ที่เราใช้ได้หรือไม่ และที่สำคัญคุณต้อง backup เว็บไซต์ก่อนทำการอัพเดตเสมอ
ติดตั้ง plugin ที่ช่วยในการป้องกันการแฮก
เช่น Wordfence หรือ Breeze เป็นต้น
ตั้งรหัสผ่านสำหรับ user ให้ยากต่อการเดา
อธิบายง่ายๆก็คือ รหัสผ่านต้องไม่เป็นชื่อ นามสกุล ชื่อเล่น วันเกิด คำสามัญทั่วไปเช่น สเตอร์เบอรี่ ส้ม หรือ เบอร์โทรศัพท์ นอกจากนี้ควรเปลี่ยนรหัสผ่านทุกๆ 3 เดือนอีกด้วย user หลายคนบ่นว่า รหัสจำยาก แน่นอนว่า ถ้ารหัสจำง่าย เว็บคุณก็ถูกแฮกง่าย ดังนั้น user ต้องรับผิดชอบรหัสผ่านของตัวเอง หากเว็บไซต์ถูกแฮกเพราะ user นั้นๆ คนๆนั้นก็ต้องรับผิดชอบ บริษัทที่เข้มงวดกับความปลอดภัยของข้อมูลของบริษัทและลูกค้า จะมี policy เรื่อง รหัสผ่านมาโดยเฉพาะเพื่อให้พนักงานทุกคนปฏิบัติตามอย่างเร่งคัด
ตัวอย่างรหัสผ่านที่ยากต่อการเดา เช่น ym6E@B6i^m1l
เลือกโฮสติ่งที่มีคุณภาพ มีระบบป้องกันการถูกแฮก และติดต่อได้ 24 ชั่วโมง
โฮสติ่งเป็นสิ่งที่ผู้ใช้งานในไทยมองข้ามค่อยข้างบ่อย เนื่องจากลูกค้าไม่มีความรู้และต้องการของถูกอย่างเดียว สิ่งที่ตามมาคือ เว็บไซต์โดนแฮกไปเรียบร้อย บ้างเว็บก็กู้มาได้ แต่บางเว็บก็ไม่แนะนำให้กู้กลับมาใช้อีก นั่นหมายความว่า ต้องเริ่มทำเว็บกันไหม เริ่มทำ SEO กันไหม หากไม่ได้ซื้อ ads จาก Google ก็จะต้องใช้เวลาทำ SEO ranking เป็นหลักเดือน(6 เดือนหรือมากกว่านั่น ขึ้นอยู่กับคีย์เวิร์ดที่ใช้ว่ามีคู่แข่งมากน้อยแค่ไหน) ทาง cnx webdesign แนะนำโฮสติ่งคุณภาพในไทย เว็บโหลดไว แก้ไขปัญหา 24 ชั่วโมงคือ ติดต่อได้ตลอด ตามลิงค์นี้เลยค่ะ หากคุณไม่สะดวกในการทำงานกับโฮสติ่งโดยตรง ทาง cnx webdesign มีบริการดูแลเว็บไซต์รายปีให้คุณค่ะ
ติดตั้ง SSL (Secure Socket Layer)
SSL อธิบายง่ายๆคือ ทำหน้าที่ในการเข้ารหัสข้อมูล เพื่อส่งไปยัง server ถามว่าดูได้ยังว่า เว็บไซต์เรามี SSL ไหม สังเกตได้จาก รูปกุญแจที่หน้าเว็บไซต์เราที่ Google browser รูปกุญแจต้องเป็นสีเขียว ถ้าเป็นสีแดงแบบนี้ต้องแก้ไขค่ะ ทาง cnxwebdsign บริการดูแลปัญหาให้คุณได้น่ะค่ะ ติดต่อเราได้เลย
Backup เว็บไซต์
การ backup สำคัญมาก ส่วนใหญ่ server จะทำ backup ให้คุณทุกเดือนหรือ 2 อาทิตย์ อันนี้แล้วแต่ policy ของโฮสติ่งที่คุณเช่าใช้บริการ ความถี่ในการ backup ขึ้นอยู่กับความถี่ในการเพิ่มหรือแก้ไขเนื้อหาและข้อมูลในเว็บไซต์ เช่น เว็บบริษัทที่โชว์เนื้อหาว่า บริษัททำอะไร มีบริการอะไรบ้าง การแก้ไขตัวเนื้อหาน้อยมาก ปีหนึ่งอาจแก้ครั้งเดียว แต่อย่าลืมว่า WordPress, theme และ plugins ต้องถูกอัพเดตตลอดดังนั้น backup ทุก 1 เดือนก็น่าจะเพียงพอแล้ว ปกติคุณสามารถทำการ backup ได้ที่ server เลย หากคุณไม่สะดวกในการทำงานกับโฮสติ่งโดยตรง ทาง cnx webdesign มีบริการดูแลเว็บไซต์รายปีให้คุณค่ะ
เปลี่ยน admin link
เนื่องจาก WordPress เป็น Opensource ลิงค์ที่ใช้เข้าถึงส่วน admin ก็หาได้ไม่ยาก โดยเข้าไปหาใน Source code หรือหาทางอินเตอร์เน็ต ดังนั้นการพยายามแฮกเข้ามาหลังบ้านด้วย user และ password ที่หน้า admin login form จึงเกิดขึ้นบ่อยสำหรับเว็บไซต์ที่มี traffic มากๆ เว็บไซต์ที่แทบไม่มี traffic จะไม่ค่อยเจอการพยายามแฮกจากหน้า admin login form ดังนั้นทาง cnxwebdesign แนะนำให้เปลี่ยนลิงค์จาก domain.com/wp-admin ไปเป็นอย่างอื่นที่เดายากและไม่เป็นคำภาษาอังกฤษ เช่น domain.com/okaju เป็นต้น หากคุณไม่แน่ใจว่าจะทำเองได้ไหม ทาง cnx webdesign มีบริการดูแลเว็บไซต์รายปีให้คุณค่ะ
สรุป
วิธีที่แนะนำไปข้างต้นนั้น เป็นวิธีที่ง่ายๆที่ควรทำ ยังไม่มีอีกหลากหลายวิธีที่สามารถทำได้แต่ต้องใช้ความรู้เรื่องไอที แน่นอนคุณก็ต้องจ้างโปรแกรมเมอร์มาช่วยในเรื่องนี้ หากคุณกำลังมองหาโปรแกรมเมอร์ที่เชี่ยวชาญในการแก้ปัญหาเรื่องเว็บไซต์ ติดต่อเราได้เลย