WordPress เป็นระบบการจัดการเนื้อหาที่เปิดและฟรี (CMS) มันได้ถูกนำมาใช้โดยกว่า 10 ล้านเว็บไซต์ ความนิยมของมันเป็นสิ่งที่ดี แต่ก็ยังทำให้เป้าหมายของแฮกเกอร์
ในโพสต์นี้ ฉันจะแบ่งปันเคล็ดลับในการปกป้องของคุณ บล็อก WordPress.
สิ่งที่คุณสามารถทำได้เพื่อป้องกันผู้บุกรุก บล็อกของคุณ.
1 - การป้องกัน DDos
D Dos (การปฏิเสธบริการแบบกระจาย) คือการโจมตีที่ผู้บุกรุกพยายามทำให้เซิร์ฟเวอร์ของคุณช้าลง เว็บไซต์เว็บ โดยเข้าถึง .ของคุณซ้ำๆ เว็บไซต์เว็บ. หมดยุคที่คุณต้องจ้างผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ตเพื่อปกป้อง DDos Attack ตอนนี้ WordPress มีปลั๊กอินที่เรียกว่า “ All In One WP การรักษาความปลอดภัยและไฟร์วอลล์ สิ่งนี้จะเพิ่มการปกป้องอีกชั้นหนึ่งให้กับเว็บไซต์ของคุณ
ง่ายมากเหมาะกับแดชบอร์ด
2 - บล็อกการโจมตี XSS
XSS ตามชื่อแนะนำ cross-site scripting“. WordPress เวอร์ชันก่อนหน้ามีความเสี่ยงต่อการโจมตีประเภทนี้ซึ่งยากต่อการกู้คืน ในการโจมตีประเภทนี้ สคริปต์ที่เป็นอันตรายจะถูกแทรกลงใน เว็บไซต์เว็บ เพื่อดึงข้อมูลส่วนตัวของผู้ใช้ เช่น รหัสผ่านผู้ดูแลระบบ ข้อมูลไฟล์สำคัญ เป็นต้น ด้วยความช่วยเหลือของปลั๊กอินบางตัว คุณสามารถรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณได้
เป็นเว็บแอปพลิเคชันสำหรับไซต์ WordPress ของคุณ จะปฏิเสธสคริปต์ที่เป็นอันตรายโดยอัตโนมัติ เพียงแค่ติดตั้งและดูความแตกต่าง
มันจะปกป้องเว็บไซต์ของคุณโดยใช้การรับรองความถูกต้องด้วยสองปัจจัย มันจะวิเคราะห์การโจมตีด้วยกำลังดุร้ายที่เป็นไปได้ทั้งหมดและลายเซ็นของพวกมันเช่น R75, WSO เป็นต้น
เป็นปลั๊กอินที่ใช้เพื่อปกป้องไซต์ WordPress ของคุณจากการโจมตีด้วย CSRF, XSS และ SQL
3 - การป้องกัน MITM
นี่คือการโจมตียอดนิยมที่เรียกว่า คนที่อยู่ในกลาง". เป็นการโจมตีที่ได้รับความนิยมเนื่องจากใครก็ตามที่อยู่ในระยะการส่งข้อมูลของคุณสามารถทำการโจมตีประเภทนี้ได้และสามารถกู้คืนข้อมูลที่เป็นประโยชน์ของคุณได้อย่างง่ายดายเช่นรหัสผ่านไฟล์สำคัญ ฯลฯ วิธีที่ดีที่สุดในการหยุดการโจมตีประเภทนี้บน WordPress คือการใช้ "Two-Factor Authentication"
ติดตั้งปลั๊กอินชื่อ " WordPress 2 ตรวจสอบขั้นตอน ซึ่งจะเพิ่มความปลอดภัยอีกชั้นให้กับบัญชี WordPress ของคุณ คล้ายกับกลไกการยืนยันสองขั้นตอนของ Google ในกลไกนี้นอกเหนือจากชื่อผู้ใช้และรหัสผ่านแล้วปลั๊กอินจะสร้างรหัสหกหลักขึ้นและส่งไปยังโทรศัพท์ที่ลงทะเบียนอีเมล ฯลฯ เพียงเพิ่มรหัสนี้ใน ID ล็อกอินของคุณเท่านี้ก็เสร็จสิ้น
4 - การป้องกันการแทรก SQL
SQL injection เป็นเทคนิคที่แฮกเกอร์ใช้เพื่อสำรวจระบบโดยใช้สคริปต์ SQL บนฐานข้อมูลของคุณ ตอนนี้คุณต้องยอมรับว่าการโจมตีประเภทนี้ค่อนข้างหายากใน WordPress แต่จุดอ่อนในช่วงต้นนี้ไม่ควรลดความรุนแรงของคุณ
เพื่อต่อสู้กับสิ่งนี้ฉันขอเชิญคุณให้ใช้ปลั๊กอิน " การรักษาความปลอดภัย Pro WP ". ด้วยความช่วยเหลือของปลั๊กอินนี้คุณสามารถรักษาความปลอดภัยบัญชี WordPress ของคุณได้โดยการใช้งาน
- การป้องกันการเชื่อมต่อที่มีข้อ จำกัด ของกิจกรรมการเชื่อมต่อและการติดตาม
- มีบัญชีดำและรายการที่อนุญาตพิเศษของที่อยู่ IP
- การป้องกัน DDos
- การป้องกันการโจมตีด้วยกำลังดุร้าย
- ตรวจสอบการจราจรสด
- การบล็อกช่วงที่อยู่ IP
นั่นคือทั้งหมดสำหรับบทช่วยสอนนี้ ฉันหวังว่ามันจะช่วยให้คุณปกป้อง บล็อก WordPress.
