ที่ blogger ใด ๆ ที่ควรทำในบล็อก WordPress ของเขา

โดย แบลร์ Jersyer | WordPress สอน

การรักษาความปลอดภัยของ WordPress มักจะเป็นข้อกังวลสำหรับผู้ใช้งาน WordPress ใหม่ " แฮ็ค เป็นสิ่งที่พวกเขาอ่านสำหรับพวกเขา แต่พวกเขาไม่คิดว่าเป็นไปได้ที่จะเกิดขึ้นกับพวกเขา การแทรก SQL, XSS, การเพิ่มสิทธิ์และช่องโหว่ด้านความปลอดภัยที่สำคัญจึงเป็นเพียงคำพูดที่แพร่หลายในเทคโนโลยีใหม่ ๆ

แต่สิ่งต่าง ๆ จะต้องแตกต่างกัน ความปลอดภัยของ WordPress เป็นพื้นฐาน: ทุกเว็บไซต์ WordPress ต้องได้รับการปกป้องอย่างสมบูรณ์และเหมาะสม

ดังนั้นจึงเป็นสิ่งจำเป็นในฐานะเจ้าของเว็บไซต์ WordPress ที่ต้องรู้ว่าต้องทำอย่างไรเพื่อปกป้องบล็อกของคุณจากการถูกโจมตี

ฉันเพิ่งเริ่มฉันคิดว่าบล็อกของฉันจะไม่ได้รับการยกเว้น

หากคุณคิดเช่นนั้นคุณจะพบกับความยากลำบากอย่างหนักก่อนที่คุณจะได้รับรางวัลอะไรจากบล็อกของคุณ แฮกเกอร์ไม่ได้ค้นหาบล็อกของคุณด้วยตนเองและไม่จำเป็นต้องทำร้ายคุณโดยตรง

ช่องโหว่ WordPress

โดยปกติ "แฮ็กเกอร์" จะใช้สคริปต์อัตโนมัติที่ค้นหาบล็อก หากลิงก์ไปยังไซต์ของคุณปรากฏในฟอรัมบล็อกอื่นหรือแม้แต่ในเครือข่ายสังคมลิงก์นี้สามารถใช้เพื่อเข้าถึงบล็อกของคุณได้

เป้าหมายทั่วไปของแฮกเกอร์คือเพื่อให้สามารถใช้งานของคุณได้ ที่พัก เพื่อทำอย่างอื่น ดังนั้นจึงเป็นที่สนใจของคุณที่จะไม่ละเลยแง่มุมนี้

"รายการสิ่งที่ต้องทำ" ของบล็อกเกอร์ทุกคนในด้านความปลอดภัย

คุณรู้แล้วว่าบล็อกของคุณจะไม่รอด แล้วคุณจะทำอะไรได้?

เราได้เตรียมรายการคำแนะนำ (นอกจากนี้ยังเป็นเครื่องเตือนความจำสำหรับทุกคนที่ติดตามเราได้ที่ BlogPasCher) ที่คุณควรทำเพื่อปกป้อง บล็อก WordPress.

1 - คุณต้องมี WordPress เวอร์ชันอัปเดตอยู่เสมอ

ครั้งแล้วครั้งเล่าคุณจะอ่านความคิดเห็นเกี่ยวกับนักเขียนบล็อกที่ปฏิเสธที่จะอัปเดตเวอร์ชันของ WordPress เนื่องจากพวกเขากลัวว่าการอัปเดตนี้จะทำให้เกิดปัญหาความเข้ากันได้

ใน 2016 โชคไม่ดีที่เห็นว่ายังมีความคิดเช่นนี้อยู่

หากคุณต้องเลือกระหว่างไซต์ที่ถูกแฮกและปลั๊กอินที่ไม่สามารถใช้งานได้ชั่วขณะคุณจะเลือกอะไร

ปลั๊กอินที่เข้ากันไม่ได้กับ WordPress เวอร์ชันล่าสุดอาจยังคงอยู่ในช่วงเวลาสั้น ๆ แต่ในทางกลับกันไซต์ที่ถูกแฮ็กกลับเป็นปัญหาที่ใหญ่กว่ามาก

การอัปเดตแต่ละครั้งของ WordPress แก้ไขปัญหาความปลอดภัยที่ค้นพบเมื่อเร็ว ๆ นี้ หากรุ่น WordPress ของคุณไม่ได้รับการปรับปรุงเว็บไซต์ของคุณจะมีช่องโหว่

เรียนรู้วิธีจัดการ WordPress อัปเดต

2 - อย่าแก้ไขซอร์สโค้ดของ WordPress

จากช่วงเวลาที่คุณหรือนักพัฒนา WordPress ปรับเปลี่ยนไฟล์ระบบของ WordPress คุณจะไม่สามารถอัปเดต WordPress เป็นเวอร์ชันล่าสุดได้อย่างง่ายดายโดยอัตโนมัติเนื่องจากคุณจะสูญเสียการเปลี่ยนแปลงที่เกิดขึ้นกับไซต์ของคุณ

สิ่งนี้จะทำให้เว็บไซต์ของคุณเสี่ยงต่อปัญหาด้านความปลอดภัยที่พบในรุ่นของ WordPress ที่คุณใช้งานอยู่ ดังนั้นคุณจะต้องการตัวเอง แก้ไข 'ช่องโหว่ต่างๆและฉันสงสัยว่าคืนนี้เป็นเรื่องง่าย คำพูดของนักพัฒนา WordPress กล่าวว่า: อย่าแก้ไขซอร์สโค้ดของ WordPress ไม่ว่าด้วยเหตุผลใดก็ตาม เมื่อคุณทำเช่นนั้นลูกแมวตัวน้อยบนโลกก็ตาย

มันไม่สมเหตุสมผล แต่ต้องเข้าใจว่า WordPress นั้นยืดหยุ่นดังนั้นจึงอนุญาตให้ปลั๊กอินทำการปรับเปลี่ยนพฤติกรรมโดยไม่ต้องสัมผัสซอร์สโค้ด

3 - ตรวจสอบให้แน่ใจว่าคุณอัปเดตปลั๊กอินอยู่เสมอ

เช่นเดียวกับ WordPress รุ่นของคุณ ช่องโหว่มักพบใน ปลั๊กอิน WordPress. มีหลายกรณีของการแฮ็คของ บล็อก WordPress ที่เกี่ยวข้องกับช่องโหว่ของปลั๊กอิน

ซอฟต์แวร์ส่วนใหญ่มีแนวโน้มที่จะเกิดปัญหาเหล่านี้ในบางจุดที่มีอยู่ วิธีการจัดการช่องโหว่แสดงให้เห็นถึงความร้ายแรงซึ่งบาง บริษัท ดำเนินธุรกิจ

โดยหลักการแล้วทันทีที่พบปัญหาผู้พัฒนาปลั๊กอินจะรีบแก้ไขและเสนอการอัปเดต

ค้นพบวิธีอัปเดตปลั๊กอินโดยอัตโนมัติ

4 - ลบปลั๊กอินที่คุณไม่ได้ใช้

ยิ่งคุณติดตั้งปลั๊กอินมากเท่าไรบล็อกของคุณก็จะมีช่องโหว่มากขึ้น

บางครั้งเราติดตั้งปลั๊กอินเพื่อทดสอบการทำงานของพวกเขาและลืมที่จะลบออก หากพบช่องโหว่ในปลั๊กอินเหล่านี้เว็บไซต์ของคุณจะมีความเสี่ยงโดยอัตโนมัติแม้ว่าจะไม่ได้ใช้ปลั๊กอิน

หากคุณไม่ได้ใช้ปลั๊กอินให้ลบออก นอกจากนี้โปรดจำไว้เสมอว่าการทดสอบปลั๊กอินสามารถทำได้ในเครื่อง

วิธีถอนการติดตั้งปลั๊กอิน WordPress

5 - ตรวจสอบให้แน่ใจว่าธีมของคุณอัปเดตเป็นประจำ

ตรรกะเดียวกับที่ใช้กับการอัปเดตของ WordPress และปลั๊กอินนั้นใช้กับธีมของมัน การรักษาความปลอดภัย WordPress หมายความว่าทุกธีมจะต้องได้รับการอัพเดตเป็นเวอร์ชั่นล่าสุด มิฉะนั้นช่องโหว่ความปลอดภัยใด ๆ ที่ได้รับการแก้ไขจะยังคงเป็นปัญหาสำหรับคุณ

ตอนนี้คุณอาจคิดได้ว่าการเปลี่ยนแปลงทั้งหมดที่คุณทำกับธีมจะไม่สามารถใช้ได้อีกต่อไปหลังจากการอัปเดต ตามหลักการแล้วการปรับเปลี่ยนธีมจำเป็นต้องกระทำโดยธีมลูกแทนที่จะเป็นธีมหลักโดยตรง วิธีนี้จะช่วยให้คุณได้รับแพตช์ล่าสุดและอัปเดตความปลอดภัยโดยไม่ต้องลบการเปลี่ยนแปลงของคุณ

6 - ติดตั้งปลั๊กอินและชุดรูปแบบจากแหล่งที่เชื่อถือได้

บางครั้งเมื่อถึงเวลายากลำบากเราอาจถูกล่อลวงให้ "เลี่ยง" จ่ายเงินเพื่อซื้อธีมหรือปลั๊กอินที่ดีและได้รับฟรีจากแหล่งที่ไม่ดี

ในความเป็นจริงไม่มีอันตรายใด ๆ ในการสร้างดัชนีแหล่งที่มาที่นี่ การละเมิดลิขสิทธิ์เพลงและแหล่งอื่น ๆ ที่ให้บริการซอฟต์แวร์แบบชำระเงินฟรีเป็นสิ่งที่คุณควรหลีกเลี่ยงอย่างยิ่งเช่นโรคระบาด

สิ่งที่เรามักไม่ค่อยทราบคือธีมแฮ็กที่ดาวน์โหลดฟรีเหล่านี้จำนวนมากได้รับความเสียหายอย่างประสงค์ร้าย ส่วนใหญ่เป็น " ประตูหลัง ได้รับการติดตั้งในสคริปต์ อนุญาตให้ไซต์นี้ใช้ธีมหรือปลั๊กอินเพื่อควบคุมจากระยะไกล

ดังนั้นคุณต้องแน่ใจว่าคุณดาวน์โหลดชุดรูปแบบฟรีให้ได้มากที่สุด WordPress.orgหรือธีมพรีเมียมในแหล่งที่มาเช่น " Themeforest '

7 - ใช้รหัสผ่านที่คาดเดายาก

เจ้าของบล็อกหลายคนประมาทในระดับนี้ หากรหัสผ่านของคุณเดาได้ง่ายแสดงว่าคุณกำลังประสบปัญหาร้ายแรง รหัสผ่านที่ใช้บ่อยที่สุด ได้แก่ :

  • 123456
  • ผู้ดูแลระบบ
  • 0000
  • รหัสผ่าน
  • ลับ

มันน่ากลัวที่จะสังเกตเห็นว่า คุณไม่สามารถพิจารณาการทำงานอย่างจริงจังในบล็อกของคุณหากรหัสผ่านของคุณไม่ได้

การป้องกันบล็อกยังมีรหัสผ่านที่เชื่อถือได้

8 - พยายาม จำกัด การเชื่อมต่อ

เราได้พูดถึงกรณีของการโจมตีด้วยรหัสผ่านที่ดุร้ายและการใช้บอทนั้นมีราคาถูกและเข้าถึงได้ง่ายสำหรับแฮกเกอร์ของคุณ ด้วยเหตุนี้คุณจึงต้องวางกลไกเพื่อป้องกันความพยายามในการโจมตีด้วยกำลังเดรัจฉาน

เข้าสู่ระบบ จำกัด attemps WordPress

ปลั๊กอิน« จำกัด การเข้าสู่ระบบ ทำตรงนั้น หากตรวจพบจำนวนครั้งที่พยายามเข้าสู่ระบบไม่ถูกต้องจะป้องกันไม่ให้ผู้ใช้นั้นเข้าสู่ระบบอีกครั้ง แน่นอนว่าสิ่งนี้ทำให้ความพยายามในการโจมตีอย่างดุเดือดเป็นการยากที่จะรวบรวมและปกป้องบล็อกของคุณได้ดียิ่งขึ้น

9 - สำรองข้อมูล

ฉันได้ระบุรายการสิ่งที่คุณควรทำเพื่อรักษาความปลอดภัย WordPress และเข้าใจว่าการนำไปปฏิบัตินั้นค่อนข้างยาก ฉันก็รู้ว่าคุณอาจลืมใส่กัน

แต่มีงานหนึ่งที่คุณไม่ควรข้าม: ทำให้การสำรองข้อมูลของบล็อกของคุณ.

สิ่งหนึ่งที่คุณไม่ควรลืมทำคือมีแผนสำรองของ WordPress ไม่เพียง แต่ในกรณีที่เกิดการโจมตี แต่ถึงแม้จะเกิดอุบัติเหตุความล้มเหลวทางเทคนิคและอุบัติเหตุอื่น ๆ การมีข้อมูลสำรองช่วยให้มั่นใจได้ว่าคุณจะกลับมายืนได้

Snapshot Pro เป็นเหมือนไทม์แมชชีนสำหรับเว็บไซต์ของคุณช่วยให้คุณสามารถสำรองและกู้คืนไซต์ทั้งหมดของคุณและกำหนดเวลาการสำรองข้อมูลอัตโนมัติตามปกติ

10 - เปิดใช้งาน Google Search Console

แม้ว่านี่จะไม่ใช่คำแนะนำที่เข้มงวดสำหรับ WordPress แต่ก็ยังคงเป็นสิ่งที่คุณควรพิจารณาเป็นส่วนเสริมของคำแนะนำต่างๆในรายการนี้

Google คอนโซลปกป้องบล็อก

Google และเครื่องมือค้นหาอื่น ๆ ต้องการให้แน่ใจว่าเว็บไซต์ของคุณปราศจากภัยคุกคามใด ๆ ต่อผู้ใช้เครื่องมือค้นหา ด้วยเหตุนี้ Google จะแจ้งให้คุณทราบหากพบสิ่งผิดปกติบนเว็บไซต์ของคุณ

การปฏิบัตินี้จะช่วยให้คุณสามารถคืนค่าเว็บไซต์ที่ได้รับอย่างถูกต้อง "ถูกแฮ็ก" โดยเฉพาะอย่างยิ่งเมื่อ Google ซ่อนจากผลลัพธ์ของไซต์ใด ๆ ที่แสดงถึงภัยคุกคามต่อผู้ใช้เหล่านี้

นั่นคือทั้งหมด?

ไม่รายการไม่ครบถ้วนสมบูรณ์ มีหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้องบล็อกของคุณได้ดียิ่งขึ้น แต่นี่เป็นขั้นตอนแรก

โปสเตอร์ le commentaire

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *

เว็บไซต์นี้ใช้ Akismet เพื่อลดสิ่งที่ไม่พึงประสงค์ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้ข้อมูลความคิดเห็นของคุณ.