ข้ามไปยังเนื้อหาหลัก

สิ่งที่เปลี่ยนแปลงไป WP-config.php เพื่อรักษาความปลอดภัยบล็อก WordPress ของคุณ

Divi: ธีม WordPress ที่ใช้ง่ายที่สุด

สร้างเว็บไซต์ของคุณอย่างง่ายดายด้วย Elementor

Elementor ช่วยให้คุณสร้างการออกแบบเว็บไซต์ได้อย่างง่ายดายด้วยรูปลักษณ์แบบมืออาชีพ หยุดจ่ายเงินแพงสำหรับสิ่งที่คุณสามารถทำได้ด้วยตัวเอง [ฟรี]

หากคุณคิดว่าไซต์ของคุณปลอดภัยเพราะไม่เป็นที่สนใจของแฮกเกอร์แสดงว่าคุณคิดผิดเพราะการละเมิดความปลอดภัยส่วนใหญ่ไม่ได้มีเป้าหมายเพื่อขโมยข้อมูลของคุณหรือทำให้ไซต์ของคุณเสียโฉม

โดยปกติแฮ็กเกอร์ต้องการใช้เซิร์ฟเวอร์ของคุณเป็นตัวถ่ายทอดอีเมลขยะหรือตั้งค่าเว็บเซิร์ฟเวอร์ชั่วคราวโดยปกติแล้วจะให้บริการไฟล์ที่ผิดกฎหมาย หากคุณถูกแฮ็กเตรียมพร้อมที่จะจ่ายเงินสดบางส่วนสำหรับค่าใช้จ่ายที่เกี่ยวข้องกับเซิร์ฟเวอร์

มีหลายวิธีในการเพิ่มความปลอดภัยให้กับไซต์ของคุณหรือเครือข่ายหลายไซต์ แต่วิธีที่ง่ายที่สุดวิธีหนึ่งคือการแก้ไขไฟล์ของคุณ WP-config.php. การอัปเดตไฟล์คอนฟิกูเรชันนี้แม้ว่าจะไม่มีโซลูชันที่เหมาะกับทุกขนาด แต่ก็เป็นนโยบายที่ต้องปฏิบัติตามเพื่อความปลอดภัยโดยรวม

ด้วยเหตุนี้เราจะสำรวจการเปลี่ยนแปลงต่างๆที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยบล็อก WordPress ของคุณ

การกำหนดค่าคงที่ของ WordPress

ในไฟล์กำหนดค่า WordPress ของคุณหรือที่เรียกว่า WP-config.php คุณสามารถกำหนดสิ่งที่เรียกว่าค่าคงที่ PHP เพื่อทำงานบางอย่างได้ WordPress มีค่าคงที่มากมายที่คุณสามารถใช้ได้

ค่าคงที่ยังรวมอยู่ในฟังก์ชันกำหนด() ดังที่แสดงในตัวอย่างไวยากรณ์นี้:

define ('NOM_DE_LA_CONSTANTE', ค่า);

บน WordPress ไฟล์ WP-config.php ถูกโหลดก่อนไฟล์ที่เหลือที่ประกอบเป็นเคอร์เนล ซึ่งหมายความว่าถ้าคุณเปลี่ยนค่าของค่าคงที่ใน WP-config.phpคุณสามารถเปลี่ยนวิธีการตอบสนองและการทำงานของ WordPress คุณสามารถปิดใช้งานคุณสมบัติบางอย่างหรือเปิดใช้งานโดยการเปลี่ยนค่า ในหลายกรณีสามารถทำได้โดยการเปลี่ยน true สำหรับเท็จและในทางกลับกันตัวอย่างเช่น

ด้านล่างนี้คุณจะพบค่าคงที่ต่างกันรวมถึงโค้ด PHP ประเภทอื่น ๆ ที่คุณสามารถใช้ในไฟล์ของคุณ WP-config.php  เพื่อเพิ่มความปลอดภัยของคุณ วางไว้เหนือบรรทัดถัดไปในไฟล์ของคุณ WP-config.php:

Divi: ธีม WordPress ที่ดีที่สุดของเวลาทั้งหมด!

ขึ้น ดาวน์โหลด 901.000 แล้วDivi เป็นธีม WordPress ที่ได้รับความนิยมมากที่สุดในโลก สมบูรณ์และใช้งานง่ายและมาพร้อมกับเทมเพลตฟรีมากกว่า 62 [แนะนำ]

/ * นั่นคือทั้งหมดที่หยุดการแก้ไข! บล็อกที่มีความสุข * /

ข้อควรระวัง: ระวัง

เนื่องจากการเปลี่ยนแปลงที่คุณกำลังจะทำสามารถเปลี่ยนแปลงไซต์ของคุณได้อย่างมากนี่เป็นสิ่งที่ดี ความคิดในการสำรองข้อมูล. หากเกิดข้อผิดพลาดคุณสามารถกู้คืนไซต์ของคุณไปยังจุดก่อนการเปลี่ยนแปลงเหล่านี้ได้อย่างรวดเร็วและเมื่อไซต์ของคุณทำงานได้ตามปกติแล้วคุณสามารถลองอีกครั้งได้

1 เปลี่ยนรหัสความปลอดภัยของคุณ

คุณอาจทราบคีย์ความปลอดภัยที่แตกต่างกันอยู่แล้วและคุณอาจได้เพิ่มคีย์ที่ไม่ซ้ำกันแล้วซึ่งเป็นสิ่งที่ดีทีเดียว

คีย์ความปลอดภัยของข้อมูลเข้ารหัสข้อมูลที่เก็บไว้ในคุกกี้และจะมีประโยชน์ในการเปลี่ยนแปลงโดยเฉพาะอย่างยิ่งหลังจากที่ไซต์ของคุณถูกแฮ็ก การดำเนินการนี้จะสิ้นสุดเซสชันที่เปิดอยู่ทั้งหมดของผู้ใช้ที่ลงชื่อเข้าใช้บนไซต์ของคุณซึ่งหมายความว่าแฮกเกอร์จะออกจากระบบด้วยเช่นกัน

เมื่อคุณรีเซ็ตรหัสผ่านและตรวจสอบให้แน่ใจว่าไซต์ของคุณปราศจากการแสวงหาประโยชน์ลับๆและสิ่งอื่น ๆ

คุณสามารถสร้างรหัสความปลอดภัยชุดใหม่ได้โดยใช้ปุ่ม WordPress Security Key Generator. คัดลอกเนื้อหาทั้งหมดและวางเพื่อแทนที่ส่วนที่มีลักษณะดังต่อไปนี้:

กำหนด ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([ป้องกันอีเมล]} IcnCa | ' ); กำหนด ('SECURE_AUTH_KEY', 'D & ovlU # | CvJ ## uNq} bel + ^ MFtT & .b9 {UvR] g% ixsXhGlRJ7q! h} XWdEC [BOKXssj'); กำหนด ('LOGGED_IN_KEY', 'MGKi8Br (& {H * ~ & 0s; {k0[ป้องกันอีเมล]{8XE [DenYI ^ BVf {L: jvF, hf} zBf883td6D; Vcy8, S) - & G '); กำหนด ('SECURE_AUTH_SALT', 'I6`V | mDZq21-J | ihb u ^ q0F} F_NUcy`l, = obGtq * p # Ybe4a31R, r = | n # =] @] c #'); กำหนด ('LOGGED_IN_SALT', 'w <$ 4c $ Hmd% / *]ʻOom> (hdXW | 0M = X = {we6; Mpvtg + Vo <$ | #_} qG (GaVDEsn, ~ * 4i'); กำหนด ('NONCE_SALT', 'a | #h {c5 | P & xWs4IZ20c2 &% 4! C (/ uG} W: mAvy

2. บังคับใช้ SSL

ใบรับรอง SSL เข้ารหัสการเชื่อมต่อระหว่างไซต์ของคุณและเบราว์เซอร์ของผู้เยี่ยมชมดังนั้นแฮกเกอร์จึงไม่สามารถดักจับและขโมยข้อมูลส่วนบุคคลได้ หากคุณมีใบรับรอง SSL ติดตั้งอยู่แล้วคุณต้องบังคับให้ WordPress ใช้มันอาจเพิ่มความปลอดภัยของคุณ

หากต้องการบังคับให้ใช้ใบรับรอง SSL ระหว่างการเชื่อมต่อให้เพิ่มบรรทัดนี้:

define ('FORCE_SSL_LOGIN', true);

คุณยังสามารถบังคับใช้ใบรับรอง SSL ของคุณบนแดชบอร์ดผู้ดูแลระบบด้วยบรรทัดนี้:

define ('FORCE_SSL_ADMIN', true);

สิ่งเหล่านี้เป็นจุดเริ่มต้นที่ดีแม้ว่าจะเป็นการดีที่จะใช้ใบรับรอง SSL กับทั้งเว็บไซต์ของคุณ

3. แก้ไขคำนำหน้าฐานข้อมูล

คำนำหน้าจะอยู่หน้าชื่อของตารางทั้งหมดในฐานข้อมูลของคุณ โดยค่าเริ่มต้นตารางจะใช้คำนำหน้า " wp_" และการเพิ่มลงในฐานข้อมูลของคุณจะเป็นการเพิ่มภารกิจให้แฮ็กเกอร์ต้องทำ ยิ่งคุณเพิ่มอุปสรรคมากเท่าไหร่บล็อกของคุณก็จะแฮ็กได้ยากขึ้นเท่านั้น

การเปลี่ยนคำนำหน้าเริ่มต้นช่วยได้และสิ่งที่คุณต้องทำคือเปลี่ยนค่าคงที่ในไฟล์ " wp-config.php ", แต่มันก็จำเป็นสำหรับตารางฐานข้อมูลในการติดตั้งของคุณที่จะมีคำนำหน้าใหม่เหมือนกัน คุณสามารถเปลี่ยน wp_ สำหรับบางอย่างเช่น g628_. คุณต้องเลือกสิ่งที่เดาได้ไม่ยากจริงๆ

4. ปิดการใช้งานการแก้ไขธีมและปลั๊กอิน

ในการติดตั้ง WordPress แต่ละครั้งคุณสามารถแก้ไขปลั๊กอินและธีมผ่านแดชบอร์ดได้โดยตรง หากแฮ็กเกอร์สามารถเข้าถึงแดชบอร์ดของคุณได้พวกเขาจะสามารถเข้าถึงเครื่องมือแก้ไขพิเศษนี้ซึ่งพวกเขาสามารถทำอะไรก็ได้ที่ต้องการภายในไฟล์ปลั๊กอินและธีมของคุณเช่นเพิ่มมัลแวร์ไวรัสหรือ สแปม

5 ปิดใช้งานการแก้ไขข้อบกพร่อง

หากคุณเคยเปิดใช้งานการดีบักบนไซต์หรือบนเครือข่ายคุณอาจทำเพราะเป็นเครื่องมือที่ยอดเยี่ยมในการแก้ปัญหา แต่อย่าลืมปิดเมื่อคุณทำเสร็จแล้ว การปล่อยให้ตัวเลือกนี้เปิดเผยข้อมูลสำคัญเกี่ยวกับไซต์ของคุณและตำแหน่งของไฟล์ให้แฮกเกอร์ทุกคนที่เข้าชมไซต์ของคุณทราบ

ในการปิดโหมดดีบักคุณสามารถสลับค่าคงที่ WP_DEBUG จากจริงเป็นเท็จได้ดังนี้:

define ('WP_DEBUG', false);

6. ปิดการใช้งานการบันทึกข้อผิดพลาดใน WordPress

 หากคุณไม่สามารถทำการเปลี่ยนแปลงก่อนหน้านี้ได้เนื่องจากคุณยังต้องแก้ไขข้อบกพร่องของไซต์อยู่คุณยังคงสามารถปกป้องข้อมูลที่สำคัญของไซต์ของคุณได้โดยการปิดข้อผิดพลาดส่วนหน้าและปิดการบันทึกข้อผิดพลาด

หากต้องการปิดใช้งานการรายงานข้อผิดพลาดส่วนหน้าให้เพิ่มบรรทัดนี้ในขณะที่ยังคงตั้งค่าการดีบัก (WP_DEBUG) เป็น true:

define ('WP_DEBUG_DISPLAY', false);

7 เปิดใช้งานการอัปเดตอัตโนมัติ

การปรับปรุงไซต์ของคุณให้ทันสมัยอยู่เสมอด้วย WordPress เวอร์ชันล่าสุดตลอดจนปลั๊กอินและธีมของคุณควรเป็นส่วนสำคัญในการพัฒนากลยุทธ์ด้านความปลอดภัย ตั้งแต่การอัปเดตเหล่านี้มีการแก้ไขด้านความปลอดภัยสำหรับช่องโหว่ที่ทราบดังนั้นอย่าอัปเดตการเปิดเผยบล็อกของคุณต่อความเสี่ยงที่อาจเกิดขึ้น

สำหรับ WordPress เวอร์ชัน 3.7 การแก้ไขความปลอดภัยเล็กน้อยจะถูกนำไปใช้กับไซต์ WordPress โดยอัตโนมัติ แต่จะไม่ใช้เวอร์ชันพื้นฐาน อย่างไรก็ตามคุณสามารถเปิดใช้งานการอัปเดตอัตโนมัติสำหรับเวอร์ชันใหม่ทั้งหมดโดยเปลี่ยนค่าของค่าคงที่สำหรับการอัปเดตอัตโนมัติ:

define ('WP_AUTO_UPDATE_CORE', true);

ในทำนองเดียวกันคุณสามารถเพิ่มบรรทัดต่อไปนี้ด้านล่างบรรทัดก่อนหน้าเพื่อเปิดใช้งานการอัปเดตอัตโนมัติสำหรับปลั๊กอิน:

add_filter ('auto_update_plugin', '__return_true');

คุณยังสามารถติดตามบรรทัดนี้เพื่ออนุญาตการอัปเดตอัตโนมัติสำหรับธีม:

add_filter ('auto_update_theme', '__return_true');

สำหรับบทช่วยสอนนี้ ฉันหวังว่ามันจะช่วยให้คุณปลอดภัยบล็อก WordPress ของคุณได้ดีขึ้น

 

บทความนี้ประกอบด้วยข้อคิดเห็น 2

  1. สวัสดีทุกทีม
    BRAVO สำหรับไซต์ของคุณซึ่งดูเหมือนเต็มไปด้วยทรัพยากรและมีความสนใจเป็นอย่างมาก: เมื่องบประมาณของฉันเอื้ออำนวยฉันจะไม่ล้มเหลวในการเรียกใช้บริการของคุณ (ฉันต้องการจริงๆ ... )!
    ข้อเสียเล็กน้อยสำหรับบทความความปลอดภัยโดย * Hervé *: คุณหลงทางในคำอธิบายอย่างรวดเร็วหากคุณไม่คุ้นเคยกับ php [นอกจากนี้เมื่อแก้ไขข้อความจะเป็นประโยชน์ในการอ่านอีกครั้ง: มีการละคำบางคำไว้ - แต่ไม่ใช่คำที่สะกดผิด ;-)))]

แสดงความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *

เว็บไซต์นี้ใช้ Akismet เพื่อลดสิ่งที่ไม่พึงประสงค์ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้ข้อมูลความคิดเห็นของคุณ.

กลับไปด้านบน
4 หุ้น
หุ้น
ทวีต
Enregistrer4