หากคุณคิดว่าไซต์ของคุณปลอดภัยเพราะไม่เป็นที่สนใจของแฮกเกอร์แสดงว่าคุณคิดผิดเพราะการละเมิดความปลอดภัยส่วนใหญ่ไม่ได้มีเป้าหมายเพื่อขโมยข้อมูลของคุณหรือทำให้ไซต์ของคุณเสียโฉม

โดยปกติแฮ็กเกอร์ต้องการใช้เซิร์ฟเวอร์ของคุณเป็นตัวถ่ายทอดอีเมลขยะหรือตั้งค่าเว็บเซิร์ฟเวอร์ชั่วคราวโดยปกติแล้วจะให้บริการไฟล์ที่ผิดกฎหมาย หากคุณถูกแฮ็กเตรียมพร้อมที่จะจ่ายเงินสดบางส่วนสำหรับค่าใช้จ่ายที่เกี่ยวข้องกับเซิร์ฟเวอร์

มีหลายวิธีในการเพิ่มความปลอดภัยให้กับไซต์ของคุณหรือเครือข่ายหลายไซต์ แต่วิธีที่ง่ายที่สุดวิธีหนึ่งคือการแก้ไขไฟล์ของคุณ WP-config.php. การอัปเดตไฟล์คอนฟิกูเรชันนี้แม้ว่าจะไม่มีโซลูชันที่เหมาะกับทุกขนาด แต่ก็เป็นนโยบายที่ต้องปฏิบัติตามเพื่อความปลอดภัยโดยรวม

ด้วยเหตุนี้ เราจะสำรวจการปรับเปลี่ยนต่างๆ ที่คุณสามารถทำได้เพื่อรักษาความปลอดภัย บล็อก WordPress.

การกำหนดค่าคงที่ของ WordPress

ในไฟล์กำหนดค่า WordPress ของคุณหรือที่เรียกว่า WP-config.php คุณสามารถกำหนดสิ่งที่เรียกว่าค่าคงที่ PHP เพื่อทำงานบางอย่างได้ WordPress มีค่าคงที่มากมายที่คุณสามารถใช้ได้

ค่าคงที่ยังรวมอยู่ในฟังก์ชันกำหนด() ดังที่แสดงในตัวอย่างไวยากรณ์นี้:

define ('NOM_DE_LA_CONSTANTE', ค่า);

บน WordPress ไฟล์ WP-config.php ถูกโหลดก่อนไฟล์ที่เหลือที่ประกอบเป็นเคอร์เนล ซึ่งหมายความว่าถ้าคุณเปลี่ยนค่าของค่าคงที่ใน WP-config.phpคุณสามารถเปลี่ยนวิธีการตอบสนองและการทำงานของ WordPress คุณสามารถปิดใช้งานคุณสมบัติบางอย่างหรือเปิดใช้งานโดยการเปลี่ยนค่า ในหลายกรณีสามารถทำได้โดยการเปลี่ยน true สำหรับเท็จและในทางกลับกันตัวอย่างเช่น

ด้านล่างนี้คุณจะพบค่าคงที่ต่างกันรวมถึงโค้ด PHP ประเภทอื่น ๆ ที่คุณสามารถใช้ในไฟล์ของคุณ WP-config.php  เพื่อเพิ่มความปลอดภัยของคุณ วางไว้เหนือบรรทัดถัดไปในไฟล์ของคุณ WP-config.php:

/ * นั่นคือทั้งหมดที่หยุดการแก้ไข! บล็อกที่มีความสุข * /

ข้อควรระวัง: ระวัง

เนื่องจากการเปลี่ยนแปลงที่คุณกำลังจะทำสามารถเปลี่ยนแปลงไซต์ของคุณได้อย่างมากนี่เป็นสิ่งที่ดี ความคิดในการสำรองข้อมูล. หากเกิดข้อผิดพลาดคุณสามารถกู้คืนไซต์ของคุณไปยังจุดก่อนการเปลี่ยนแปลงเหล่านี้ได้อย่างรวดเร็วและเมื่อไซต์ของคุณทำงานได้ตามปกติแล้วคุณสามารถลองอีกครั้งได้

1 เปลี่ยนรหัสความปลอดภัยของคุณ

คุณอาจทราบคีย์ความปลอดภัยที่แตกต่างกันอยู่แล้วและคุณอาจได้เพิ่มคีย์ที่ไม่ซ้ำกันแล้วซึ่งเป็นสิ่งที่ดีทีเดียว

คีย์ความปลอดภัยของข้อมูลเข้ารหัสข้อมูลที่เก็บไว้ในคุกกี้และจะมีประโยชน์ในการเปลี่ยนแปลงโดยเฉพาะอย่างยิ่งหลังจากที่ไซต์ของคุณถูกแฮ็ก การดำเนินการนี้จะสิ้นสุดเซสชันที่เปิดอยู่ทั้งหมดของผู้ใช้ที่ลงชื่อเข้าใช้บนไซต์ของคุณซึ่งหมายความว่าแฮกเกอร์จะออกจากระบบด้วยเช่นกัน

เมื่อคุณรีเซ็ตรหัสผ่านและตรวจสอบให้แน่ใจว่าไซต์ของคุณปราศจากการแสวงหาประโยชน์ลับๆและสิ่งอื่น ๆ

คุณสามารถสร้างรหัสความปลอดภัยชุดใหม่ได้โดยใช้ปุ่ม WordPress Security Key Generator. คัดลอกเนื้อหาทั้งหมดและวางเพื่อแทนที่ส่วนที่มีลักษณะดังต่อไปนี้:

กำหนด ( 'AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' ); กำหนด ( 'SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); กำหนด( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0  (hdXW|5M=X={we4;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*2i' ); กำหนด( 'NONCE_SALT', 'a|#h{c7|P &xWs0IZ2c8&%883!c( /uG}W:mAvy

2. บังคับใช้ SSL

ใบรับรอง SSL เข้ารหัสการเชื่อมต่อระหว่างไซต์ของคุณและเบราว์เซอร์ของผู้เยี่ยมชมดังนั้นแฮกเกอร์จึงไม่สามารถดักจับและขโมยข้อมูลส่วนบุคคลได้ หากคุณมีใบรับรอง SSL ติดตั้งอยู่แล้วคุณต้องบังคับให้ WordPress ใช้มันอาจเพิ่มความปลอดภัยของคุณ

หากต้องการบังคับให้ใช้ใบรับรอง SSL ระหว่างการเชื่อมต่อให้เพิ่มบรรทัดนี้:

define ('FORCE_SSL_LOGIN', true);

คุณยังสามารถบังคับใช้ใบรับรอง SSL ของคุณบนแดชบอร์ดผู้ดูแลระบบด้วยบรรทัดนี้:

define ('FORCE_SSL_ADMIN', true);

สิ่งเหล่านี้เป็นจุดเริ่มต้นที่ดีมาก แม้ว่าวิธีที่ดีที่สุดคือการใช้ใบรับรอง SSL กับทุกของคุณ เว็บไซต์.

3. แก้ไขคำนำหน้าฐานข้อมูล

คำนำหน้าจะอยู่หน้าชื่อของตารางทั้งหมดในฐานข้อมูลของคุณ โดยค่าเริ่มต้นตารางจะใช้คำนำหน้า " wp_" และการเพิ่มลงในฐานข้อมูลของคุณจะเป็นการเพิ่มงานเพิ่มเติมให้แฮ็กเกอร์ทำ ยิ่งคุณเพิ่มอุปสรรคมากเท่าไรก็ยิ่งมากขึ้นเท่านั้น บล็อกของคุณ จะแฮ็คได้ยาก

การเปลี่ยนคำนำหน้าเริ่มต้นช่วยได้และสิ่งที่คุณต้องทำคือเปลี่ยนค่าคงที่ในไฟล์ " wp-config.php ", แต่มันก็จำเป็นสำหรับตารางฐานข้อมูลในการติดตั้งของคุณที่จะมีคำนำหน้าใหม่เหมือนกัน คุณสามารถเปลี่ยน wp_ สำหรับบางอย่างเช่น g628_. คุณต้องเลือกสิ่งที่เดาได้ไม่ยากจริงๆ

4. ปิดการใช้งานการแก้ไขธีมและปลั๊กอิน

ในการติดตั้ง WordPress แต่ละครั้งคุณสามารถแก้ไขปลั๊กอินและธีมผ่านแดชบอร์ดได้โดยตรง หากแฮ็กเกอร์สามารถเข้าถึงแดชบอร์ดของคุณได้พวกเขาจะสามารถเข้าถึงเครื่องมือแก้ไขพิเศษนี้ซึ่งพวกเขาสามารถทำอะไรก็ได้ที่ต้องการภายในไฟล์ปลั๊กอินและธีมของคุณเช่นเพิ่มมัลแวร์ไวรัสหรือ สแปม

5 ปิดใช้งานการแก้ไขข้อบกพร่อง

หากคุณเคยเปิดใช้งานการดีบักบนไซต์ของคุณหรือบนเครือข่าย คุณอาจจะทำเช่นนั้นเพราะเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการแก้ไขปัญหา แต่อย่าลืมที่จะปิดการใช้งานเมื่อคุณทำเสร็จแล้ว การปล่อยให้ตัวเลือกนี้เปิดใช้งานไว้สามารถเปิดเผยข้อมูลสำคัญเกี่ยวกับไซต์ของคุณและตำแหน่งของไฟล์แก่แฮกเกอร์แก่ทุกคนที่เข้าชมไซต์ของคุณ

ในการปิดโหมดดีบักคุณสามารถสลับค่าคงที่ WP_DEBUG จากจริงเป็นเท็จได้ดังนี้:

define ('WP_DEBUG', false);

6. ปิดการใช้งานการบันทึกข้อผิดพลาดใน WordPress

 หากคุณไม่สามารถทำการเปลี่ยนแปลงก่อนหน้านี้ได้เนื่องจากคุณยังต้องแก้ไขข้อบกพร่องของไซต์อยู่คุณยังคงสามารถปกป้องข้อมูลที่สำคัญของไซต์ของคุณได้โดยการปิดข้อผิดพลาดส่วนหน้าและปิดการบันทึกข้อผิดพลาด

หากต้องการปิดใช้งานการรายงานข้อผิดพลาดส่วนหน้าให้เพิ่มบรรทัดนี้ในขณะที่ยังคงตั้งค่าการดีบัก (WP_DEBUG) เป็น true:

define ('WP_DEBUG_DISPLAY', false);

7 เปิดใช้งานการอัปเดตอัตโนมัติ

การปรับปรุงไซต์ของคุณให้ทันสมัยอยู่เสมอด้วย WordPress เวอร์ชันล่าสุดตลอดจนปลั๊กอินและธีมของคุณควรเป็นส่วนสำคัญในการพัฒนากลยุทธ์ด้านความปลอดภัย ตั้งแต่การอัปเดตให้การแก้ไขด้านความปลอดภัยสำหรับช่องโหว่ที่ทราบ ไม่ใช่การอัปเดตการเปิดเผย บล็อกของคุณ ต่อความเสี่ยงที่อาจเกิดขึ้นเหล่านี้

สำหรับ WordPress เวอร์ชัน 3.7 การแก้ไขความปลอดภัยเล็กน้อยจะถูกนำไปใช้กับไซต์ WordPress โดยอัตโนมัติ แต่จะไม่ใช้เวอร์ชันพื้นฐาน อย่างไรก็ตามคุณสามารถเปิดใช้งานการอัปเดตอัตโนมัติสำหรับเวอร์ชันใหม่ทั้งหมดโดยเปลี่ยนค่าของค่าคงที่สำหรับการอัปเดตอัตโนมัติ:

define ('WP_AUTO_UPDATE_CORE', true);

ในทำนองเดียวกันคุณสามารถเพิ่มบรรทัดต่อไปนี้ด้านล่างบรรทัดก่อนหน้าเพื่อเปิดใช้งานการอัปเดตอัตโนมัติสำหรับปลั๊กอิน:

add_filter ('auto_update_plugin', '__return_true');

คุณยังสามารถติดตามบรรทัดนี้เพื่ออนุญาตการอัปเดตอัตโนมัติสำหรับธีม:

add_filter ('auto_update_theme', '__return_true');

เพียงเท่านี้สำหรับบทช่วยสอนนี้ ฉันหวังว่ามันจะช่วยให้คุณปลอดภัยมากขึ้น บล็อก WordPress.