7 ขั้นตอนจาก Semalt เพื่อป้องกันเว็บไซต์ WordPress ของคุณจากไวรัส

WordPress เป็นหนึ่งในแพลตฟอร์มการจัดการเนื้อหาที่มีชื่อเสียงและใช้กันอย่างแพร่หลาย ผู้คนจำนวนมากให้ความพึงพอใจสูงกว่า Blogspot หรือพอร์ทัลการจัดการเนื้อหาอื่น ณ ตอนนี้มีการใช้ WordPress เป็นล้าน ๆ ล้านบุคคลทั่วโลก จากเว็บไซต์หน้าเดียวไปจนถึงเว็บไซต์องค์กรขนาดใหญ่นักธุรกิจชั้นนำและ บริษัท ข้ามชาติเลือก WordPress เนื่องจากใช้งานง่ายและมีคุณสมบัติมากมาย ผู้เชี่ยวชาญด้านเทคโนโลยีอ้างว่าการโจมตีทางเว็บมีจำนวนเพิ่มขึ้นในเดือนที่ผ่านมา เนื่องจาก WordPress เป็นแพลตฟอร์มที่ดีที่สุดและมีชื่อเสียงที่สุดแฮกเกอร์จำนวนมากจึงได้พัฒนาวิธีการโจมตีผู้ใช้และขโมยข้อมูลส่วนบุคคลของพวกเขา

มันจะไม่ผิดที่จะบอกว่าเราประสบปัญหามากมายในขณะที่จัดการบล็อกของตัวเองหรือเว็บไซต์ของลูกค้า ปัญหามาในรูปของ SQL injections ลิงก์ Injections โฟลเดอร์แชร์และซ่อนปัญหา Javascript ช่องโหว่ Blackhole และโค้ด PHP

Ryan Johnson ผู้จัดการฝ่ายขายอาวุโสของ Semalt ได้พูดคุยในบทความเกี่ยวกับขั้นตอนการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณจากมัลแวร์และไวรัสในระดับที่ดี

1. อัปเดตทุกอย่าง

หนึ่งในวิธีที่ธรรมดาที่สุดและง่ายที่สุดสำหรับแฮกเกอร์คือการขโมยข้อมูลของคุณหากคุณไม่อัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส เว็บไซต์ WordPress ควรได้รับการอัปเดตเป็นประจำเนื่องจากแน่ใจว่าคุณมีชุมชนที่เข้มแข็งและสามารถตรวจจับไวรัสและมัลแวร์ที่อาจเกิดขึ้นได้ เมื่อระบบหรือเว็บไซต์ของคุณได้รับการรบกวนคุณควรพิจารณาอัปเดตเว็บไซต์ WordPress ของคุณด้วยเวอร์ชันใหม่และติดตั้งปลั๊กอินล่าสุด

2. ลบบัญชี 'ผู้ดูแลระบบ'

ด้วยการลบบัญชีผู้ดูแลระบบคุณจะทำให้แฮกเกอร์ไม่สามารถขโมยข้อมูลส่วนบุคคลของคุณได้ บน WordPress มันไม่ยากเลยที่จะลบบัญชีนี้ คุณสามารถเข้าสู่ระบบด้วยชื่ออื่นหรือชื่อผู้ใช้แทน 'ผู้ดูแลระบบ' คุณควรเลือกชื่อที่ไม่ซ้ำใครและไม่รู้จักเพื่อเข้าสู่เว็บไซต์ของคุณ

3. ตรวจสอบการอนุญาตไฟล์และโฟลเดอร์ของคุณ

หากสิทธิ์ไฟล์ของคุณถูกตั้งค่าเป็น 774 แสดงว่าเป็นสัญญาณว่าแฮ็คเกอร์พยายามที่จะขโมยเว็บไซต์ของคุณ ดังนั้นคุณควรตั้งเป็น 644 หรือ 755 ให้เร็วที่สุดก่อนที่จะสายเกินไปและคุณจะสูญเสียการเข้าถึงเว็บไซต์หรือบล็อก WordPress ของคุณ

4. ซ่อน wp-config.php เสมอ

เป็นไฟล์ประเภทเฉพาะที่ต้องซ่อนเนื่องจากแฮกเกอร์สามารถค้นหาและค้นหาได้ภายในไม่กี่วินาที โดยค่าเริ่มต้นจะมีอยู่ในโฟลเดอร์ภายใน WordPress ของคุณ คุณควรถ่ายโอนจากที่ที่ไม่ปลอดภัยไปยังโฟลเดอร์ที่ปลอดภัยเพราะ WordPress จะตรวจสอบตำแหน่งของมันโดยอัตโนมัติ

5. ใช้แหล่งข้อมูลที่เชื่อถือได้สำหรับปลั๊กอินและธีมของคุณ

คุณไม่ควรดาวน์โหลดและติดตั้งปลั๊กอินและชุดรูปแบบจากแหล่งที่ไม่รู้จัก นั่นเป็นเพราะส่วนใหญ่มีไวรัสมัลแวร์และสแปมบอทที่เข้าสู่ WordPress ของคุณและสามารถสร้างความเสียหายให้เว็บไซต์ของคุณ นั่นคือเหตุผลที่คุณไม่ควรเสี่ยงต่อประสิทธิภาพของไซต์ของคุณโดยรับธีมและปลั๊กอินจากแหล่งที่ไม่รู้จัก

6. เชื่อมต่อกับเซิร์ฟเวอร์ของคุณอย่างปลอดภัย

คุณควรใช้ SSH และ sFTP มากกว่า FTP เพราะการเชื่อมต่อเหล่านี้กับเซิร์ฟเวอร์ของคุณอย่างปลอดภัย HTTPS เป็นวิธีที่มีชื่อเสียงและน่าเชื่อถือที่สุดในการทำธุรกรรมเงินและถ่ายโอนไฟล์บนอินเทอร์เน็ต

7. สำรองข้อมูลอย่างสม่ำเสมอ

คุณควรสำรองข้อมูลและข้อมูลของคุณเป็นประจำ การสำรองข้อมูลตามช่วงเวลาไม่สามารถให้ประโยชน์ใด ๆ แก่คุณได้ เมื่อคุณใช้งานเว็บไซต์ WordPress ของคุณตรวจสอบให้แน่ใจว่าคุณเก็บไฟล์เหล่านั้นไว้ที่ใดที่หนึ่งด้วยเช่นกัน