10 เทคนิคดูแลเว็บไซต์ WordPress ให้ปลอดภัยจากไวรัสและแฮกเกอร์!

RA CONTENT MAY 25 C2 Blog Size [1200x628px] (4)

ใครที่เคยได้ยินคำพูดที่ว่า ใช้เว็บไซต์ WordPress จะมีโอกาสโดนไวรัสและโดนแฮกง่ายกันบ้าง จริงๆ แล้ว ไม่ว่าจะเป็นเว็บไซต์บนแพลตฟอร์มไหนก็ตาม ก็มีสิทธิ์โดนไวรัสหรือโดนแฮกเกอร์เล่นงานกันทั้งนั้น ถ้าหากไม่มีมาตรการป้องกันอย่างรอบคอบ  

อย่าลืมว่าการป้องกันไม่ให้เว็บไซต์เกิดปัญหานั้นดีกว่าการมานั่งเสียน้ำตาในวันที่เข้ามาแล้วพบว่าข้อมูลสำคัญๆ หายไปหมดแล้ว ฉะนั้นในบทความนี้จะมาแชร์ข้อมูลดีๆ ที่จะทำให้นักพัฒนาเว็บไซต์มือใหม่หลายคนเรียนรู้ว่าเหตุใดความปลอดภัยของเว็บไซต์จึงเป็นเรื่องสำคัญและจะมีวิธีไหนที่จะช่วยปกป้องเว็บไซต์ได้บ้าง ถ้าพร้อมแล้วมาดูกันเลย

ทำไมการการอัปเดต Security บน WordPress เป็นเรื่องสำคัญ?

มีรายงานระบุว่าในช่วงครึ่งแรกของปี 2021 มีการพยายามแฮกรหัสผ่านเว็บไซต์ WordPress มากกว่า 86 พันล้านครั้ง นั่นหมายความว่าโดยเฉลี่ยแล้วจะมี 30,000 เว็บไซต์ที่ถูกแฮกเกอร์เล่นงานทุกวัน ทั้งปัญหาแฮกเกอร์และมัลแวร์ประเภทต่างๆ ส่งผลโดยตรงต่อทุกกลุ่มธุรกิจไม่ว่าจะเล็กหรือใหญ่ โดยที่จริงแล้ว 43% ของ Cyber Attack นี้มักมุ่งเป้าไปที่ธุรกิจขนาดเล็ก และมีเพียง 14% เท่านั้นที่เตรียมความพร้อมรับมือ นอกจากนี้สาเหตุที่เว็บไซต์ WordPress โดนแฮกบ่อย มีหลายปัจจัยด้วยกัน ไม่ว่าจะเป็นการที่ผู้ดูแลเว็บไซต์ไม่มีความรู้เบื้องต้นในการป้องกัน เช่น ไม่ได้อัปเดตระบบหรือปลั๊กอินเป็นระยะเวลานาน เป็นต้น 

เริ่มต้นป้องกันด้วยพื้นฐานง่ายๆ

สำหรับใครที่กังวลว่าเว็บไซต์ของเรามีความปลอดภัยที่เพียงพอแล้วหรือไม่? ลองมาทบทวนพื้นฐานง่ายๆ ในการตั้งค่าความปลอดภัยของเว็บไซต์ WordPress กัน ว่าจะมีวิธีอะไรบ้าง

1.SSL Certificates

SSL Certificates ย่อมาจาก Secure Socket Layer คือใบรับรองอิเล็กทรอนิกส์ที่เป็นไฟล์ข้อมูลขนาดเล็ก ที่ถูกผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์  หากข้อมูลถูกแฮกเกอร์ดักจับไป ข้อมูลก็ยังมีความปลอดภัยเพราะแฮกเกอร์จะไม่สามารถถอดรหัสข้อมูลเหล่านั้นได้ 

การที่เว็บไซต์ใช้ SSL Certificates ถือเป็นมาตรฐานที่เว็บไซต์นับล้านใช้เพื่อปกป้องข้อมูลธุรกรรมออนไลน์ของลูกค้า ฉะนั้น SSL ควรเป็นขั้นตอนแรกต้องทำเพื่อรักษาความปลอดภัยของเว็บไซต์ โดย SSL Certificates โดยมากผู้ให้บริการโฮสติ้งส่วนใหญ่จะเสนอให้ใช้งานได้ฟรี จากนั้นอย่าลืมตั้งค่าการใช้งานให้เว็บไซต์บังคับใช้ SSL ด้วยวิธีการทำ Redirect HTTP ไปยัง HTTPS 

2.เลือกใช้รหัสผ่านที่มีความรัดกุม

เว็บมาสเตอร์หลายคนชอบละเลยในการเปลี่ยนชื่อ Username ของแอคเคาท์ Admin ซึ่งอาจกลายเป็นเรื่องที่ช่วยให้แฮกเกอร์สามารถเข้าถึงการสุ่มรหัสผ่านได้ง่ายมากขึ้น นอกจากนี้การตั้งรหัสผ่านที่คาดเดาได้ยากก็จะช่วยเป็นการปรับปรุงความเข้มงวดและความปลอดภัยของเว็บไซต์ และจะช่วยลดโอกาสที่จะถูกแฮกเกอร์เล่นงานได้ ยิ่งรหัสผ่านแข็งแรงและคาดเดาได้ยากมากเท่าไหร่ โอกาสที่เว็บไซต์จะตกเป็นเหยื่อของแฮกเกอร์ก็จะยิ่งน้อยลงเท่านั้น

3.เสริมการป้องกันด้วย Security Plugin

ปลั๊กอินบน WordPress เป็นหนึ่งในวิธีพื้นฐานที่ยอดเยี่ยมในการเสริมการป้องกันเว็บไซต์ได้อย่างรวดเร็ว เนื่องจากปลั๊กอินที่ช่วยเรื่องความปลอดภัยนั้นมีให้เลือกใช้เป็นจำนวนมาก การเลือกปลั๊กอินโดยอิงจากความน่าเชื่อเป็นหลัก ถึงแม้จะมีราคาที่แพงก็จะช่วยให้เว็บไซต์ปลอดภัยมากขึ้น

มาดูกันว่าปลั๊กอินที่เสริมความปลอดภัยให้กับเว็บไซต์จะมีอะไรบ้าง

  • Wordfence Security
  • All In One WP Security & FireWall
  • iThemes Security
  • Jetpack

เว็บไซต์ใครที่ยังไม่มีปลั๊กอินป้องกันเว็บไซต์ก็ลองหยิบไปใช้งานดูสักอัน รับรองว่าปลั๊กอินเหล่านี้จะเป็นเกราะป้องกันชั้นแรกๆ ได้ดีแน่นอน

4.อัปเดต WordPress อย่างสม่ำเสมอ

ในปี 2021 พบว่ามีเว็บไซต์ทั่วโลกอยู่ประมาณ 1.3 พันล้านเว็บไซต์โดยมีเว็บไซต์ราว 455 ล้านรายการที่ถูกสร้างผ่าน WordPress จึงไม่ใช่เรื่องแปลกที่เว็บไซต์บน WordPress จะกลายเป็นเป้าหมายหลักสำหรับการโจมตีโดยแฮกเกอร์

เรื่องพื้นฐานที่ทำได้ง่ายๆ ในการเสริมความป้องกัน WordPress ที่ดีที่สุด คือการทำให้เว็บไซต์ WordPress อัปเดตอยู่เสมอเพื่อความปลอดภัยและความเสถียรของเว็บไซต์ เพราะอย่าลืมว่า WordPress จะมีการอัปเดตเวอร์ชันเป็นช่วงๆ โดยแต่ละการอัปเดตก็จะมีทั้งการเพิ่มฟีเจอร์ใหม่ๆ รวมไปถึงแก้ไขปัญหาต่างๆ ที่เกี่ยวข้องกับความปลอดภัย โดยปิดช่องโหว่ต่างๆ ที่จะเพิ่มความเสี่ยงในการโดนแฮก ฉะนั้นห้ามทิ้งช่วงการอัปเดต WordPress นานเกินไป ควร “อัปเดตทันที ที่มีการปล่อย WordPress เวอร์ชันล่าสุดออกมา” 

5.ให้ความสำคัญกับ Theme & Plugins

การอัปเดต WordPress ให้อยู่ในเวอร์ชันล่าสุดอยู่เสมอจะเป็นการช่วยให้แน่ใจว่าไฟล์ข้อมูลหลักๆ ของเว็บไซต์จะอยู่ภายใต้การอัปเดตใหม่ๆ ที่เข้ามาช่วยแก้ไขหรือปิดช่องโหว่ต่าง แต่ตัวอัปเดตหลักอาจไม่ได้ครอบคลุมทุกอย่างบนเว็บไซต์ ในกรณีนี้คือ “ธีมและปลั๊กอินบนเว็บไซต์”

การเลือกซื้อธีมและปลั๊กอินต่างๆ จาก Official Site หรือแหล่งที่น่าเชื่อถือ จะเป็นการป้องกันเว็บไซต์ไม่ให้เจอมัลแวร์หรือโค้ดที่จะมาสร้างปัญหาให้กับ WordPress ได้  นอกจากนี้การอัปเดตธีมและปลั๊กอินทุกครั้งที่มีเวอร์ชันใหม่ก็จะช่วยเรื่อง Security บนเว็บไซต์ด้วย

6.ย้ายที่อยู่ไฟล์ wp.config.php

wp.config.php เป็นไฟล์ที่เก็บบันทึกข้อมูลการตั้งค่าสำคัญต่างๆ ของเว็บไซต์ โดยปกติจะถูกวางไว้ที่ Root Directory ซึ่งการย้ายไฟล์นี้ไปไว้ในโฟลเดอร์ต่างๆ ที่ลึกมากขึ้นก็จะช่วยป้องกันการเข้าถึงของแฮกเกอร์ได้ในระดับหนึ่ง และไม่ต้องกังวลในเรื่องของการทำงานของ WordPress เพราะว่าระบบจะสามารถค้นหาไฟล์นี้ได้ไม่ว่าจะถูกนำไปวางไว้ที่ไหนก็ตาม

7.ซ่อนหน้าเข้าสู่ระบบ WP-Admin

หากเว็บไซต์ WordPress ยังใช้ Log In URL แบบดั้งเดิมโดยการเติม “/wp-admin หรือ /wp-login.php” ต่อท้าย URL เพื่อเข้าสู่หน้าระบบจัดการเว็บไซต์อยู่ ก็อาจเป็นเรื่องง่ายที่เว็บไซต์อาจจะถูกแฮกเกอร์ที่คุ้นเคยกับระบบ WordPress อยู่แล้วสามารถสุ่มรหัสผ่านเข้าสู่หลังบ้านของเว็บไซต์ได้ทันที ฉะนั้นการใช้ปลั๊กอิน WPS Hide Login เพื่อซ่อนหน้าเข้าสู่หลังบ้านเว็บไซต์ก็จะช่วยหลีกเลี่ยงปัญหาแฮกเกอร์ได้ในระดับหนึ่ง

8.ปิด XML-RPC 

XML-RPC บนเว็บไซต์ WordPress เป็นตัวช่วยในการโอนถ่ายข้อมูลระหว่างตัว WordPress และระบบอื่นๆ เช่น การโพสต์คอนเทนต์จากแพลตฟอร์มอื่นๆ แล้วคอนเทนต์นั้นจะถูกโพสต์บนเว็บไซต์ที่เชื่อมต่อกับ WordPress ไว้ก่อนหน้า อย่างไรก็ตามหากเว็บไซต์ไม่ได้มีการเชื่อมต่อกับแพลตฟอร์มอื่นไว้ แนะนำว่าควรปิดการทำงานของ XML-RPC ไว้จะดีกว่าเพื่อป้องกันการเปิดช่องโหว่ให้เว็บไซต์ถูกแฮกเกอร์โจมตี

9.เลือกโฮสต์ที่มีคุณภาพ และมีระบบป้องกันที่ดี

Hosting หรือที่นิยมเรียกกันว่าโฮสต์ ไม่ว่าจะเป็นแชร์โฮสต์, คลาวด์โฮสต์ หรือ วีพีเอส ก็เป็นคำนิยามของพื้นที่ที่เอาไว้ติดตั้งตัวเว็บไซต์ WordPress ฉะนั้นการมี Hosting ที่มีคุณภาพ เชื่อถือได้ และมีความปลอดภัย ก็จะเป็นการเสริมความมั่นใจให้กับเว็บไซต์ได้อีกระดับหนึ่ง ข้อแนะนำเบื้องต้นในการเลือกโฮสต์สำหรับเว็บไซต์คือ 

  1. มี SSL ให้ใช้
  2. มีทีม Support ที่คอยแก้ปัญหาให้ทันที
  3. ตรวจสอบระบบ Security ของโฮสต์ว่าสามารถป้องกันการแฮกหรือมัลแวร์ได้หลากหลายรูปแบบหรือไม่
  4. เลือกโฮสต์ที่มีการรองรับ PHP, MySQL หรือ MariaDB เวอร์ชันล่าสุดเสมอ

10.อย่าลืม Back Up ข้อมูล

หนึ่งวิธีในการปกป้องเว็บไซต์ WordPress ที่ดีที่สุดคือการมีข้อมูลสำรองของเว็บไซต์และไฟล์สำคัญอยู่เสมอ เพราะอย่าลืมว่าแม้จะทำตามวิธีการต่างๆ เพื่อป้องกันเว็บไซต์แล้ว แต่ก็ไม่มีอะไรมายืนยันว่าเว็บไซต์จะปลอดภัยต่อไวรัสหรือแฮกเกอร์ 100% ด้วยการ Back Up ข้อมูลสำคัญของเว็บไซต์ไว้หากพบ Worst Case Scenario ขึ้นมาอย่างน้อยก็ยังสามารถกู้คืนข้อมูลสำคัญต่างๆ ของเว็บไซต์ได้ทันที

รับปรึกษาการทำ Digital Marketing ที่ Relevant Audience

Relevant Audience บริษัทที่ให้บริการเกี่ยวกับ Digital Performance Marketing Agency โดยมีเป้าหมายหลักเพื่อให้บริการด้านการตลาดดิจิทัล ให้ธุรกิจเข้าถึงกลุ่มเป้าหมายที่กำลังมองหาผลิตภัณฑ์หรือบริการในเวลา สถานที่ และอุปกรณ์ที่เหมาะสม ผ่านช่องทางออนไลน์ต่างๆ บริการของเราครอบคลุมทั้ง Search Marketing, Social Media Ads, Search Ads และ SEO (Search Engine Optimization) ไปจนถึง Influencer Marketing และยังเป็นส่วนหนึ่งในโปรแกรม Google Partners อีกด้วย

สอบถามข้อมูลเพิ่มเติม 

โทร.: 02-038-5055 

อีเมล: info@relevantaudience.com เว็บไซต์: www.relevantaudience.com

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on tumblr

Related Articles

เมนู

We use cookies to improve your experience and performance on our website. for more information click here PDPA Policy You can manage your preferences by clicking Setting

ตั้งค่าความเป็นส่วนตัว

You can choose cookie settings by on/off. Cookies of each type are available on request, except for essential cookies.

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า