13 ตำนานความปลอดภัยของ WordPress | ปกป้องเว็บไซต์ของคุณจากการถูกแฮ็ก!

เผยแพร่แล้ว: 2019-03-23

แม้ว่า WordPress จะเป็นบ้านของชุมชนผู้ใช้จำนวนมากจากทั่วทุกมุมโลกและเป็นแพลตฟอร์มการจัดการเนื้อหาระดับแนวหน้า แต่อันดับหนึ่งนั้นก็ตั้งเป้าหมายไว้ที่ด้านหลัง และตำนานด้านความปลอดภัยของ WordPress มากมายก็ปรากฏขึ้น

คุณจะพบ คำแนะนำด้านความปลอดภัย มากมายเกี่ยวกับการปกป้องเว็บไซต์ของคุณตลอดจนวิธีการปรับปรุงความปลอดภัยของ WooCommerce แต่สิ่งนี้ได้นำไปสู่ตำนานมากมายที่ไม่ได้ทำอะไรที่เป็นประโยชน์ต่อการปกป้องเว็บไซต์ของคุณ เคล็ดลับเหล่านี้บางส่วนอาจทำให้เสี่ยงต่อการถูกโจมตี

ตำนานความปลอดภัยของ WordPress

มาตรวจสอบตำนานความปลอดภัย 13 อันดับแรกของ WordPress และสิ่งที่คุณสามารถทำได้เพื่อปกป้องเว็บไซต์ WordPress ของคุณอย่างเหมาะสม

1. ซ่อนหน้า wp-admin หรือ wp-login ของคุณและไม่มีใครสามารถหา URL เข้าสู่ระบบได้

ตรรกะเบื้องหลังแนวคิดนี้คือการป้องกันแฮ็กเกอร์ที่อาจเกิดขึ้นจากการแฮ็กสิ่งที่พวกเขาไม่สามารถหาได้ หาก URL เข้าสู่ระบบของคุณไม่ใช่ URL มาตรฐานของ WordPress /wp-admin/ คุณไม่ได้รับการปกป้องจากการโจมตีด้วยกำลังเดรัจฉานใช่หรือไม่ แม้ว่าการซ่อน URL ของผู้ดูแลระบบ wp สามารถช่วยหยุดการโจมตีได้ แต่ก็ไม่ได้หยุดการโจมตีทั้งหมด

เหตุผลที่กลยุทธ์นี้ใช้ไม่ได้ เพราะมีวิธีอื่นในการลงชื่อเข้าใช้ไซต์ WordPress ของคุณนอกเหนือจากวิธีปกติของการใช้อินเทอร์เน็ตเบราว์เซอร์ เช่น REST API หรือ XML-RPC วิธีนี้แม้ว่าคุณจะเปลี่ยน URL WordPress เข้าสู่ระบบปลั๊กอินหรือรูปแบบที่คุณใช้ยังสามารถเชื่อมโยงไปยัง URL ที่เปลี่ยนแปลง

แม้ว่าการซ่อนคุณลักษณะแบ็กเอนด์จะดีพอที่จะป้องกันความพยายามในการเข้าถึงโดยตรงส่วนใหญ่ แต่ผู้ที่พบ URL ของ wp-admin หรือ wp-login ที่กำหนดเองของคุณยังคงสามารถถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบของคุณได้

ซ่อน url ล็อกอิน wordpress

อีกเหตุผลหนึ่งที่วิธีนี้ใช้ไม่ได้ผลก็คือการ ซ่อนแบ็กเอนด์อย่างสมบูรณ์จะ ทำให้ไซต์ของคุณเสียหาย ทุกสิ่งที่คุณติดตั้งถือว่า wp-admin จะอยู่ใน URL

การซ่อน URL สำหรับเข้าสู่ระบบอาจปิดบัง แต่ไม่สามารถเปลี่ยนลิงก์จริงไปยังข้อมูลเข้าสู่ระบบ WordPress ของคุณได้อย่างสมบูรณ์ และการปรับแต่ง URL สำหรับเข้าสู่ระบบอาจทำให้เกิดปัญหามากมาย เนื่องจากมีธีม ปลั๊กอิน และแอปจำนวนมากที่ฮาร์ดโค้ด wp-login.php ลงใน รหัสฐาน

หากปลั๊กอิน ธีม ฯลฯ เหล่านี้ไม่พบลิงก์ จะพบข้อผิดพลาดแทน โซลูชันที่น่าเชื่อถือยิ่งขึ้นคือการใช้การรับรองความถูกต้องด้วยสองปัจจัยและการปฏิเสธรหัสผ่านที่ถูกบุกรุก

2. ซ่อนหมายเลขเวอร์ชันและชื่อธีมของ WordPress เพื่อการปกป้องเป็นพิเศษ

แนวคิดเบื้องหลังกลวิธีนี้คือ หากแฮกเกอร์มีข้อมูลนี้ พวกเขาสามารถใช้ข้อมูลดังกล่าวเพื่อเข้าถึงเว็บไซต์ของคุณได้

การซ่อนข้อมูลเวอร์ชัน WordPress หรือชื่อธีม จะไม่ทำให้คุณปลอดภัยจากการละเมิดความปลอดภัย เนื่องจากมีบอทจำนวนมากที่ค้นหาช่องโหว่ที่ทราบในโค้ดที่ทำงานบนเว็บไซต์ของคุณ

ซ่อนหมายเลขเวอร์ชันปลั๊กอิน WordPress

แทนที่จะปิดบังข้อมูลนี้ ให้ตรวจสอบให้แน่ใจว่าการติดตั้ง WordPress ของคุณทันสมัยอยู่เสมอ เพื่อให้แน่ใจว่าคุณได้ติดตั้งแพตช์ความปลอดภัยล่าสุด

3. เปลี่ยนชื่อไดเร็กทอรี wp-content ของคุณและคุณปลอดภัย

โฟลเดอร์ปลั๊กอิน ธีม และสื่ออัปโหลดทั้งหมดมีอยู่ในไดเร็กทอรี wp-content บนไซต์ของคุณ มีรหัสและข้อมูลมากมายให้ใช้งาน ดังนั้น จึงควรระมัดระวังในการปกป้องข้อมูลนี้

อย่างไรก็ตาม การเปลี่ยนชื่อไดเร็กทอรีเนื้อหาจะไม่เพิ่มการป้องกันอีกชั้นหนึ่งให้กับไซต์ของคุณ การใช้เครื่องมือสำหรับนักพัฒนาเบราว์เซอร์ จะสามารถค้นหาชื่อเนื้อหา wp ของคุณได้ แม้ว่าคุณจะเปลี่ยนก็ตาม

เปลี่ยนชื่อไดเร็กทอรีเนื้อหาของเวิร์ดเพรส

การเปลี่ยนชื่ออาจทำให้เกิดข้อขัดแย้ง กับปลั๊กอินที่มีพาธไดเร็กทอรี wp-content ที่ฮาร์ดโค้ดซึ่งจำเป็นต้องใช้ในการทำงาน

เหตุผลเดียวที่คุณควรกังวลเกี่ยวกับไดเร็กทอรี wp-content คือหากมีปลั๊กอินหรือธีมที่มีช่องโหว่ที่สามารถใช้ประโยชน์ได้ วิธีที่ดีที่สุดในการป้องกันสิ่งนี้คือทำให้ธีมและปลั๊กอินของคุณทันสมัยอยู่เสมอเพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัย

4. การแฮ็กเกิดขึ้นเฉพาะกับไซต์ขนาดใหญ่เท่านั้น

แม้ว่าไซต์ WordPress ของคุณจะมีขนาดเล็กและมีปริมาณการใช้ข้อมูลต่ำ แต่สิ่งสำคัญคือต้องดำเนินการเชิงรุกในการรักษาความปลอดภัยให้กับไซต์ของคุณ

แฮ็กเกอร์ไม่สนใจว่าไซต์จะใหญ่หรือยุ่งแค่ไหน ไซต์ใดๆ ที่มีช่องโหว่สามารถกลาย เป็นศูนย์กลางสำหรับไซต์ที่เป็นอันตราย อีเมลขยะ หรือแม้แต่การขุดบิตคอยน์ กุญแจสำคัญคือช่องโหว่มากกว่าขนาดไซต์หรือระดับการเข้าชม

คุณสามารถบรรเทาปัญหานี้ได้โดย ทำให้ปลั๊กอิน ธีม และ WordPress อัปเดตอยู่เสมอ และติดตั้งปลั๊กอินความปลอดภัยที่เชื่อถือได้สำหรับ WordPress โฮสติ้งที่มีคุณภาพและการรับรองความถูกต้องด้วยสองปัจจัยเป็นส่วนสำคัญในการป้องกันผู้โจมตี

5. WordPress ไม่ใช่แพลตฟอร์มที่ปลอดภัย

คุณอาจเคยได้ยินคำกล่าวอ้างนี้มาก่อน แต่ก็ไม่เป็นความจริง WordPress ซึ่งเป็นหนึ่งในระบบจัดการเนื้อหาออนไลน์ชั้นนำในปัจจุบัน ไม่สามารถไปถึงจุดนี้ได้หากไม่มีมาตรการรักษาความปลอดภัยที่มั่นคงและเชื่อถือได้

ช่องโหว่ที่ใหญ่ที่สุดมาจากผู้ใช้ และสามารถหลีกเลี่ยงได้ด้วยมาตรการป้องกันที่เจ้าของเว็บไซต์ใช้ สาเหตุอันดับหนึ่งของการแฮ็กคือซอฟต์แวร์ที่ล้าสมัย และปลั๊กอินส่วนใหญ่จะได้รับการแก้ไขเป็นประจำเพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้นในโค้ด

ตรวจสอบให้แน่ใจว่าได้อัปเดตธีมและปลั๊กอินของคุณอยู่เสมอ เมื่อไซต์ถูกแฮ็ก มันไม่ใช่ข้อบกพร่องของ WordPress แต่เป็นการ ละเลยของความระมัดระวังของผู้ใช้ที่ปล่อยให้พวกเขาเปิดสำหรับการโจมตี

6. การอัปเดตเป็นประจำทำให้ไซต์ของคุณปลอดภัยเสมอ

แม้ว่าการอัปเดตปลั๊กอินและธีมของคุณเป็นประจำมีความสำคัญต่อการรักษาความปลอดภัยบนไซต์ของคุณ แต่ ก็ไม่ใช่วิธีแก้ไขทั้งหมดสำหรับการแสวงหาผลประโยชน์ จากไซต์ของคุณ WordPress มีปลั๊กอินและธีมมากมาย และมีจำนวนมากที่ไม่ได้รับการอัปเดตตั้งแต่สองปีขึ้นไป

อัพเดตธีมเวิร์ดเพรส

ปลั๊กอินที่ไม่ได้รับการบำรุงรักษาอย่างเหมาะสมและสม่ำเสมออาจมีคุณลักษณะที่ล้าสมัยซึ่งทำให้เวลาในการโหลดของคุณช้าลง หรือที่แย่กว่านั้นคือทำให้ไซต์ของคุณเสียหาย

ตรวจสอบเพื่อให้แน่ใจว่าปลั๊กอินของคุณได้รับการสนับสนุนที่ใช้งานอยู่ เพื่อให้คุณปลอดภัยจากการถูกโจมตีที่อาจเกิดขึ้น และ ลบปลั๊กอินเก่า ที่ไม่ได้รับการสนับสนุนอีกต่อไปเพื่อลดความเสี่ยงของการแฮ็ก

7. การสำรองข้อมูลจะแก้ไขเว็บไซต์ของคุณเสมอ

การสำรองข้อมูลเป็นหนึ่งในวิธีแก้ปัญหาที่พบบ่อยที่สุดสำหรับการแก้ไขเว็บไซต์ที่ถูกบุกรุก ในขณะที่การสำรองข้อมูลไซต์เต็มรูปแบบ (ตรวจสอบปลั๊กอินสำรอง WordPress ที่ดีที่สุดฟรี) ช่วยให้คุณสามารถกู้คืนไซต์ของคุณได้ แต่จะปล่อยให้คุณมีช่องโหว่ด้านความปลอดภัยแบบเดียวกับที่โจมตีไซต์ของคุณตั้งแต่แรก

  • ชื่อ
  • รุ่นฟรี
  • รุ่นจ่าย
    ด้วยการอัพเกรดและส่วนเสริมเพิ่มเติม
  • การสำรองข้อมูลเว็บไซต์แบบเต็ม
    เป็นไปได้ไหมที่จะสำรองข้อมูลทั้งไซต์ด้วยไฟล์ทั้งหมด
  • สำรองฐานข้อมูล
    สำรองฐานข้อมูลอย่างเดียวได้ไหม
  • สำรองข้อมูลไปยัง Dropbox
    เป็นไปได้ไหมที่จะบันทึกไฟล์สำรองไปยัง Dropbox
  • สำรองข้อมูลไปยัง Amazon S3
    เป็นไปได้ไหมที่จะบันทึกไฟล์สำรองไปยัง Amazon S3
  • สำรองข้อมูลไปยัง Google Drive
    เป็นไปได้ไหมที่จะบันทึกไฟล์สำรองไปยัง Google Drive
  • สำรองข้อมูลไปยัง FTP
    เป็นไปได้ไหมที่จะบันทึกไฟล์สำรองไปยัง FTP
  • สำรองข้อมูลไปยัง Rackspace
    เป็นไปได้ไหมที่จะบันทึกไฟล์สำรองไปยัง Rackspace
  • การแจ้งเตือนทางอีเมล
    การแจ้งเตือนทางอีเมลเมื่อมีการสร้างการสำรองข้อมูล
  • เปลี่ยนเฉพาะข้อมูลสำรอง
    เพื่อลดทรัพยากรเซิร์ฟเวอร์และประหยัดพื้นที่ เฉพาะการเปลี่ยนแปลงใหม่เท่านั้นที่จะถูกเพิ่มในการสำรองข้อมูล
  • การสำรองข้อมูลตามกำหนดเวลา
  • การสำรองข้อมูลแบบเรียลไทม์
    ไฟล์สำรองถูกสร้างขึ้นทุกครั้งที่คุณทำการเปลี่ยนแปลงในไซต์ของคุณ
  • ย้ายไซต์
    คัดลอกไซต์หรือย้ายไปยังโฮสต์ใหม่
  • การกู้คืนไฟล์ส่วนบุคคล
    กู้คืนแต่ละไฟล์/ไฟล์จากการสำรองข้อมูลแทนสิ่งทั้งหมด
  • กู้คืนข้อมูลสำรองจากอินเทอร์เฟซ
  • การสแกนความปลอดภัยและมัลแวร์
    ตัวเลือกในการค้นหาไวรัสและการติดเชื้ออื่นๆ
  • การซ่อมแซมและเพิ่มประสิทธิภาพฐานข้อมูล
    ตัวเลือกในการเพิ่มประสิทธิภาพฐานข้อมูล wordpress
  • รองรับหลายไซต์
  • ราคาสำหรับรุ่นจ่าย
    ด้วยส่วนเสริมและคุณสมบัติทั้งหมด (แผนราคาถูกที่สุดสำหรับ 1-2 ไซต์)
  • BackWPup
    นอกจากนี้ยังมีรุ่นพรีเมียม/แบบชำระเงินพร้อมส่วนเสริมและการอัพเกรดเพิ่มเติม
  • เฉพาะในรุ่นจ่าย
  • 75$
    สำหรับแผนมาตรฐาน
ตรวจสอบ
  • BackUpWordPress
    นอกจากนี้ยังมีรุ่นพรีเมียม/แบบชำระเงินพร้อมส่วนเสริมและการอัพเกรดเพิ่มเติม
  • ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งราคาอยู่ที่ประมาณ 24$
  • ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งราคาอยู่ที่ประมาณ 24$
  • ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งราคาอยู่ที่ประมาณ 24$
  • ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งราคาอยู่ที่ประมาณ 24$
  • ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งราคาอยู่ที่ประมาณ 24$
  • 60$
    สำหรับแผนส่วนบุคคล
ตรวจสอบ
  • UpdraftPlus
    นอกจากนี้ยังมีรุ่นพรีเมียม/แบบชำระเงินพร้อมส่วนเสริมและการอัพเกรดเพิ่มเติม
  • ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งมีราคาประมาณ 15$
  • ส่วนเสริมแบบชำระเงิน
    ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งมีราคาประมาณ 30$
  • ส่วนเสริมแบบชำระเงิน
    ใช้ได้เฉพาะกับ addon แบบชำระเงินซึ่งราคาอยู่ที่ประมาณ 25$
  • 99$ (ไม่จำกัดจำนวนเว็บไซต์)
    สำหรับแผนนักพัฒนาที่มีส่วนเสริมทั้งหมดและไม่จำกัดจำนวนเว็บไซต์
ตรวจสอบ

ดังนั้น คุณจะแก้ไขปัญหานี้อย่างไร? อย่าพึ่งพาการสำรองข้อมูลเพียงอย่างเดียวในการแก้ไขไซต์ของคุณหลังจากการแฮ็คสำเร็จ เนื่องจาก คุณจะสูญเสียข้อมูลและบันทึก ต่างๆ เช่น ธุรกรรมที่เกิดขึ้นหลังจากการสำรองข้อมูลครั้งล่าสุดของคุณ

ในการบันทึกข้อมูลของคุณ ให้ระมัดระวังในการใช้แพตช์กับข้อบกพร่องของโค้ดจริงก่อนที่คุณจะตกเป็นเหยื่อของการพยายามแฮ็คที่ประสบความสำเร็จ

8. การเปลี่ยนคำนำหน้าตาราง WordPress ช่วยเพิ่มความปลอดภัย

นี่เป็นคำแนะนำทั่วไป การเปลี่ยนคำนำหน้าของตารางฐานข้อมูล WordPress จะป้องกันการโจมตีด้วยการฉีด SQL อย่างไรก็ตาม การเปลี่ยน "wp_" เป็นค่าอื่นนั้นไม่ง่ายนัก

ยังไม่มีหลักฐานว่าวิธีการนี้จะทำทุกอย่างเพื่อปรับปรุงความปลอดภัยของเว็บไซต์ของคุณ และ อาจทำให้ทั้งไซต์ของคุณตกอยู่ในความเสี่ยง หากไม่ได้ดำเนินการอย่างสมบูรณ์

เปลี่ยนคำนำหน้าฐานข้อมูล wordpress

มาตรการเช่นนี้ถือเป็น “ระบบรักษาความปลอดภัย” เพราะจะทำให้คุณรู้สึกว่าคุณกำลังพยายามอย่างมากที่จะปรับปรุงความปลอดภัยของคุณในขณะที่บรรลุผลสำเร็จเพียงเล็กน้อย เพื่อ ป้องกันไซต์ของคุณจากการจู่โจมแบบฉีด SQL จำเป็นต้องมีวิธีการรักษาความปลอดภัยแบบสามง่าม

คุณจะต้องใช้ไฟร์วอลล์ของเว็บแอปพลิเคชันที่มีประสิทธิภาพนอกเหนือจากการแพตช์และอัปเดตปลั๊กอิน ธีม และคอร์ของคุณอย่างต่อเนื่อง และแน่นอน ตรวจสอบให้แน่ใจว่าคุณกำลังตรวจสอบไซต์ของคุณสำหรับการพยายามเข้าสู่ระบบที่น่าสงสัยหรือมัลแวร์

9. ไซต์ของฉันมีใบรับรอง SSL ดังนั้นจึงปลอดภัยอย่างสมบูรณ์

สิ่งที่ควรคำนึงถึงเกี่ยวกับใบรับรอง SSL ก็คือการรักษาความปลอดภัยที่มีให้นั้นเป็นการทำธุรกรรมเท่านั้น ปกป้อง เฉพาะ ข้อมูลที่ส่งผ่านระหว่าง ไซต์ของคุณและผู้เยี่ยมชมของคุณเท่านั้น เช่น ข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคล (ดูวิธีเพิ่มใบรับรอง SSL ฟรีในไซต์ WordPress)

ติดตั้งใบรับรอง SSL wordpress

อย่างไรก็ตาม ใบรับรอง SSL ไม่ได้ปกป้องไฟล์และข้อมูลที่อยู่บนไซต์เอง เพื่อให้ครอบคลุมข้อมูลของไซต์ของคุณ จำเป็นต้องมี Web Application Firewall และตรวจสอบให้แน่ใจว่าปลั๊กอิน ธีม และไฟล์หลักของคุณเป็นปัจจุบัน

10. เว็บไซต์ของฉันปลอดภัย ฉันใช้ CDN หรือไฟร์วอลล์บนคลาวด์

เครือข่ายการส่งเนื้อหาหรือ CDN และบริการไฟร์วอลล์บนคลาวด์ เช่น Cloudflare, Incapsula หรือ Sucuri รักษาความปลอดภัยให้กับเว็บไซต์ของคุณด้วยการกำหนดเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ใหม่และกรองการรับส่งข้อมูลตามกฎไฟร์วอลล์ หากการรับส่งข้อมูลของคุณเข้ากันได้กับกฎไฟร์วอลล์ การเข้าชมจะไปยังไซต์ของคุณ

แม้ว่าคุณอาจคิดว่านี่เป็น วิธีที่สมบูรณ์แบบในการหลีกเลี่ยงการเปิดเผย ตำแหน่งเซิร์ฟเวอร์จริงของไซต์ของคุณ แต่ที่ อยู่ IP ต้นทาง ของไซต์ของ คุณยังคงสามารถให้คุณออกไป ได้ และอาจปิดบังได้ยาก หากไม่สามารถทำได้

wordpress-cdn-providers-comparison
  • เครือข่ายการส่งเนื้อหา
  • การป้องกันการโจมตีเชิงปริมาตรที่ใหญ่ที่สุด
  • การมองเห็นเลเยอร์แอปพลิเคชันแบบเต็ม
  • การบรรเทาการโจมตีเซิร์ฟเวอร์ DNS
  • การปกป้องบริการโครงสร้างพื้นฐานที่ไม่ใช่เว็บ
    (FTP, SMTP, VOIP เป็นต้น)
  • การตรวจจับและบรรเทาการโจมตีของ Application Layer
  • ปรับแต่งทันทีและเผยแพร่กฎความปลอดภัย
  • การมองเห็นและการควบคุมแบบเรียลไทม์
  • การป้องกันที่อยู่ IP ต้นทางจากการโจมตี DDoS
  • การตรวจสอบการโจมตี DDoS ภายนอกสำหรับโครงสร้างพื้นฐานเครือข่าย
  • การบีบอัดและการลดขนาด
  • การเพิ่มประสิทธิภาพเนื้อหาและเครือข่าย
  • การแคชเนื้อหาทั้งแบบคงที่และแบบไดนามิก
  • ให้บริการทรัพยากรแคชโดยตรงจากหน่วยความจำกายภาพ
  • การแคชระดับรองบน ​​SSD สำหรับการอัปเดตแคชแบบเรียลไทม์
  • ไฟร์วอลล์เว็บแอปพลิเคชันที่สอดคล้องกับ PCI (WAF)
  • การควบคุมการเข้าถึง
  • ระบบตรวจสอบตามชื่อเสียงของ IP
  • การปรับแต่งกฎความปลอดภัยแบบบริการตนเอง
  • การขยายพันธุ์กฎความปลอดภัย 60 วินาที
  • การป้องกันแบ็คดอร์เพื่อป้องกันการติดมัลแวร์
  • การรวม API
  • การตรวจสอบสิทธิ์สองปัจจัยเพื่อป้องกันรหัสผ่านที่ถูกขโมย
  • การทำโหลดบาลานซ์ของเซิร์ฟเวอร์ทั่วโลก
  • เลเยอร์แอปพลิเคชัน โลคัลเซิร์ฟเวอร์โหลดบาลานซ์
  • ความล้มเหลวของไซต์เลเยอร์แอปพลิเคชัน
  • การตรวจสอบสุขภาพเลเยอร์แอปพลิเคชันแบบเรียลไทม์
  • กฎการส่งใบสมัคร
    (เช่น การเปลี่ยนเส้นทางตามคุกกี้ ส่วนหัว ฯลฯ)
  • ระบบตั๋ว
  • การสนับสนุนทางโทรศัพท์
  • รองรับ HTTP/2
    HTTP/2 เป็นวิวัฒนาการล่าสุดของโปรโตคอล HTTP ซึ่งมีการปรับปรุงที่สำคัญในด้านความเร็วในการโหลดและการตอบสนองของเว็บไซต์
  • ศูนย์ข้อมูล
  • Origin-Pull
  • พุช (อัปโหลดไปยังเซิร์ฟเวอร์ CDN)
  • ล้าง/ล้างทั้งหมด
  • Gzip
  • ให้เกียรติส่วนหัวเซิร์ฟเวอร์ต้นทางทั้งหมด
  • สามารถแทนที่ส่วนหัวของเซิร์ฟเวอร์ต้นทาง
  • ตั้งค่าส่วนหัวแคชสำหรับไฟล์ที่พุช
  • CNAME ที่กำหนดเอง
  • HTTPS
  • การป้องกันฮอตลิงค์
  • แชทสด
  • สำรองข้อมูลฟรี
  • บูรณาการกับ WordPress
  • ราคา
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • อินแคปซูล่า
  • เปิดตลอดเวลา
  • 30
  • ส่งซ้ำจากต้นทางหรือบีบอัดที่ขอบ
  • ใบรับรองที่ใช้ร่วมกันนั้นฟรีสำหรับทุกคน ยกเว้นแผนบริการฟรี
  • ใบรับรองที่ใช้ร่วมกันนั้นฟรีสำหรับทุกคน ยกเว้นแผนบริการฟรี
  • ผสานรวมกับ WordPress อย่างอิสระ คุณต้องเปลี่ยนการตั้งค่า DNS คุณจะได้รับคำแนะนำทั้งหมดในอีเมลและบนแดชบอร์ด Incapsula
  • แผนฟรีและจ่ายเงิน
    แผนฟรีประกอบด้วยการป้องกันบอท การควบคุมการเข้าถึง การป้องกันการเข้าสู่ระบบ CDN และเครื่องมือเพิ่มประสิทธิภาพ การวิเคราะห์เว็บไซต์ และการสนับสนุนชุมชน แผน PRO แบบชำระเงินเริ่มต้นที่ $59 ต่อเดือนและมีคุณสมบัติเช่นเดียวกับแผนฟรี รวมถึงการสนับสนุน SSL ประสิทธิภาพขั้นสูง และการสนับสนุนทางอีเมล
อินแคปซูล่า
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • CloudFlare
  • คู่มือ
  • 86
  • ผสานรวมกับ WordPress อย่างอิสระ คุณเพียงแค่ต้องสมัครใช้งาน CloudFlare แล้วกำหนดเซิร์ฟเวอร์ DNS ใหม่ให้กับชื่อโดเมนของคุณ CloudFlare หยิบขึ้นมาจากที่นั่น
  • แผนฟรีและจ่ายเงิน
    พวกเขาเสนอแผนพื้นฐานฟรีที่เหมาะสำหรับเว็บไซต์และบล็อกขนาดเล็ก และแพ็คเกจแบบชำระเงินซึ่งมีตั้งแต่ $20 ถึง $200
CloudFlare CDN
akamai-vs-incapsula-vs-maxcdn
  • เอกมัย
  • มากกว่า 100,000
  • ส่งซ้ำจากต้นทางหรือบีบอัดที่ขอบ
  • หากต้องการทราบราคาผลิตภัณฑ์ของ Akamai คุณต้องติดต่อพวกเขา
เอกมัย
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • MaxCDN
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • MaxCDN จะเริ่มให้บริการ DDOS และ WAF ในไม่ช้า
  • 75
  • CDN จัดการ gzipping
  • หลังจากตั้งค่าโซนดึงของคุณแล้ว คุณสามารถรวม MaxCDN ผ่านปลั๊กอินแคชได้ ตัวอย่างเช่น W3 Total Cache, Super Cache หรือ WP Rocket
  • เริ่มต้นที่ $9/เดือน ถึง $299/เดือน
    นอกจากนี้ยังมีการกำหนดราคาต่อกิกะไบต์ที่กำหนดเอง
MaxCDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • KeyCDN
  • 25
  • เฉพาะในกรณีที่เซิร์ฟเวอร์ต้นทางใช้ Gzip
  • หลังจากตั้งค่าแล้ว คุณสามารถรวมผ่านปลั๊กอินแคชได้ ตัวอย่างเช่น W3 Total Cache, Super Cache หรือ WP Rocket
  • จ่ายเท่าที่คุณไป
    คุณไม่จำเป็นต้องซื้อแพ็คเกจใดๆ ราคาเริ่มต้นที่ $0.04 / GB
KeyCDN

นี่เป็นปัญหาทั่วไปของผู้ให้บริการไฟร์วอลล์ระบบคลาวด์ และวิธีแก้ปัญหาง่ายๆ คือการใช้มาตรการรักษาความปลอดภัยปลายทางบนไซต์ของคุณ หากคุณปกป้องข้อมูลของคุณที่จุดเริ่มต้น นั่นคือการป้องกันโดยตรงที่ดีที่สุดจากแฮกเกอร์และการโจมตีรูปแบบอื่นๆ

11. การบล็อก IP ช่วยให้แฮกเกอร์ปลอดภัย

มีบริการออนไลน์ที่เป็นประโยชน์สำหรับบันทึกการเข้าสู่ระบบที่น่าสงสัยและติดตามที่อยู่ IP และยังสามารถบล็อก IP เหล่านี้ได้ทั้งหมด

แม้ว่าคุณอาจคิดว่าการบล็อก IP เป็น วิธีที่มีประสิทธิภาพในการป้องกันแฮ็กเกอร์ไม่ให้เข้าถึง ไซต์ของคุณ แฮกเกอร์เปลี่ยน IP อย่างต่อเนื่องและมักจะดำเนินการจาก IP หลายรายการพร้อมกันเพื่อบรรลุเป้าหมาย

เมื่อคุณบล็อกที่อยู่ IP หนึ่งที่อยู่ พวกเขาสามารถสลับไปยังที่อยู่ถัดไปที่ เรียงไว้ได้ ที่แย่ไปกว่านั้น การไม่บล็อก IP อย่างถูกต้องอาจทำให้ไซต์ของคุณขัดข้อง ซึ่งอาจใช้เวลานานในการแก้ไข

12. ชื่อผู้ใช้และรหัสผ่านที่ปลอดภัยคือสิ่งที่คุณต้องการ

แม้ว่าชื่อผู้ใช้ของผู้ดูแลระบบที่ไม่ซ้ำกันและรหัสผ่านที่รัดกุมและซับซ้อนมีความสำคัญต่อการรักษาความปลอดภัยที่เหมาะสมในไซต์ของคุณ แต่ ก็ไม่ใช่วิธีการที่จะ ป้องกันแฮ็กเกอร์ที่อาจ เข้าใจผิดได้

กลวิธีทั่วไปอย่างหนึ่งที่ใช้ในการละเมิดไซต์คือการใช้บอทเพื่อวนรหัสผ่านทั่วไปนับพันด้วยชื่อผู้ใช้ "ผู้ดูแลระบบ" มาตรฐาน

ตรวจสอบว่าคุณ เปลี่ยนชื่อจากผู้ดูแลระบบ และ รวมอักขระหลายประเภทในรหัสผ่านของคุณ รวมถึงตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข เครื่องหมายวรรคตอน และสัญลักษณ์พิเศษอื่นๆ ที่จะทำให้ถอดรหัสได้ยากขึ้น

อย่างไรก็ตาม โปรดจำไว้ว่าคอมโบชื่อผู้ใช้/รหัสผ่านที่มีประสิทธิภาพไม่สามารถป้องกันทุกสิ่งได้ แฮกเกอร์มีวิธีอื่นในการโจมตีไซต์ของคุณ รวมถึงผ่านช่องโหว่ในธีมหรือปลั๊กอินที่ล้าสมัย การละเมิดข้อมูล และแม้แต่รูปแบบฟิชชิ่ง

13. เพียงปิดการใช้งานปลั๊กอิน/ธีมที่คุณไม่ได้ใช้

นี่เป็นข้อผิดพลาดทั่วไปที่เจ้าของเว็บไซต์หลายคนทำ แทนที่จะลบปลั๊กอินเก่า พวกมันจะปิดการใช้งานแทน อย่างไรก็ตาม แม้แต่ปลั๊กอินและธีมที่ไม่ได้ใช้งานก็สามารถใช้ประโยชน์ได้ เนื่องจากไม่มีการอัปเดตหรือการแก้ไขด้านความปลอดภัย

แม้ว่าคุณจะสามารถอัปเดตปลั๊กอินและธีมที่ปิดใช้งานได้ แต่ตัวเลือกที่ดีกว่าคือลบสิ่งที่คุณไม่ต้องการเพื่อลดความเสี่ยงด้านความปลอดภัย

บทสรุปตำนานความปลอดภัยของ WordPress

มีสาเหตุหลายประการที่ทำให้ไซต์ WordPress ถูกแฮ็ก หลังจากอ่านตำนานด้านความปลอดภัยของ WordPress เหล่านี้แล้ว การเพิ่มประสิทธิภาพการรักษาความปลอดภัยบนไซต์ของคุณอาจดูน่ากลัวเล็กน้อย ไม่ใช่เรื่องง่ายเสมอไปที่จะบอกได้ว่ามาตรการรักษาความปลอดภัย จะได้ผลหรือไม่และอะไรคือ "ระบบรักษาความปลอดภัย"

การรักษาไซต์ WordPress ของคุณให้ปลอดภัยเป็นสิ่งสำคัญมากเช่นเดียวกับการป้องกันการโจรกรรมเนื้อหา แม้ว่าจะไม่มีวิธีใดที่จะรับประกันได้ว่าไซต์จะปลอดภัยจากการโจมตีได้ 100% แต่ ก็มีแนวทางปฏิบัติและข้อควรระวังมากมายที่ คุณสามารถรวมเข้ากับการจัดการและบำรุงรักษาไซต์ของคุณได้ ซึ่งจะช่วยลดความเสี่ยงของการแฮ็กและให้ความอุ่นใจแก่คุณ

เพื่อความปลอดภัย วิธีที่ดีที่สุดคือการติดตั้งปลั๊กอินความปลอดภัย WordPress เช่น iThemes Security, WordFence, MalCare, Swift Security หรือ Hide My WP ซึ่งมีการตั้งค่าและตัวเลือกมากมายซึ่งคุณสามารถเปิดใช้งานเพื่อปกป้องเว็บไซต์ของคุณและใช้เลเยอร์ความปลอดภัย สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การตรวจสอบความปลอดภัยของ iThemes, การตรวจสอบ MalCare, Wordfence vs iThemes Security, Swift Security และ Hide My WP