ปกป้องและรักษาความปลอดภัยเว็บไซต์ WordPress จากแฮกเกอร์

4] เปลี่ยนชื่อผู้ดูแลระบบ ของการติดตั้ง WordPress ของคุณจากผู้ดูแลระบบ ดีฟอลต์ ไปยังบางสิ่งบางอย่างที่ไม่เกี่ยวข้องกับเว็บไซต์หรือของคุณเอง ชื่อ. คุณสามารถสร้างบัญชีผู้ดูแลระบบบัญชีอื่นเข้าสู่ระบบโดยใช้ชื่อผู้ดูแลระบบผู้ดูแลระบบรายใหม่และลบชื่อผู้ดูแลระบบเดิม หรือคุณสามารถใช้ปลั๊กอิน Admin username changer หรือ Admin renamer extended

หรือปลั๊กอินความปลอดภัยที่ระบุไว้ด้านล่างเพื่อเปลี่ยนชื่อผู้ดูแลระบบเริ่มต้น

5] ใช้ Captcha เพื่อวัตถุประสงค์ในการเข้าสู่ระบบ ปลั๊กอิน Captcha จาก BWS

เป็นปลั๊กอินที่ดีที่คุณอาจต้องการดู จะช่วยให้คุณเลือกการดำเนินงานและระดับความซับซ้อน 6] ปลั๊กอิน Limit Login Attempts

จะ จำกัด อัตราการพยายามเข้าสู่ระบบโดยใช้คุกกี้สำหรับแต่ละ IP จะอนุญาตเฉพาะจำนวนครั้งที่กำหนดหลังจากที่ผู้ใช้จะถูกล็อก คุณสามารถกำหนดค่าการตั้งค่าทั้งหมดเช่นจำนวนครั้งที่ได้รับอนุญาตล็อกระยะเวลาอนุญาตให้ลองใหม่และอื่น ๆ ปลั๊กอินนี้มีประโยชน์ในการป้องกันการโจมตีด้วยกำลังเดรัจฉาน

ถ้าผู้ใช้ใช้และชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้องเขาหรือเธอจะเห็นข้อความนี้ 7] เปลี่ยน URL การเข้าสู่ระบบ WordPress Panel จากค่าเริ่มต้น / wp-admin / ไปที่อื่นโดยใช้ปลั๊กอิน เปลี่ยนชื่อ wp-login

ปลั๊กอินนี้มีประโยชน์ในการป้องกันการโจมตีด้วย Brute Force ด้วย 8] ใช้ปลั๊กอิน Security Scanner plugin เพื่อสแกนไฟล์ติดตั้ง WordPress เป็นระยะ ๆ ปลั๊กอิน Sucuri Security - SiteCheck Malware Scanner

ช่วยให้คุณสามารถสแกนไซต์ WordPress โดยใช้ Sucuri SiteCheck ได้จากแผงควบคุม WordPress ของคุณ จะตรวจสอบมัลแวร์สแปม blacklisting,.htaccess redirects รหัส eval ที่ซ่อนและปัญหาด้านความปลอดภัยอื่น ๆ

นอกจากนี้ยังตรวจสอบว่า WordPress และ PHP เป็นปัจจุบันและซ่อนเวอร์ชัน WordPress จากที่สาธารณะ ฯลฯ หรือไม่ ไซต์ถูกป้องกันโดย Web Firewall นอกจากนี้ยังช่วยปกป้องไดเรกทอรีการอัปโหลดของคุณ จำกัด การเข้าถึง wp-content และ wp-includes โดยให้สิทธิ์ไฟล์และตรวจสอบความสมบูรณ์ของไฟล์ WordPress หลักของคุณ ตรวจสอบการดำเนินการจำนวนมากรวมถึงความพยายามในการเข้าสู่ระบบการเข้าสู่ระบบที่ล้มเหลวการเปลี่ยนแปลงไฟล์เป็นต้น

Sucuri ยังตรวจสอบว่าเว็บไซต์ของคุณมีรายชื่ออยู่ในที่ต่างๆไม่ว่าจะเป็น Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, ฯลฯ และแจ้งให้คุณทราบเกี่ยวกับเรื่องนี้ นอกเหนือจาก Sucuri ปลั๊กอิน Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , QutteraVIP Scannerความปลอดภัยของ iThemesBulletproof Security และ All In One WP Security & Firewall

เป็นหนึ่งในเครื่องสแกนเนอร์ที่ดีและปลั๊กอินความปลอดภัยที่คุณอาจต้องการ ไปดู ปลั๊กอินเหล่านี้ส่วนใหญ่นอกเหนือจากการสแกนหามัลแวร์ในไซต์ของคุณจะช่วยให้คุณสามารถใช้สิทธิ์ไฟล์ Harden ลบไฟล์ ReadMe ซ่อนเวิร์ดเพรสเวอร์ชันและอื่น ๆ ได้

อย่าลืมสำรองฐานข้อมูลหรือไซต์แบบเต็มก่อนที่จะทำการเปลี่ยนแปลงใด ๆ การติดตั้ง WordPress ของคุณเนื่องจากการแก้ไขปัญหา 1 คลิกครั้งนี้อาจทำให้ฟังก์ชันบางอย่างในไซต์ของคุณเสียหายได้ โปรดใช้ความระมัดระวังที่นี่ 8] ใช้ Cloudflare เครือข่ายการจัดส่งเนื้อหาฟรีเพื่อกรองการเข้าชมทั้งหมดของคุณและลดความเสี่ยงจากเว็บไซต์ WordPress ของคุณให้กลายเป็นเป้าหมายโดยทำหน้าที่เป็นพร็อกซีระหว่างผู้เข้าชมของคุณ และเซิร์ฟเวอร์ที่เว็บไซต์ของคุณใช้งานอยู่ Cloudflare Basic เป็นบริการฟรี แต่ถ้าคุณจ่ายเงินเป็นจำนวนเล็กน้อยคุณสามารถใช้บริการ Web Application Firewall ได้ จะหยุดการโจมตีแบบเรียลไทม์เช่นการแทรก SQL การเขียนสคริปต์ข้ามไซต์สแปมความคิดเห็นและการละเมิดอื่น ๆ ที่ขอบเครือข่าย เราใช้ Sucuri Firewall

ที่นี่ Sucuri มีไฟร์วอลล์ที่ดี แต่ไม่ฟรี Google Project Shield เสนอการป้องกันเว็บไซต์ DDoS ฟรี 9> ลดจำนวน ปลั๊กอิน

ที่คุณใช้ ปิดใช้งานหรือดียิ่งขึ้นลบสิ่งที่คุณไม่ได้ใช้ 10] สร้าง สำรองข้อมูล ของไซต์ของคุณเป็นระยะ ๆ และอัปโหลดไปยังบริการ Cloud บางและ / หรือเดสก์ท็อปของคุณ BackupBuddy , DropBox for WordPress, BackUpWordPress เป็นปลั๊กอินสำรองที่ดีที่คุณอาจต้องการเช็คเอาท์ ขณะนี้อาจเพียงพอสำหรับไซต์ WordPress ส่วนใหญ่หากคุณต้องการอ่านเพิ่มเติมคุณสามารถอ่านบทความนี้ได้ใน WordPress.org อ่าน: เหตุใดเว็บไซต์จึงถูกแฮ็ก?

บางท่านอาจ ต้องการตรวจสอบโพสต์ของฉันใน

เคล็ดลับที่เป็นประโยชน์สำหรับผู้เขียนบล็อกใหม่