เช็ค security เป็นวิธีดูแลป้องกัน เว็บไซต์ WordPress ไม่ให้โดนแฮค ติดไวรัส เพิ่มความปลอดภัย

เช็ค security

การดูแลเว็บไซต์ WordPress ให้ปลอดภัย นับว่าเป็นสิ่งที่จำเป็นอย่างมาก โดยวันนี้เราจะมี วิธีตรวจสอบพร้อม วิธีดูแลป้องกัน เช็ค security ของคุณไม่ให้ถูกโจมตี จะทำอย่างไรให้ปลอดภัย นับว่าเป็นเรื่องสำคัญมาก ยิ่งในยุคดิจิทัล 5G นับว่าโลกอินเตอร์เน็ต ได้เข้ามาเป็นส่วนหนึ่งของชีวิตไปแล้ว การทำเว็บของเราไม่ให้ โดนแฮค ข้อมูล ไม่ติดไวรัส ก็เป็นสิ่งจำเป็น

เช็ก security ก่อนที่จะถูก Google นั้นจะรายงานในแต่ละสัปดาห์ ซึ่งจะมีรายงานเว็บที่ติดมัลแวร์ ประมาณ 20,000 เว็บ (Website Hacked Trend Report) ถ้าคุณไม่อยากจะเป็นหนึ่งในนั้น ก็มาติดตาม เทคนิคการตรวจสอบ WordPress ให้มีความปลอดภัยต่อเว็บไซต์ที่คุณจะยังอาจไม่รู้!

ขอแนะนำ : วิธีการจัดการ SEO WordPress ทำอย่างไรให้มีประสิทธิภาพ ช่วยเพิ่ม เว็บอันดับดีขึ้น : อ่านต่อคลิก

วิธีตรวจสอบเว็บไซต์เบื้องต้น เช็ค security ดีอย่างไร

การเช็ก security นั้นจะส่งผลร้ายแรงอย่างมาก ยิ่งคุณทำธุรกิจด้วยแล้ว ถ้าถูกแฮกขึ้นมา ส่งผลไปทางลบแน่นอน ถ้าเว็บไซต์ของคุณใช่ WordPress จะต้องตรวจสอบ ปิดช่องโหว่ ไม่ให้ พวกแฮคเกอร์เข้ามาสามารถขโมยข้อมูลลูกค้า เป็นตัวประกัน หรือ ฝั่งมัลแวร์ (Malware) จะทำให้กระจายไปเป็นไวรัสติดไปยังเว็บอื่นๆ บน server เดียวกันได้ด้วย

ในบางครั้ง User จะเปิดเว็บอะไรสักอย่าง ก็มักจะลืมเป้าหมายไปยังเพจต่างๆ โดยอาจจะลือถึงความปลอดภัย อาจจะทำให้เกิดปัญหาตามมาหลายๆ อย่างเช่น มีไวรัสเข้าสู่คอมพิวเตอร์ ข้อมูลสูญหาย ดูดข้อมูลสำคัญ และอื่นๆ ทำให้เกิดความเสียหาย อีกมากมาย ถ้าเว็บของคุณติดมัลแวร์ แล้วไม่ทำการแก้ไข ก็อาจจะติด Blacklist ส่งผลทำให้ไม่มีอันดับค้นหาของ GOOGLE

วิธีสังเกตุ เช็ค security

วิธีสังเกตุ หน้าเว็บนี้ไม่ปลอดภัย มี 3 ข้อ ดังนี้

  1. ปลอดภัย ถ้ามีสัญลักษณ์ในช่อง URL นั้นหมายความว่า เว็บที่คุณกำลังเข้าอยู่มีความปลอดภัยสูง เชื่อถือได้ เพราะ ได้ทำการเข้ารหัส ป้องกันข้อมูลแล้ว
  2. พึงระวังหรือไม่ปลอดภัย เป็น เว็บไซต์ที่ไม่ได้มีความปลอดภัย ป้องกันแบบ 100% จึงอาจจะมีบุคคลอื่นเข้ามาดูข้อมูล เปลี่ยนแปลงข้อมูลต่างๆ ได้ บางเว็บจะเป็น เวอร์ชั่นส่วนตัว ซึ่งสามารถลบแถบ http:// เปลี่ยนเป็น https://
  3. ไม่ปลอดภัยหรืออันตราย หมายถึง เว็บไซต์ที่มีสัญลักษณ์ ไม่ปลอดภัยที่สุด สามารถสร้างอันตรายและเกิดความเสียหายได้ ผู้ใช้ไม่ควรใช้งาน หรือ ป้อนข้อมูลกับเว็บไซต์นี้ คำแนะนำ ให้หลีกเลี่ยง คือ เป็นการดีที่สุด

หมั่นอัพเดทอัพเดท WordPress, Theme และ Plugin เวอร์ชั่นล่าสุดเสมอ

ถ้าคุณเลือกที่จะทำเว็บไซต์ด้วย เวิร์ดเพรสส์ มีสิ่งหนึ่งที่คุณจะต้องทำเป็นประจำ อย่างน้อยสัปดาห์ละครั้ง ก็ยังดี ด้วยข้อดีของการใช้ WordPress โปรแกรมทำเว็บสำเร็จรูปอย่างมาก แต่ก็มีข้อเสียอยู่บ้างไม่ใช่น้อยเช่นกัน โดยเฉพาะเครื่องมือที่มีคนใช้งานเป็นจำนวนมากๆ จึงไม่แปลกที่จะตกเป็นเป้าหมายของบรรดาแฮคเกอร์ ที่จ้องตามเป็นมันส์ในการเจาะระบบของเราด้วย

อัพเดท update WordPress

สิ่งที่จำเป็น สำหรับคนที่ใช้งาน จะต้อง หมั่นอัพเดท WordPress, Theme, Plugin สม่ำเสมอ ให้เป็นเวอร์ชั่น ล่าสุด อยู่ตลอด เพื่อความปลอดภัยและปิดช่องโหว่ต่างๆ เพื่อช่วยให้เว็บของคุณนั้นจะไม่ถูกแฮคกันได้ง่ายๆ

โดยถ้าคุณใช้งานทำเว็บกับ WordPress นั้นจะเห็นว่ามีการ แจ้งเตือนอยู่บ่อยๆ (บ่อยมาก) ในการอัพเดท ฟีเจอร์การใช้งาน ต่างๆ ให้ทำงานคู่กับ ธีมและปลั๊กอิน ที่ไม่ได้ พัฒนามาจาก wordpress โดยตรง เพราะเป็นการทำงานแบบ open source software

ปัญหาที่พบเจออยู่บ่อยๆ ของธีมกับปลั๊กอินที่เจอประจำ นั้นก็คือ การหยุดพัฒนาต่อของผู้สร้าง จึ้งทำให้เป็นไม่สามารถรองรับ การอัพเดท เวิร์ดเพรสส์ เวอร์ชั่นล่าสุด ได้ การเลือก ธีมพร้อมกับ ปลั๊กอิน เพื่อไม่เสี่ยงต่อการโดนแฮค หรือพังในระยะยาว ก็ต้องมี หลักการเลือกให้เหมาะสม

ตั้งรหัสให้ปลอดภัย เช็ค security อย่าให้ง่ายเกิ๊น

การตั้งค่า username และ password ก็มีส่วนสำคัญ ลดช่องโหว่ ที่จะถูกแฮคได้ง่ายๆ ด้วยการตั้งค่า รหัสผ่านที่ง่าย ต่อการคาดเดามากเกินไป ทำให้โดนเจาะมาจาก ทางเข้า login ซึ่งจะเรียกวิธีแฮกแบบนี้ว่า Brute Force Attack

การตั้งรหัสผ่าน

เพิ่มเกร็ดความรู้ : วิธีจัดการ SEO WordPress อย่างมีประสิทธิภาพ ช่วยให้ เว็บอันดับดีขึ้น

หลักการตั้งค่า usename และ password ให้ปลอดภัย ไม่ต้องแฮค ทำได้ง่ายๆ ดังนี้

  • การตั้งค่าชื่อ username ห้ามใช้คำว่า “admin” โดยเด็ดขาด
  • ห้ามนำชื่อโดเมน หรือ อีเมล มาเป็นส่วนหนึ่งของการตั้งค่าชื่อ
  • หลีกเลี่ยงการตั้ง password ที่มีความง่าย 12345 หรือ abcde ที่มีคำปรากฏใน Dictionary
  • ห้ามใช้ชื่อตรงกับ password ตรงกัน ซึ่งมีความอันตรายเสี่ยงต่อการโดนแฮค :: คลิกเข้ามา ดูรหัสผ่านต้องห้าม ได้ที่นี่
  • ความยาวของการตั้งค่า password จะต้องมีตั้งแต่ 8 ตัวอักษรขึ้นไป
  • การตั้งค่า password ที่ดีนั้นจะต้อง ประกอบไปด้วย ตัวอักษรตัวเล็ก ,ตัวพิมใหญ่ ,ตัวเลข ถ้ามีตัว อักขระพิเศษ ! @ # $ % & ผสมไปด้วยก็จะดีมาก
  • ควรเปลี่ยนรหัสผ่านใหม่ ทุกๆ 3 เดือน

เลือกใช้ปลั๊กอิน WordPress

ถ้าคุณอยากให้เว็บไซต์ของคุณปลอดภัยจากแฮกเกอร์และมัลแวร์ทั้งหลาย การติดตั้งปลั๊กอินความปลอดภัยสามารถช่วยได้มากทีเดียว เพื่อป้องกันการละเมิดที่อาจเกิดความเสียหายให้กับธุรกิจของคุณได้ มาดูกันว่า ปลั๊กอินความปลอดภัยของ wordpress ที่ดีที่สุดที่อยากแนะนำให้คุณลองนำไปใช้กัน

WordfenceWordfence Security เป็นปลั๊กอินที่ถูกยกให้เป็นปลั๊กอินรักษาความปลอดภัยที่ดีที่สุดสำหรับ wordpress วิธีการทำงานก็คือจะสแกนเว็บไซต์ของคุณเป็นประจำ ป้องกันมัลแวร์และกิจกรรมที่น่าสงสัย เมื่อพบจะทำการแจ้งให้กับคุณทราบทางอีเมลเพื่อให้คุณดำเนินการต่อไป

คุณสมบัติโดยรวมของ Wordfence Security มีดังนี้

  • ฟีดการป้องกันภัยคุกคามตามเวลาจริง
  • บล็อกการโจมตีของ Brute Force
  • สแกนมัลแวร์
  • ตรวจสอบการเข้าและออกจากระบบ
  • ตรวจสอบการเยี่ยมชมเว็บไซต์
  • บล็อกการรับส่งข้อมูลจากบางประเทศ
  • เช็ค IP ของเว็บไซต์ว่าสร้างสแปมหรือไม่

All In One WP Security

All In One WP Security อีกหนึ่งปลั๊กอินความปลอดภัยฟรีของ wordpress ยอดนิยม ที่สามารถทำเว็บไซต์ของคุณพ้นจากภัยคุกคามที่อันตรายที่สุด โดยมีการใช้ไฟร์วอลล์ป้องกันการโจมตี โดยมีคุณสมบัติ ดังนี้

  • ตรวจสอบการใช้รหัสผ่านให้รัดกุม
  • ป้องกันการเข้าสู่ระบบโดยที่ไม่ได้รับอนุญาต
  • ล็อคการเข้าสู่ระบบป้องกันการโจมตีด้วยกำลังเดรัจฉาน
  • เพิ่ม Honeypot ลงในแบบฟอร์มลงทะเบียนของผู้ใช้
  • กำหนดเวลาการสำรองข้อมูลโดยอัตโนมัติ
  • ปกป้องโค้ด PHP
  • ไฟร์วอลล์ป้องกันการโจมตีที่อันตราย
  • ป้องกันสแปมความคิดเห็นได้

iThemes Security

iThemes Security

iThemes Security ปลั๊กอินความปลอดภัยสำหรับ wordpress ที่ออกแบบมาเพื่อป้องกันแฮกเกอร์ และยังมีแดชบอร์ดที่สวยงามในแบ็กเอนด์ได้ด้วย คุณสามารถตรวจสอบกิจกรรมและการบันทึกความปลอดภัยได้โดยใช้แดชบอร์ด โดย iThemes มีคุณสมบัติ ดังนี้

  • ตรวจจับความเปลี่ยนแปลงของไฟล์
  • 404 การตรวจจับข้อผิดพลาด
  • สามารถตั้งรหัสผ่านที่รัดกุมผ่านปลั๊กอิน
  • ช่วยล็อคผู้ใช้ที่มีเจตนาไม่ดี
  • มีฐานข้อมูลสำรอง
  • รับการแจ้งเตือนทางอีเมลทันที ที่มีการตรวจสอบพบอันตรายที่จะเข้ามาสร้างความเสียหายให้กับเว็บไซต์ของคุณ

เลือกใช้โฮสที่น่าเชื่อถือที่สุด

เลือกใช้โฮสที่น่าเชื่อถือที่สุด

เว็บไซต์จะมีประสิทธิภาพการแสดงผลดีหรือไม่ดี ส่วนหนึ่งมาจากการเลือกโฮส ก่อนที่เราจะเลือกว่าควรใช้โฮสติ้งเจ้าไหนดี มีสิ่งที่เราควรรู้ก่อนก็คือ สเปคของโฮสติ้ง ที่แนะนำนั้นเป็นอย่างไร

Host ที่เหมะกับการทำเว็บไซต์ wordpress ล่าสุด และเกี่ยวข้องกับ Security โดยตรง จะต้องดูในส่วนของ web server ว่าทำงานบน PHP เวอร์ชั่นอะไร และล่าสุดนี้แนะนำให้เลือกใช้โฮสที่รองรับ PHP 7.2 ขึ้นไป

นอกจากนี้ลองดูว่าเจ้าของโฮสนั้นมีบริการแจ้ง block IP ต่างประเทศเอาไว้ให้อ่านได้อย่างเดียวหรือไม่ เพราะ IP จากต่างประเทศส่วนใหญ่พยายามที่จะเข้ามา spam comment / brute-force password / hack เว็บไซต์ที่ลืมอัพเดทจนล้าสมัย ทำให้มีช่องโหว่ด้านความปลอดภัย หรือใส่ capcha ป้องกันสแปม ซึ่งการบล็อคการใช้งานจากต่างประเทศ มีศัพท์เฉพาะทางเทคนิคว่า Apache Mod Rewrite ซึ่งเราจะสามารถแจ้งโฮสให้จัดการได้เลย

อย่างไรก็ตามทุกโฮสใช่ว่าจะมีบริการหรือทำให้เราได้ ถ้าใครยังไม่รู้ว่าจะใช้บริการโฮสเจ้าไหนดี ขอแนะนำ Hostatom ซึ่งเป็นเจ้าที่เป็น php 7.2 และมีการทำ Apache Mod Rewrite ให้กับเว็บไซต์ของคุณอีกด้วย

แนะนำ : วิธีใช้งาน เครื่องมือ SEO

สำรองข้อมูล (Backup) เช็ค security เป็นประจำ

สำรองข้อมูล (Backup) เป็นประจำ

เว็บไซต์ wordpress จะปลอดภัยได้ การแนะนำที่กล่าวมาข้างต้นไม่ได้การันตีว่าจะได้ผล 100% ว่าเว็บไซต์ของคุณจะไม่ถูกแฮค ถ้านี่คือธุรกิจที่จริงจังของคุณ สิ่งที่จะช่วยทำเพิ่มความปลอดภัย ความอุ่นใจให้กับคุณได้มากที่สุดก็คือ การสำรองข้อมูล (Backup) เว็บไซต์อยู่เป็นประจำนั่นเอง

ถ้าหากเราเจอปัญหา เว็บถูกแฮค ติดมัลแวร์ หรือโดนไวรัส หากจะให้มานั่งลบไฟล์ไวรัสเหล่านั้นบนเว็บไซต์ของคุณ มันก็ดูเหมือนว่าจะเสียเวลาและยากเกินไป ดังนั้นวิธีแก้ง่ายๆ เลยก็คือ ลบเว็บที่ถูกแฮคทิ้งไปเลย แล้วไปกู้ข้อมูลเว็บจากไฟล์ที่คุณได้ทำการ Backup เอาไว้ก่อนหน้านี้จะเป็นวิธีที่ง่ายและรวดเร็วที่สุด

มาดูกันว่าใจความสำคัญของ : Backlink คืออะไร

ตรวจสอบเว็บโดนแฮค

เว็บไซต์ของแต่ละท่าน เชื่อเลยว่าไม่มีใครอยากให้เว็บไซต์ของคุณต้องโชคร้ายที่ไปถูกมือดีแฮคแน่นอน การถูกแฮคจะทำให้อันดับเว็บไซต์ของคุณล่วงลงไป จนกระทั่งหายไปจาก google หรืออาจจะได้ถูกแบน DEINDEX ออกไปจากวงจรของgoogleเลยก็เป็นได้ ท่านจะต้องเช็คเว็บของท่านอยู่ตลอด เพื่อป้องกันกันถูกแฮคได้ในระดับหนึ่ง โดยสามารถตรวจสอบได้ด้วยวิธีดังต่อไปนี้

ตรวจสอบเว็บโดนแฮค เช็ค security

  • ตรวจสอบจากการเว็บไซต์ของคุณ หากเว็บของคุณถูกแฮคแล้ว เว็บของท่านไม่ถูก Redirect หรือ ลิงค์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บอื่นๆที่ไม่ใช่ของคุณ และ ไม่ทราบว่าเป็นของใคร

malware

  • เว็บของคุณจะถูกแจ้งเตือนโดยจรงจากทาง google โดยจะแสดงการแจ้งเตือนเมื่อคุณเข้ามายังเว็บของคุณหลังจากถูกแฮคหรือติดมัลแวร์แล้ว โดยจะแสดงคำว่า The site ahead contains malware

เช็ค security

  • หากท่านไม่แน่ใจว่าถูกแฮคเว็บไซต์ ท่านสามารถตรวจสอบได้จากคำว่า site:yourdomain.com ในช่อง Browser ของท่าน จะเป็นขั้นตอนการเช็คว่า หน้าเว็บของท่านยังมีอยู่ในระบบของgoogleหรือไม่ มีอยู่เท่าไหร่ มีหน้าภาษาต่างประเทศที่ไม่ใช่ที่ท่านทำไว้แทรกขึ้นมาหรือไม่ หากมี นั่นหมายความว่า เว็บของคุณถูกแฮคเป็นที่เรียบร้อยแล้ว

wordfrence

  • ตรวจสอบจากหลังบ้าน wordpress หากมีจำนวน admin เพิ่ม หรือ User ที่ท่านไม่ได้เพิ่มด้วยตัวท่านเอง และมีสถานะ เป็น Role นั่นหมายถึงเว็บของคุณถูกแฮ็คแล้ว
  • ตรวจสอบบทความ จำนวนบทความ หรือ หัวข้อบทความที่แปลกไป โดยไม่ใช่คุณหรือผู้เกี่ยวข้องเป็นคนเพิ่ม
  • ตรวจสอบโดยใช้ Wordfence ปลั๊กอิน เพื่อตรวจสอบไฟล์ที่ผิดปกติ หากขึ้นอะไรแปลกๆตามภาพด้านบน ให้ท่านทำตามคำแนะนำในการแก้ไขในข้อถัดไป

การแก้ไขปัญหาเมื่อโดยแฮคเว็บ

การแก้ไขปัญหาที่ดีที่สุดของการถูกแฮคเว็บ คือการลบเว็บของคุณทิ้งไปแต่คุณสามารถ ที่จะ Backup ข้อมูลของคุณไว้ได้ แต่ต้องเป็นข้อมูลก่อนที่ถูกแฮค จากที่กล่าวไปหัวข้อด้านบน คุณจึงควรทำการ backup ข้อมูลไว้เป็นประจำ หากถูกแฮควันใดคุณจะได้มีข้อมูลสำรองที่ปลอดภัยไว้

เช็ค security

หากท่านไม่แน่ใจว่าเว็บของคุณถูกแฮคเมื่อไหร่ ช่วงไหนให้ท่านนำไฟล์ที่ที่สำรองข้อมูลไว้ก่อนหน้าทำการอิมพอร์ตข้อมูลเข้าไปก่อน เพื่อตรวจสอบว่าถูกแฮคไปเมื่อไหร่ เพราะหากท่านลบไวรัสออกไม่หมด ก็จะไม่ประโยชน์อันใดจากการลบข้อมูลออก เราแนะนำว่า ให้ตรวจสอบเว็บของคุณอยู่เสมอ หากมีอะไรที่ผิดแปลกไป และสามารถแก้ไขได้ตั้งแต่เนิ่นๆ จะทำให้เว็บของคุณ ปลอดภัยจากการถูกแฮคแน่นอน

เว็บไซต์ของคุณควรได้รับการ เช็ค security เป็นประจำเพื่อความปลอดภัยในการดูแลเว็บไซต์ โดยการอัพเดท WordPress new version อยู่เสมอ อัพเดทธีม ปลั๊กอินต่างๆ ที่คุณติดตั้งไว้บนเว็บไซต์ของคุณ พยายามใช้บริการทุกอย่างที่เป็นของแท้ อย่าซื้อขากแหล่งที่ไม่น่าเชื่อถือ เพราะเราจะไม่รู้เลยว่า มีอะไรแถมมากับตัวโปรแกรมเหล่านี้หรือไม่ และที่สำคัญ Backup ข้อมูลของเว็บคุณไว้บ่อยๆดีที่สุด