5 วิธีเพิ่มความปลอดภัยบน WordPress

     ถ้าจะถามถึงวิธีป้องกันภัยคุกคามบน Word Press นั้นจริงๆแล้วมีด้วยกันหลายวิธีมาก เพื่อนๆคงอยากจะทำให้มันป้องกันได้อย่างเต็มประสิทธิภาพอยู่แล้วซินะครับ ซึ่งในบทความนี้ผมได้นำวิธีที่ทำ

ให้WordPressมีการป้องกันที่แน่นหนาขึ้น ลองมาดูกันเลยครับ

1. ป้องกันข้อมูลที่ไม่เกี่ยวข้องจากหน้าเริ่มต้น
____________________________________________

ปัญหาที่พบ

ถ้าเกิดวันดีคืนดีคุณลืมรหัสผ่านที่ใช้เข้าWordPressขึ้นมา CMSจะเป็นตัวช่วยได้เป็นอย่างดี แต่ว่ามันจะเป็นการเปิดช่องว่างให้บุคคลที่ประสงค์ร้ายกับบล็อกของคุณสามารถผ่านเข้ามาได้ง่ายๆ เพราะฉนั้นเรามาปิดข้อความerrorที่ขึ้นเมื่อเราLog-inผิดพลาดกันดีกว่าครับ
วิธีป้องกัน

1. เปิดไฟล์ functions.php แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
   
   
   

   add_filter('login_errors',create_function('$a', "return null;"));

2. กด save หลังจากนั้นลองทดสอบว่ายังมีข้อความerrorอีกไหม
   

2. เปิดการใช้งานของ SSL
____________________________________________

ปัญหาที่พบ

ถ้าคุณมีความกังวลว่าไฟล์อาจเกิดความเสียหายขึ้นมาเอาดื้อๆ คุณควรเปิดการใช้งานSSLซะ
วิธีป้องกัน

1. เปิดไฟล์ wp-config.php แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
   
   
   

   define('FORCE_SSL_ADMIN', true);
   

2. กด save ก็เสร็จแล้ว

3. ใช้ .htaccess เพื่อป้องกันไฟล์ wp-config
____________________________________________

ปัญหาที่พบ

ไฟล์wp-config.phpเป็นไฟล์ที่สำคัญมากสำหรับWordPress ซึ่งมันเป็นตัวเก็บข้อมูลสำคัญๆทั้งหมดในการเข้ามาใช้บล็อคของเราไว้ เพราะฉนั้นเราจึงควรป้องกันไฟล์นี้ให้ดีสุด


วิธีป้องกัน

1. เปิด ไฟล์ .htaccess ซึ่งส่วนใหญ่จะอยู่ในโฟรเดอร์ที่คุณinstall WordPress ไว้ แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
   
   
   

   
   order allow,deny
   deny from all
   
   

2. กด save เสร็จสิ้น

4. สร้างบัญชีดำ(Blacklist)สำหรับผู้ไม่ประสงค์ดี
____________________________________________

ปัญหาที่พบ

เมื่อเรามีผู้ไม่ประสงค์ดีแล้วครั้งหนึ่ง ครั้งต่อไปเค้าคงไม่มาทำดีกับเราแน่ เพราะฉนั้นเราจึงควรสร้างบัญชีหนังหมาหรือบัญชีดำเพื่อกันคนเหล่านี้ให้ออกจากบล็อคของเราไว้จะดีกว่า

วิธีป้องกัน

1. เปิด ไฟล์ .htaccess ซึ่งส่วนใหญ่จะอยู่ในโฟรเดอร์ที่คุณinstall WordPress ไว้ แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
   
   
   

   
   order allow,deny
   allow from all
   deny from 123.456.789 (IPตรงนี้คือIPของคนที่เราจ้องการจะแบน)
   
   

2. กด save แล้วไปนอนซะ

5. ป้องกัน WordPress Blog ของคุณจากสคริป อินเจ็คชั่น
____________________________________________

ปัญหาที่พบ

โดยปกติแล้วนักพัฒนาเว็บส่วนใหญ่จะป้องกันใสส่วนคำขอ GET และ POST เป็นอย่างดี แต่คงไม่เพียงพอ เพราะฉนั้นเราจึงควรป้องกันสคริป อินเจคชั่นและสิ่งที่จะมาเปลี่ยนไฟล์ PHP ขอเรากันดีกว่า


วิธีป้องกัน

1. โค้ดด้านล่างนี้จะเป็นคำสั่งไปป้องกันสคริป อินเจคชั่น โดยให้เราวางไว้ใน .htaccess ตามนี้ :
   
   
   

   
   Options +FollowSymLinks
   RewriteEngine On
   RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
   RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
   RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
   RewriteRule ^(.*)$ index.php [F,L]
   
   

2. กด save
   

ก็หวังว่าทุกๆคนจะถูกใครบางคนทำอะไรมิดีมิร้ายกับบล็อคของตนเองนะครับ^^




เขียนโดย นายอภิวัฒน์ พรมมิสา