ถ้าจะถามถึงวิธีป้องกันภัยคุกคามบน Word Press นั้นจริงๆแล้วมีด้วยกันหลายวิธีมาก เพื่อนๆคงอยากจะทำให้มันป้องกันได้อย่างเต็มประสิทธิภาพอยู่แล้วซินะครับ ซึ่งในบทความนี้ผมได้นำวิธีที่ทำ
ให้WordPressมีการป้องกันที่แน่นหนาขึ้น ลองมาดูกันเลยครับ
1. ป้องกันข้อมูลที่ไม่เกี่ยวข้องจากหน้าเริ่มต้น
____________________________________________
ปัญหาที่พบ
ถ้าเกิดวันดีคืนดีคุณลืมรหัสผ่านที่ใช้เข้าWordPressขึ้นมา CMSจะเป็นตัวช่วยได้เป็นอย่างดี แต่ว่ามันจะเป็นการเปิดช่องว่างให้บุคคลที่ประสงค์ร้ายกับบล็อกของคุณสามารถผ่านเข้ามาได้ง่ายๆ เพราะฉนั้นเรามาปิดข้อความerrorที่ขึ้นเมื่อเราLog-inผิดพลาดกันดีกว่าครับ
วิธีป้องกัน
- เปิดไฟล์ functions.php แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
add_filter('login_errors',create_function('$a', "return null;"));
- กด save หลังจากนั้นลองทดสอบว่ายังมีข้อความerrorอีกไหม
2. เปิดการใช้งานของ SSL
____________________________________________
ปัญหาที่พบ
ถ้าคุณมีความกังวลว่าไฟล์อาจเกิดความเสียหายขึ้นมาเอาดื้อๆ คุณควรเปิดการใช้งานSSLซะ
วิธีป้องกัน
- เปิดไฟล์ wp-config.php แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
define('FORCE_SSL_ADMIN', true);
- กด save ก็เสร็จแล้ว
3. ใช้ .htaccess เพื่อป้องกันไฟล์ wp-config
____________________________________________
ปัญหาที่พบ
ไฟล์wp-config.phpเป็นไฟล์ที่สำคัญมากสำหรับWordPress ซึ่งมันเป็นตัวเก็บข้อมูลสำคัญๆทั้งหมดในการเข้ามาใช้บล็อคของเราไว้ เพราะฉนั้นเราจึงควรป้องกันไฟล์นี้ให้ดีสุด
วิธีป้องกัน
- เปิด ไฟล์ .htaccess ซึ่งส่วนใหญ่จะอยู่ในโฟรเดอร์ที่คุณinstall WordPress ไว้ แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
order allow,deny deny from all - กด save เสร็จสิ้น
4. สร้างบัญชีดำ(Blacklist)สำหรับผู้ไม่ประสงค์ดี
____________________________________________
ปัญหาที่พบ
เมื่อเรามีผู้ไม่ประสงค์ดีแล้วครั้งหนึ่ง ครั้งต่อไปเค้าคงไม่มาทำดีกับเราแน่ เพราะฉนั้นเราจึงควรสร้างบัญชีหนังหมาหรือบัญชีดำเพื่อกันคนเหล่านี้ให้ออกจากบล็อคของเราไว้จะดีกว่า
วิธีป้องกัน
- เปิด ไฟล์ .htaccess ซึ่งส่วนใหญ่จะอยู่ในโฟรเดอร์ที่คุณinstall WordPress ไว้ แล้วcopyโค็ดด้านล่างนี้ไปใส่ :
order allow,deny allow from all deny from 123.456.789 (IPตรงนี้คือIPของคนที่เราจ้องการจะแบน) - กด save แล้วไปนอนซะ
5. ป้องกัน WordPress Blog ของคุณจากสคริป อินเจ็คชั่น
____________________________________________
ปัญหาที่พบ
โดยปกติแล้วนักพัฒนาเว็บส่วนใหญ่จะป้องกันใสส่วนคำขอ GET และ POST เป็นอย่างดี แต่คงไม่เพียงพอ เพราะฉนั้นเราจึงควรป้องกันสคริป อินเจคชั่นและสิ่งที่จะมาเปลี่ยนไฟล์ PHP ขอเรากันดีกว่า
วิธีป้องกัน
- โค้ดด้านล่างนี้จะเป็นคำสั่งไปป้องกันสคริป อินเจคชั่น โดยให้เราวางไว้ใน .htaccess ตามนี้ :
- กด save
ก็หวังว่าทุกๆคนจะถูกใครบางคนทำอะไรมิดีมิร้ายกับบล็อคของตนเองนะครับ^^
เขียนโดย นายอภิวัฒน์ พรมมิสา
ขุดๆๆๆๆ
ตอบลบ