WordPress เป็น CMS ยอดนิยมที่สุดในโลก ซึ่งหมายความว่ามันก็เป็นเป้าหมายหลักของแฮกเกอร์ด้วย มีรายงานว่าเว็บ WordPress ถูกพยายามโจมตีมากกว่า 90,000 ครั้งต่อนาทีทั่วโลก การไม่มี Security ที่ดีเหมือนทิ้งกุญแจบ้านไว้หน้าประตู
การตั้งค่า Security พื้นฐาน
เปลี่ยน Username จาก “admin” เป็นชื่ออื่น, ใช้ Password ที่ซับซ้อนยาวอย่างน้อย 12 ตัวอักษร, เปิดใช้งาน Two-Factor Authentication (2FA), จำกัดจำนวนครั้งที่ Login ผิด, และซ่อน URL หน้า Login เช่นเปลี่ยนจาก /wp-admin/ เป็นชื่ออื่น
อัปเดตทุกอย่างอยู่เสมอ
ช่องโหว่ส่วนใหญ่ที่แฮกเกอร์ใช้โจมตีมาจาก Plugin และ Theme ที่ไม่ได้อัปเดต ตั้งค่า Auto-Update สำหรับ Security Patch และอัปเดต Plugin/Theme ด้วยตัวเองอย่างน้อยสัปดาห์ละครั้ง ลบ Plugin และ Theme ที่ไม่ใช้งานออกด้วย
Plugin Security ที่ควรติดตั้ง
Wordfence Security หรือ Sucuri ช่วย Scan หา Malware, บล็อก IP อันตราย, และแจ้งเตือนเมื่อตรวจพบความผิดปกติ ใช้ร่วมกับ Cloudflare WAF จะยิ่งปลอดภัยมากขึ้น
Web1500 ตั้งค่า WordPress Security มาตรฐานสูงให้ทุกเว็บ ปรึกษาฟรีผ่าน LINE
================================================================================
ARTICLE 35: Rank Math SEO ตั้งค่าอย่างไรให้ได้ผลดีที่สุด