เทคนิคทำให้wpไม่โดนแฮก
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 23, 2024, 10:03:42 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: เทคนิคทำให้wpไม่โดนแฮก  (อ่าน 1515 ครั้ง)
nongtop
ผู้ช่วย Admin
member
*****

คะแนน682
ออฟไลน์ ออฟไลน์

กระทู้: 1433


อีเมล์
« เมื่อ: ธันวาคม 20, 2016, 01:45:12 pm »

วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน
- update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
- หลีกเลี่ยงการใช้ user : admin
- ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_

ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี
https://wordpress.org/plugins/sucuri-scanner/


สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318


อีกวิธีครับสำหรับสายโหด

อันนี้ใช้ได้กับทุก CMS เลยไม่จำกัดเฉพาะ wordpress
ปกติผมจะทำกับเว็บลูกค้าที่ ไม่อัพเดทเลย wordpress  version เก่ามาก ต่ำกว่า 3 / joomla ต่ำกว่า 1.5 อะไรประมาณนั้น
คือให้เพิ่ม code ด้านล่างนี้ไว้ที่ .htaccess ที่ parent directory ที่ติดตั้ง wordpress joomla drupal หรือ cms นั้นๆ

<Limit POST>
order deny,allow
allow from 123.123.123.123
deny from all
</Limit>

code ด้านบนจะทำให้ website เรากลายเป็นเหมือนเว็บ read only เท่านั้นยกเว้นเฉพาะ IP ระบุ ถึงเว็บมีช่องโหว่ก็ยังปลอดภัย

เวลาท่านจะแก้เว็บ จะ login จะ อัพเดท ท่านก็เอา IP มาใส่แทน 123.123.123.123 เข้าไป
จะเพิ่มบรรทัดอนุญาติ IP กี่ IP ก็ได้ครับ

* ไม่เหมาะสำหรับเว็บที่มีระบบสมาชิก
** ถ้าต้องใช้ระบบ comment ให้ใช้ facebook comment plugin หรือ disqus แทน

จาก http://www.1009seo.com


บันทึกการเข้า

..กำลังหาเพื่อนร่วมเรียน+ปรึกษา..pre degreeนิติศาสตร์รามปี2ครับ


หาเงินหลักหมื่น/เดือนได้ไม่ยาก หากท่านชอบถ่ายภาพ..สนใจสมัครที่ shutterstockได้เลย..คลิ๊ก!!ครับ. Huh?
 

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!