วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน
- update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
- หลีกเลี่ยงการใช้ user : admin
- ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_
ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี
https://wordpress.org/plugins/sucuri-scanner/สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318อีกวิธีครับสำหรับสายโหดอันนี้ใช้ได้กับทุก CMS เลยไม่จำกัดเฉพาะ wordpress
ปกติผมจะทำกับเว็บลูกค้าที่ ไม่อัพเดทเลย wordpress version เก่ามาก ต่ำกว่า 3 / joomla ต่ำกว่า 1.5 อะไรประมาณนั้น
คือให้เพิ่ม code ด้านล่างนี้ไว้ที่ .htaccess ที่ parent directory ที่ติดตั้ง wordpress joomla drupal หรือ cms นั้นๆ
<Limit POST>
order deny,allow
allow from 123.123.123.123
deny from all
</Limit>
code ด้านบนจะทำให้ website เรากลายเป็นเหมือนเว็บ read only เท่านั้นยกเว้นเฉพาะ IP ระบุ ถึงเว็บมีช่องโหว่ก็ยังปลอดภัย
เวลาท่านจะแก้เว็บ จะ login จะ อัพเดท ท่านก็เอา IP มาใส่แทน 123.123.123.123 เข้าไป
จะเพิ่มบรรทัดอนุญาติ IP กี่ IP ก็ได้ครับ
* ไม่เหมาะสำหรับเว็บที่มีระบบสมาชิก
** ถ้าต้องใช้ระบบ comment ให้ใช้ facebook comment plugin หรือ disqus แทน
จาก
http://www.1009seo.com
