|
หัวข้อ: เทคนิคทำให้wpไม่โดนแฮก เริ่มหัวข้อโดย: nongtop ที่ ธันวาคม 20, 2016, 01:45:12 pm วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน - update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ - ตั้งรหัสผ่านที่คาดเดาได้ยาก - หลีกเลี่ยงการใช้ user : admin - ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_ ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี https://wordpress.org/plugins/sucuri-scanner/ สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์ https://support.hostatom.com/k...tion=displayarticle&id=318 อีกวิธีครับสำหรับสายโหด อันนี้ใช้ได้กับทุก CMS เลยไม่จำกัดเฉพาะ wordpress ปกติผมจะทำกับเว็บลูกค้าที่ ไม่อัพเดทเลย wordpress version เก่ามาก ต่ำกว่า 3 / joomla ต่ำกว่า 1.5 อะไรประมาณนั้น คือให้เพิ่ม code ด้านล่างนี้ไว้ที่ .htaccess ที่ parent directory ที่ติดตั้ง wordpress joomla drupal หรือ cms นั้นๆ <Limit POST> order deny,allow allow from 123.123.123.123 deny from all </Limit> code ด้านบนจะทำให้ website เรากลายเป็นเหมือนเว็บ read only เท่านั้นยกเว้นเฉพาะ IP ระบุ ถึงเว็บมีช่องโหว่ก็ยังปลอดภัย เวลาท่านจะแก้เว็บ จะ login จะ อัพเดท ท่านก็เอา IP มาใส่แทน 123.123.123.123 เข้าไป จะเพิ่มบรรทัดอนุญาติ IP กี่ IP ก็ได้ครับ * ไม่เหมาะสำหรับเว็บที่มีระบบสมาชิก ** ถ้าต้องใช้ระบบ comment ให้ใช้ facebook comment plugin หรือ disqus แทน จาก http://www.1009seo.com |