WordPress Security เสริมความปลอดภัยให้ WordPress | CodingDee.com

Security

WordPress Security รวมเทคนิคเสริมความปลอดภัยให้ WordPress ที่คนใช้งานเวิร์ดเพรสต้องรู้ถ้าไม่อยากให้เว็บเราโดนแฮค แนะนำให้ศึกษาไว้ครับ

วิธีทำให้เวิร์ดเพรสโดนแฮค

วิธีทำให้เวิร์ดเพรสโดนแฮค

หลังจากหยุดยาวสงกรานต์กันมา เรามาดูวิธีทำให้เวิร์ดเพรสโดนแฮคกันครับ ผมรับรองได้เลยว่าทำตามนี้แล้วโดน Hack แน่นอนวิธีทำให้เวิร์ดเพรสโดนแฮค 1.โหลดธีมหรือปลั๊กอินเถื่อนหรือโหลดจากแหล่งที่ไม่น่าเชื่อถือ โหลดปลั๊กอินเถื่อนเพราะฟรี ที่ไหนแจกของฟรีเราโหลดหมด เราเป็นคนประหยัด (งก) 2.ตั้งค่า Permission Folder & File เป็น 777 Permission 777 คือสิทธ์ิในการยินยอมให้ใครก็ได้สามารถสร้างหรือแก้ไขไม่ว่าจะเป็น File หรือ Folder สามารถทำได้หมด เราเป็นคนใจกว้าง ใจดี ใครอยาก สร้างหรือแก้ไขไฟล์อะไรบนเว็บเรา เรายินดี มาจัดการได้เลย 3.อย่าอัพเดทเวอร์ชั่น WordPress ,Themes, Plugin ทุกครั้งที่มีเวอร์ชั่นใหม่ออกมา อย่าอัพเดทครับ ปล่อยไว้อย่างนั้น เพราะทุก ๆ อัพเดททางผู้พัฒนาเค้าก็จะปรับปรุงโค๊ด เพิ่มประสิทธิภาพให้มันเสถียรขึ้น อุดช่องโหว่ต่าง ๆ ที่มีในเวอร์ชั่นเก่า เราไม่ชอบของใหม่ เราจะใช้ของเก่า เราเป็นนักอนุรักษ์ของเก่า เพราะฉะนั้นเราจะไม่อัพเดทอะไรทั้งสิ้น 4.ตั้ง Username ให้ง่าย ๆ ผมแนะนำให้ตั้ง Username เป็นชื่อพวกนี้admin ชื่อเว็บคุณเอง admin12345.ตั้ง Password ให้จำได้ง่าย ๆ ตั้งให้จำง่าย เข้าไว้อะไรจำยาก ๆ อย่าไปตั้งเช่นadmin1234 password password1234 12346.อย่า Backup เปลืองพื้นที่เว็บครับอย่าไปทำเลย Backup อะไรเนี่ย ทำไปก็ไม่ได้ใช้ เสียเวลา 7.อย่าติดตั้ง Plugin Security อย่าลง Plugin พวกนี้เพราะถ้าเราลงจะทำให้ Hack ได้ยากขึ้นเว็บจะมีระดับความปลอดภัยที่ดีขึ้น แต่บทความนี้เราอยากให้ Hack ได้ง่าย ๆ เลยไม่ลง จบแล้ว อ่านมาถึงตรงนี้ก็คงพอจะรู้นะครับว่า จริง ๆ แล้วผมประชด ทั้งหมดที่ผมเขียนมา รวบรวมจากประสบการณ์การแก้เว็บที่โดน Hack ทั้งของลูกค้า ของคนรู้จักและเว็บผมเอง ช่วงที่ทำเว็บใหม่ ๆ ก็เคยโดนเหมือนกัน คราวนี้ก็ขึ้นอยู่กับคุณแล้วว่าอยากได้แบบไหน ถ้าอยากโดน Hack ก็ทำตามที่ผมเขียนมาได้เลย ถ้าไม่อยากโดน Hack ก็ทำตรงกันข้ามกับที่ผมเขียน รับรองไม่โดน Hack (ง่าย ๆ) แน่นอน หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ
ซ่อนเวอร์ชั่น Server

ซ่อนเวอร์ชั่น Server กันเถอะ

วิธี ซ่อนเวอร์ชั่น server ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น วิธีนี้เป็นวิธีง่าย ๆ ที่ช่วยเพิ่มความปลอดภัยให้เว็บเรา คงไม่ดีแน่ถ้าใครมารู้ว่าเราใช้ server อะไรอยู่ เพราะการรู้ข้อมูลพวกนี้ สามารถส่งผลให้ผู้ไม่หวังดีนำไปค้นหาช่องโจมตีได้ง่ายขึ้น เพราะเค้ารู้แล้วว่าเราใช้ server อะไร เวอร์ชั่นอะไร มาดูวิธีกันป้องกัน ง่าย ๆตรวจสอบก่อนว่า server เราแสดงข้อมูลเหล่านี้ไหม เปิดเว็บของเราขึ้นมาโดยใส่ url ตามนี้ เปลี่ยนเป็นชื่อเว็บเราเองนะครับyourdomain.com/.htaccessภาพด้านล่างนี้คือก่อนที่เราจะซ่อนเวอร์ชั่น webserver ครับ แสดงข้อมูลออกมาหมดเลย เราต้องรีบไปซ่อนกันแล้วเพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ .htaccess #Disable server signature ServerSignature Offเรียบร้อยครับไม่แสดงข้อมูลอะไรออกมาแล้ว แค่นี้ก็ช่วยให้เว็บเราปลอดภัยขึ้นแล้วครับ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ
ป้องกัน wp-login.php

ป้องกัน wp-login.php ด้วย Http Authentication

บทความนี้ผมจะมาแบ่งปันวิธีการทำ http authentication ให้กับ wp-login โดยไม่ต้องใช้ plugin กันครับ มีอยู่ไม่กี่ขั้นตอน ง่าย ๆ เลย....บอกก่อนว่าผมเป็นคนประเภทที่พยายามใช้ plugin ให้น้อยที่สุดเท่าที่จะเป็นไปได้ อะไรไม่จำเป็นจริง ๆ จะไม่ใช้เลย เพราะ plugin ยิ่งเยอะเท่าไหร่ก็ส่งผลต่อ performance เว็บเรามากเท่านั้นวิธีที่จะป้องกัน wp-login เนี่ยถ้าใช้ plugin มันก็มีให้เลือกหลายวิธีไม่ว่าจะเป็น captcha เพื่อป้องกัน Bruteforce หรือ hide wp-login ซ่อนไฟล์ login เป็นชื่ออื่น หรือเปลี่ยน url เข้าหลังบ้าน หรือ ..... วิธีอื่น ๆ อีกเยอะแยะไปหมดสุดท้ายผมก็ไปเจอวิธี ป้องกัน wp-login ด้วย http authentication มา หลังจากลองใช้ดูแล้วก็รู้สึกว่า เออมันก็เจ๋งดีแฮะ ไม่ต้องใช้ plugin มาให้หน่วงเว็บเราเลยแถมขั้นตอนการทำก็ไม่ยุ่งยากมีอยู่ไม่กี่ขั้นตอนเองเลยอยากเอามาแบ่งปันให้คนอื่นหรือใครที่ไม่อยากใช้ plugin เยอะ ๆ เหมือนผมได้ลองเอาไปใช้กันดูครับ มาดูขั้นตอนการทำ http authentication ว่ามีอะไรบ้าง 1.สร้างไฟล์ชื่อว่า .htpasswd โดยไฟล์นี้เราจะเอาไว้เก็บ username และ password สำหรับเข้าถึงไฟล์ wp-login 2.สร้าง username & password Htpasswd Generator คลิก3.copy username & password ที่ได้มาใส่ในไฟล์ .htpasswdเพิ่ม code ข้างล่างนี้เข้าไปใน .htaccess # Stop Apache from serving .ht* files Order allow,deny Deny from all# Protect wp-login AuthUserFile home/path/to/public_html/.htpasswd AuthName "Private access" AuthType Basic require user codingdeeตรง path ของไฟล์แต่ละคนอาจจะไม่เหมือนกันผมมีวิธีดูว่า path ของเว็บเราคืออะไร ให้ทำตามนี้ สร้างไฟล์ชื่อ test-path.php และเอา code ข้างล่างนี้ไปใส่ <?php $dir = dirname(__FILE__); echo $dir . "/.htpasswd"; ?> upload ไว้ที่ folder public_html แล้วลองเปิดไฟล์ผ่าน webbrowser ดู เช่น yourdomain.com/test-path.php copy path ที่ได้มาใส่ในไฟล์ .htaccess ที่ผมตัวหนาไว้ ตรง AuthUserFile AuthUserFile /home/path/to/public_html/.htpasswdส่วนตรง require user ใส่ชื่อ username ของตัวเองลงไป จากตัวอย่างที่ผมตั้งคือ codingdee requireuser codingdee เสร็จแล้วอย่าลืมลบไฟล์ test-path ที่เรา upload ขึ้นไปทิ้งด้วยนะครับ ลองเข้า yourdomain.com/wp-admin ก็จะเจอหน้าต่างสำหรับใส่ passwordจบแล้ว ลองนำไปใช้กันดูครับ หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ
WordPress

WordPress 4.7.3 ออกแล้วควรอัพเดททันที

WordPress ออกเวอร์ชั่น 4.7.3 แล้วนะ ลองมาดูสักหน่อยว่ามีอะไรบ้าง อัพเดทรอบนี้แก้ไขด้านความปลอดภัยออกมาถึง 6 จุดดังนี้ข้อมูลจาก WordPress.org บอกว่าเวิร์ดเพรสตั้งแต่ เวอร์ชั้น 4.7.2 ลงไป มีช่องโหว่ด้านความปลอดภัยถึง 6 จุดดังนี้Cross-site scripting (XSS) via media file metadata. Control characters can trick redirect URL validation. Unintended files can be deleted by administrators using the plugin deletion functionality. Cross-site scripting (XSS) via video URL in YouTube embeds. Cross-site scripting (XSS) via taxonomy term names. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.CodingDee แนะนำว่ารีบ ๆ ไปอัพเดทกันครับ ด่วน ๆ เลย อย่าลืม Backup ก่อน Update ทุกครั้งด้วยนะครับ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ
iThemes

เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2

มาตามสัญญาครับ สำหรับเสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2 คราวนี้เราจะมาทำความเข้าใจว่าแต่ละฟีเจอร์ของ iThemes มีอะไรบ้าง เพื่อจะได้เข้าใจและนำไปปรับใช้ให้เหมาะสมกับเว็บของเรากัน หลังอ่านบทความนี้จบคุณจะได้เว็บที่มีความปลอดภัยแน่นปึ๊ก ไม่โดนแฮคง่าย ๆ อีกต่อไป.ก่อนจะเริ่มกันใครยังไม่อ่าน ตอนที่ 1 ผมเอามาแปะไว้ให้แล้ว สำหรับใครที่พร้อมแล้วก็มาเริ่มกันเลย เข้าไปที่ Menu Security > Settings เราจะเจอหน้าสำหรับตั้งค่าปลั๊กอินโดยแบ่งเป็นแต่ละฟีเจอร์ มีอยู่ทั้งหมด 29 ฟีเจอร์ด้วยกัน ( เยอะมากกก ) ฟีเจอร์แรก Security Check ฟีเจอร์นี้ปลั๊กอินจะตั้งค่าต่างๆให้เราอัตโนมัติเพียงแค่คลิก Secure SiteWordPress Tweaks ส่วนนี้จะคล้าย ๆ กับส่วนของ System Tweaks แตกต่างกันตรงที่ส่วนนี้จะตั้งค่าในส่วนของ WordPress ตั้งตามภาพได้เลยSystem Tweaks สำหรับส่วนนี้จะเป็นการตั้งค่าเกี่ยวกับสิทธ์ในการเข้าถึงไฟล์ ตรงนี้เป็นอีกจุดหนึ่งที่เว็บส่วนมากโดนแฮคเนื่องจากไม่มีการกำหนดสิทธ์ในการเข้าถึง File หรือ Directory ต่าง ๆ ที่ดีพอ ส่วนนี้ตั้งตามภาพได้เลยครับDatabase Backups ฟีเจอร์นี้คือสำรองฐานข้อมูลเว็บเรานั่นเอง ตั้งค่าตามภาพได้เลยครับอธิบายเพิ่มเติม จากรูปผมตั้งให้ปลั๊กอินทำการสำรองข้อมูล Database เป็นไฟล์ zip และส่งเข้าเมลผมทุกวันนั่นเอง Away Mode ฟีเจอร์นี้ผมชอบมากเปรียบเสมือนตั้งเวลาการเข้าใช้งานหลังบ้านเว็บเรานั้นเอง โดยสามารถตั้งได้ว่าเราจะไม่อนุญาติให้สามารถเข้าหลังบ้านได้ตั้งแต่กี่โมงถึงกี่โมง สำหรับผมผมตั้งไว้ที่ เที่ยงคืนถึงแปดโมงเช้า จะไม่สามารถเข้าใช้งานหลังบ้านได้  ตามภาพลองนึกภาพว่า wp-admin เป็นประตูบ้านเรานะครับ แล้ว Alway Mode เป็นรั้วกั้น พอถึงเวลาเราก็ปิดรั้วกั้นไม่ให้ใครเข้ามาประตูบ้านเราได้ ถ้าเราไม่ตั้ง Alway Mode จำกัดช่วงเวลาที่เข้าหลังบ้านเว็บเราได้ก็เปรียบเสมือนบ้านที่ไม่มีรั้วกั้น ใครจะมาเคาะจะมางัดประตูเข้าบ้านเราก็สามารถทำได้ตลอดเวลา Banned Users ฟีเจอร์นี้ก็มีไว้สำหรับ แบนผู้ใช้งานนั่นเอง เราสามารถเอาไอพีที่เราต้องการจะแบนมาใส่ไว้ในช่อง ตามภาพ 1 บรรทัดต่อ 1 เลขไอพี ในส่วนนี้ให้ตั้งค่าตามภาพได้เลยครับ ปล. สำหรับใครที่เพิ่งลงปลั๊กอินครั้งแรกเลขไอพีในช่อง Ban Hosts จะยังไม่มีเหมือนของผมนะLocal Brute Force Protection ฟีเจอร์นี้จำเป็นอย่างมากต้องเปิดไว้เลย มันก็คือระบบป้องการ Brute Force นั่นเอง สำหรับใครที่ยังไม่รู้จักว่า Brute Force คืออะไร ผมจะอธิบายให้เข้าใจง่าย ๆ Brute Force คือ เครื่องมือที่ใช้ในการ สุ่ม username password login เข้าระบบนั่นเอง โดยเครื่องมือประเภทนี้จะมี Database List พวก username และ password ยอดฮิตที่ชอบกันเช่น username admin password 1234 เป็นต้น โดยมันจะสุ่ม ส่ง username password เข้ามาที่ระบบเราอยู่เรื่อยๆจนกว่าจะเจอ username password ที่ถูกต้อง ถ้าเราตั้ง username และ password ไม่ดีพอก็จะโดนเครื่องมือพวกนี้เจาะเข้าระบบเราได้ง่าย ๆ นั่นเอง สำหรับ วิธีตั้งรหัสผ่านให้คาดเดาได้ยากและปลอดภัย ผมเขียนไว้ ลองไปอ่านกันดูครับ วิธีตั้งค่าก็ดูตัวอย่างตามภาพได้เลยครับอธิบายจากภาพ ผมตั้งไว้ว่า ถ้า user ใดก็ตามทำการ login เข้าระบบผิดติดต่อกันเกิน 3 ครั้งจะโดนแบน 480 นาที คิดเป็นชั่วโมงก็ 16 ชั่วโมง หลังจากนั้นถึงจะมา login ใหม่ได้ และถ้าใครมาลอง login โดยใช้ username admin จะโดนแบนทันทีเลย หวังว่าไม่มีใครตั้ง username เป็น admin นะ ใครตั้งรีบไปเปลี่ยนเลยด่วน ๆ Hide Backend ส่วนนี้จะเป็นการเปลี่ยน url สำหรับเข้าหลังบ้านครับ โดยปกติเวลาเราจะเข้าหลังบ้านของ wordpress เราก็จะพิมพ์ /wp-login.php หรือ /wp-admin แค่นี้มันก็จะ redirect มาหน้า login ให้แล้วซึ่งจริง ๆ แล้วไม่เป็นผลดีเลยครับ ใครก็สามารถหาหน้า login เว็บเราเจอ วิธีเปลี่ยนก็ดูตามรูปเลยครับจากรูปผมตั้ง url สำหรับเข้าหลังบ้านเป็น /abc เพียงเท่านี้ เมื่อผู้ไม่หวังดีหรือคนอื่นที่พิเรนมาลองเดา url เข้าหลังบ้านเราด้วย /wp-login.php หรือ /wp-admin เค้าก็จะหาไม่เจอแล้วครับ Change Database Table Prefix ส่วนนี้จะทำการเปลี่ยน prefix ชื่อนำหน้าของ table ใน...
สร้างเว็บด้วย WordPress

WordPress 4.7.2 ออกแล้วอัพเดทด่วน

WordPress 4.7.2 Security Release มาเป็นบทความสั้นนะครับ ลุกขึ้นมาเขียนตอนนี้ก็ตีสามกว่าๆ เห็นมีเมลมาเตือนว่า WordPress ออกเวอร์ชั่นแล้วนะเลยมาดูสักหน่อยว่ามีอะไรบ้างโดยอัพเดทรอบนี้มีแก้ไขออกมา 3 จุดดังนี้ปรับ User Interface ในส่วนของ taxonomy อุดช่องโหว่ SQL Injection อุดช่องโหว่ cross-site scripting (XSS)รีบๆไปอัพเดทกันครับ อย่าลืม Backup ก่อน Update ทุกครั้งด้วยนะครับ ตอนนี้ขอตัวไปนอนก่อนหากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ
เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1

เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1

วันนี้ผมมีวิธีตั้งค่า Plugin iThemes Security มาฝากครับ ถ้าอ่านบทความนี้จบ และเอาไปปรับใช้กับ เว็บไซต์ของคุณ ผมรับรองได้เลยว่าเว็บไซต์ของคุณจะมีความปลอดภัยเพิ่มมากขึ้นแน่นอนWordPress โดนแฮค ทำยังไงดีครับ นี่เป็นอีกคำถามที่ผมเจอบ่อยมาก โดยอาการที่เจอก็จะแตกต่างกันไป ตั้งแต่ หน้าเว็บโดน Redirect ไปเว็บอื่น ,เข้าเว็บแล้วโดน Google เตือนว่าเว็บไม่ปลอดภัย, โดนวาง Backlink ไปเว็บ 18+ บลาๆๆ แล้วแต่ว่าใครจะโดนแบบไหนถ้าถามผม ผมก็จะตอบว่า ลง WordPress ใหม่ หรือ มี BackUp ไหม Restore กลับไปก่อนหน้าที่จะโดนสิ  สาเหตุที่ผมตอบแบบนี้เพราะถ้าเว็บโดนแฮคไปแล้วเนี่ย มันจะกระจายสคริปฝังไปแทบจะทุกไฟล์ในเว็บเราเลยครับ มาตามแก้นี่ใช้เวลาเยอะมาก อารมณ์เดียวกับ คอมโดนไวรัสนั่นแหละ ลงวินโดวน์ใหม่ง่ายกว่าคงไม่มีใครอยากโดนกับเว็บตัวเองแน่ๆ  ลองนึกภาพวันดีคืนดี มีคนมาบอกว่า ทำไมผมเข้าเว็บคุณแล้วมันขึ้นเป็นเว็บโป๊ล่ะ หรือทำไมเว็บเข้าหลังบ้านไม่ได้ หรือทำไมโดนกูเกิ้ลฟ้องว่าเว็บไม่ปลอดภัย ขึ้นหน้าจอสีแดงหราโชวน์ให้ชาวโลกเค้ารู้กันไปเลย ว่าเว็บโดนแฮคนะพอจะเห็นภาพใช่ไหมครับว่ามันน่ากลัวแค่ไหน เว็บสุดรักสุดหวงของเราที่ลงทั้งแรงกาย แรงใจสร้างมาจะต้องมาเป็นแบบนี้  แต่ไม่ต้องกังวลไปครับ วันนี้ผมจะมาแนะนำพระเอกของเราที่จะมาช่วยให้เว็บเรามีความปลอดภัยเพิ่มมากขึ้น เปรียบเสมือนกับใส่ vanguard กันเลย ใครรู้จัก vanguard นี้บ่งบอกอายุนะ ( 55 ) iThemes Security คืออะไร? คือ ปลั๊กอินที่ช่วยป้องกันช่องโหว่ที่ส่งผลให้เว็บไซต์เราไม่ปลอดภัยครับมีฟีเจอร์ต่าง ๆให้เราเลือกใช้เยอะมากเช่น 1.Brute Force Protection 2.File Change Detection 3.404 Detection 4.Strong Password Enforcement 5.Lock Out Bad Users 6.Away Mode 7.Hide Login & Admin 8.Database Backups 9.Email Notifications มีข้อดียังไง? 1.ฟรี ตัวปลั๊กอินเองมี 2 เวอร์ชั่นให้เราใช้งานคือ เวอร์ชั่นฟรี และ เวอร์ชั่นเสียตังค์ แค่เวอร์ชั่นฟรีก็เหลือเฟือครับสำหรับการเสริมเกราะให้เว็บไซต์เราแล้ว 2.เบา เบาในที่นี้คือ กินทรัพยากรเว็บไซต์น้อย ลงแล้วเว็บไม่หน่วง ลงแล้วไม่โดน Host แจ้งมาว่าเว็บเรากินทรัพยากรเค้าเยอะ (กรณีที่เช่า share host) 3.ใช้งานง่าย ขั้นตอนการตั้งค่าต่าง ๆ ก็ไม่ซับซ้อน ตัวปลั๊กอินเองก็อธิบายไว้ได้ชัดเจนว่าแต่ละฟีเจอร์เอาไว้ใช้ทำอะไร เหมาะสำหรับ user ที่ไม่จำเป็นต้องมีความรู้ทางด้านพวกนี้มากก็สามารถตั้งค่าเองได้ สรุป ความปลอดภัยของเว็บไซต์นั้นเป็นเรื่องที่ต้องให้ลำดับความสำคัญมาอันดับต้น ๆ เลย เพราะถ้าปัญหามันเกิดแล้ว ไปตามแก้ทีหลังเนี่ย เป็นเรื่องที่ยากลำบากกว่าการป้องกันซะอีก เสียเวลาด้วย เอาเวลาไปพัฒนาเว็บไซต์เราดีกว่าลอง โหลด ไปใช้กันดูครับ รับรองว่าเว็บไซต์ของคุณจะปลอดภัยขึ้นมากกว่าเดิมแน่นอน ตอนที่ 2 มาแล้ว เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2 จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ

Google Tag Manager

Google Tag Manager สำหรับ WordPress

Google Tag Manager เครื่องมือสุดเจ๋งที่ช่วยให้การทำงานของเราสบายขึ้นชนิดหน้ามือเป็นหลังมือ ใครติด Google Analytics แบบเดิม ๆ อยู่ แนะนำให้เปลี่ยนมาใช้แล้วชีวิตจะมีเวลาว่างเพิ่มขึ้นอีกเยอะGoogle Tag Manager คืออะไร ? ก่อนอื่นผมขอใช้คำย่อ Google Tag Manager ว่า gtm นะครับ gtm ก็คือเครื่องมืออีกที่ google ออกมาไว้ให้เราใช้สำหรับจัดการกับ tracking code ต่าง ๆ ภายในเว็บเรา ตัวอย่างสมมุติว่าผมต้องการจะติด Google Analytics ผมก็ต้องส่ง code ชุดนี้ไปให้ programmer เค้าติดให้โดยเพิ่ม code เข้าไปที่ tag head วันต่อมาผมอยากจะติด Facebook Pixel ผมก็ต้องส่ง code ชุดนี้ไปให้ programmer เค้าติดให้โดยเพิ่ม code เข้าไปที่ tag head วันต่อมาอีกผมอยากติด Yengo ผมก็ต้องส่ง code ชุดนี้ไปให้ programmer เค้าติดให้โดยเพิ่ม code เข้าไปที่ footerวนอยู่แบบนี้ ถ้าวันไหน programmer ไม่อยู่หรือบริษัทเราไม่มี programmer เราก็ติดเองไม่ได้ต้องเสียเวลาเพิ่มขึ้นอีกแล้วถ้าเรามีเงื่อนไขว่าต้องการให้ tracking code รันเฉพาะหน้าที่ต้องการหรือรันเฉพาะเหตุการณ์บางเหตุการณ์เท่านั้นล่ะ ทำไง ก็ต้องพึ่ง programmer อีก เห็นไหมครับว่า เวลาจะทำอะไรพวกนี้ต้องคอยพึ่ง programmer ตลอด ยิ่งใครที่ทำงานสาย Digital Marketing ยิ่งหนีพวกนี้ไม่ได้เลย เจอแน่นอน กับการติด tracking code โน่นนี่นั่น เต็มไปหมด ใช้นาน ๆ ไปก็ลืมแล้วว่าเราเคยติด tracking code อะไรไปบ้าง ตัวไหนใช้อยู่ ตัวไหนไม่ได้ใช้แล้ว เมื่อไหร่ถึงควรเปลี่ยนมาใช้ GTMอยากสบายก็เปลี่ยน อยากลำบากก็ไม่ต้องเปลี่ยน ถ้ากำลังเจอปัญหาแบบที่ผมเล่ามาด้านบนก็สมควรเปลี่ยนมาใช้ gtm ได้แล้วครับ แต่ถึงเว็บคุณทั้งเว็บจะมีแค่ ga ตัวเดียวผมก็ยังแนะนำให้มาใช้ gtm อยู่ดี เมื่อถูกบังคับให้ต้องเปลี่ยนมาใช้ ( นับมั๊ยข้อนี้ 55 )ข้อเสียต้องเรียนรู้วิธีการใช้ gtm เพิ่ม แหล่งเรียนรู้ภาษาไทยยังไม่ค่อยมีสักเท่าไหร่ ( ได้ฝึกภาษาไปในตัวเป็นข้อดีด้วยซ้ำเนอะ )จะเรียกว่าข้อเสียไหมก็ไม่เชิงเป็นข้อเสียนะ ผมว่ามันเป็นการพัฒนาเพื่อเพิ่ม skill ของเรามากกว่า Marketing ที่ใช้ gtm เป็นนี่ผมว่าโคตรเท่เลย เชื่อผมเถอะใช้ gtm แล้วสบายแน่นอน ถ้าใครพร้อมจะไปต่อก็มาลุยกันเลยบทความนี้ผมจะสอนเฉพาะการติด google analytics ใน gtm ให้ก่อนนะครับส่วนวิธีการใช้งานอื่น ๆ จะทยอยตามมาทีหลัง เปิดใช้งาน GTM กันก่อน คลิก วิธีสมัครผมไม่บอกนะเพราะมันง่ายมว๊าก โหลดปลั๊กอิน DuracellTomi's Google Tag Manager for WordPress มาติดตั้งให้เรียบร้อย โหลด Extension Tag...