WordPress Security เทคนิคเสริมความปลอดภัยให้ WordPress | CodingDee.com

Security

WordPress Security รวมเทคนิคเสริมความปลอดภัยให้ WordPress ที่คนใช้งานเวิร์ดเพรสต้องรู้ถ้าไม่อยากให้เว็บเราโดนแฮค

วิธีทำให้เวิร์ดเพรสโดนแฮค

วิธีทำให้เวิร์ดเพรสโดนแฮค

หลังจากหยุดยาวสงกรานต์กันมา เรามาดูวิธีทำให้เวิร์ดเพรสโดนแฮคกันครับ ผมรับรองได้เลยว่าทำตามนี้แล้วโดน Hack แน่นอน วิธีทำให้เวิร์ดเพรสโดนแฮค 1.โหลดธีมหรือปลั๊กอินเถื่อนหรือโหลดจากแหล่งที่ไม่น่าเชื่อถือ โหลดปลั๊กอินเถื่อนเพราะฟรี ที่ไหนแจกของฟรีเราโหลดหมด เราเป็นคนประหยัด (งก) 2.ตั้งค่า Permission Folder & File เป็น 777 Permission 777 คือสิทธ์ิในการยินยอมให้ใครก็ได้สามารถสร้างหรือแก้ไขไม่ว่าจะเป็น File หรือ Folder สามารถทำได้หมด เราเป็นคนใจกว้าง ใจดี ใครอยาก สร้างหรือแก้ไขไฟล์อะไรบนเว็บเรา เรายินดี มาจัดการได้เลย 3.อย่าอัพเดทเวอร์ชั่น WordPress ,Themes, Plugin ทุกครั้งที่มีเวอร์ชั่นใหม่ออกมา อย่าอัพเดทครับ ปล่อยไว้อย่างนั้น...
ซ่อนเวอร์ชั่น Server ช่วยให้เว็บเราปลอดภัยมากขึ้น

วิธีซ่อนเวอร์ชั่น webserver ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น

วิธีซ่อนเวอร์ชั่น webserver ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น วิธีนี้เป็นวิธีง่าย ๆ ที่ช่วยเพิ่มความปลอดภัยให้เว็บเรา คงไม่ดีแน่ถ้าใครมารู้ว่าเราใช้ server อะไรอยู่ เพราะการรู้ข้อมูลพวกนี้ สามารถส่งผลให้ผู้ไม่หวังดีนำไปค้นหาช่องโจมตีได้ง่ายขึ้น เพราะเค้ารู้แล้วว่าเราใช้ server อะไร เวอร์ชั่นอะไร มาดูวิธีกันป้องกัน ง่าย ๆ ตรวจสอบก่อนว่า server เราแสดงข้อมูลเหล่านี้ไหม เปิดเว็บของเราขึ้นมาโดยใส่ url ตามนี้ เปลี่ยนเป็นชื่อเว็บเราเองนะครับ yourdomain.com/.htaccess ภาพด้านล่างนี้คือก่อนที่เราจะซ่อนเวอร์ชั่น webserver ครับ แสดงข้อมูลออกมาหมดเลย เราต้องรีบไปซ่อนกันแล้ว เพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ .htaccess #Disable server signature ServerSignature Off เรียบร้อยครับไม่แสดงข้อมูลอะไรออกมาแล้ว...
ป้องกัน wp-login.php

ป้องกัน wp-login.php ด้วย Http Authentication

บทความนี้ผมจะมาแบ่งปันวิธีการทำ http authentication ให้กับ wp-login โดยไม่ต้องใช้ plugin กันครับ มีอยู่ไม่กี่ขั้นตอน ง่าย ๆ เลย.... บอกก่อนว่าผมเป็นคนประเภทที่พยายามใช้ plugin ให้น้อยที่สุดเท่าที่จะเป็นไปได้ อะไรไม่จำเป็นจริง ๆ จะไม่ใช้เลย เพราะ plugin ยิ่งเยอะเท่าไหร่ก็ส่งผลต่อ performance เว็บเรามากเท่านั้น วิธีที่จะป้องกัน wp-login เนี่ยถ้าใช้ plugin มันก็มีให้เลือกหลายวิธีไม่ว่าจะเป็น captcha เพื่อป้องกัน Bruteforce หรือ hide...
WordPress

WordPress 4.7.3 ออกแล้วควรอัพเดททันที

WordPress ออกเวอร์ชั่น 4.7.3 แล้วนะ ลองมาดูสักหน่อยว่ามีอะไรบ้าง อัพเดทรอบนี้แก้ไขด้านความปลอดภัยออกมาถึง 6 จุดดังนี้ ข้อมูลจาก WordPress.org บอกว่าเวิร์ดเพรสตั้งแต่ เวอร์ชั้น 4.7.2 ลงไป มีช่องโหว่ด้านความปลอดภัยถึง 6 จุดดังนี้ Cross-site scripting (XSS) via media file metadata. Control characters can trick redirect URL validation. Unintended files can be...
iThemes

เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2

มาตามสัญญาครับ สำหรับเสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2 คราวนี้เราจะมาทำความเข้าใจว่าแต่ละฟีเจอร์ของ iThemes มีอะไรบ้าง เพื่อจะได้เข้าใจและนำไปปรับใช้ให้เหมาะสมกับเว็บของเรากัน หลังอ่านบทความนี้จบคุณจะได้เว็บที่มีความปลอดภัยแน่นปึ๊ก ไม่โดนแฮคง่าย ๆ อีกต่อไป. ก่อนจะเริ่มกันใครยังไม่อ่าน ตอนที่ 1 ผมเอามาแปะไว้ให้แล้ว สำหรับใครที่พร้อมแล้วก็มาเริ่มกันเลย เข้าไปที่ Menu Security > Settings เราจะเจอหน้าสำหรับตั้งค่าปลั๊กอินโดยแบ่งเป็นแต่ละฟีเจอร์ มีอยู่ทั้งหมด 29 ฟีเจอร์ด้วยกัน ( เยอะมากกก ) ฟีเจอร์แรก Security Check ฟีเจอร์นี้ปลั๊กอินจะตั้งค่าต่างๆให้เราอัตโนมัติเพียงแค่คลิก Secure Site WordPress Tweaks ส่วนนี้จะคล้าย...
สอน WordPress

WordPress 4.7.2 ออกแล้วอัพเดทด่วน

WordPress 4.7.2 Security Release มาเป็นบทความสั้นนะครับ ลุกขึ้นมาเขียนตอนนี้ก็ตีสามกว่าๆ เห็นมีเมลมาเตือนว่า WordPress ออกเวอร์ชั่นแล้วนะเลยมาดูสักหน่อยว่ามีอะไรบ้าง โดยอัพเดทรอบนี้มีแก้ไขออกมา 3 จุดดังนี้ ปรับ User Interface ในส่วนของ taxonomy อุดช่องโหว่ SQL Injection อุดช่องโหว่ cross-site scripting (XSS) รีบๆไปอัพเดทกันครับ อย่าลืม Backup ก่อน Update ทุกครั้งด้วยนะครับ ตอนนี้ขอตัวไปนอนก่อน หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ...
เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1

เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1

วันนี้ผมมีวิธีตั้งค่า Plugin iThemes Security มาฝากครับ ถ้าอ่านบทความนี้จบ และเอาไปปรับใช้กับ เว็บไซต์ของคุณ ผมรับรองได้เลยว่าเว็บไซต์ของคุณจะมีความปลอดภัยเพิ่มมากขึ้นแน่นอน WordPress โดนแฮค ทำยังไงดีครับ นี่เป็นอีกคำถามที่ผมเจอบ่อยมาก โดยอาการที่เจอก็จะแตกต่างกันไป ตั้งแต่ หน้าเว็บโดน Redirect ไปเว็บอื่น ,เข้าเว็บแล้วโดน Google เตือนว่าเว็บไม่ปลอดภัย, โดนวาง Backlink ไปเว็บ 18+ บลาๆๆ แล้วแต่ว่าใครจะโดนแบบไหน ถ้าถามผม ผมก็จะตอบว่า ลง WordPress ใหม่ หรือ มี BackUp...

Google Tag Manager

Google Tag Manager สำหรับ WordPress

Google Tag Manager เครื่องมือสุดเจ๋งที่ช่วยให้การทำงานของเราสบายขึ้นชนิดหน้ามือเป็นหลังมือ ใครติด Google Analytics แบบเดิม ๆ อยู่ แนะนำให้เปลี่ยนมาใช้แล้วชีวิตจะมีเวลาว่างเพิ่มขึ้นอีกเยอะ Google Tag Manager คืออะไร ? ก่อนอื่นผมขอใช้คำย่อ Google Tag Manager ว่า gtm นะครับ gtm ก็คือเครื่องมืออีกที่ google ออกมาไว้ให้เราใช้สำหรับจัดการกับ...