WordPress Security เสริมความปลอดภัยให้ WordPress | CodingDee.com

Security

WordPress Security รวมเทคนิคเสริมความปลอดภัยให้ WordPress ที่คนใช้งานเวิร์ดเพรสต้องรู้ถ้าไม่อยากให้เว็บเราโดนแฮค แนะนำให้ศึกษาไว้ครับ

WordPress

WordPress 4.7.3 ออกแล้วควรอัพเดททันที

WordPress ออกเวอร์ชั่น 4.7.3 แล้วนะ ลองมาดูสักหน่อยว่ามีอะไรบ้าง อัพเดทรอบนี้แก้ไขด้านความปลอดภัยออกมาถึง 6 จุดดังนี้ ข้อมูลจาก WordPress.org บอกว่าเวิร์ดเพรสตั้งแต่ เวอร์ชั้น 4.7.2 ลงไป มีช่องโหว่ด้านความปลอดภัยถึง 6 จุดดังนี้ Cross-site scripting (XSS) via media file metadata. Control characters can trick redirect URL validation. Unintended files can be deleted by administrators...
สร้างเว็บด้วย WordPress

WordPress 4.7.2 ออกแล้วอัพเดทด่วน

WordPress 4.7.2 Security Release มาเป็นบทความสั้นนะครับ ลุกขึ้นมาเขียนตอนนี้ก็ตีสามกว่าๆ เห็นมีเมลมาเตือนว่า WordPress ออกเวอร์ชั่นแล้วนะเลยมาดูสักหน่อยว่ามีอะไรบ้าง โดยอัพเดทรอบนี้มีแก้ไขออกมา 3 จุดดังนี้ ปรับ User Interface ในส่วนของ taxonomy อุดช่องโหว่ SQL Injection อุดช่องโหว่ cross-site scripting (XSS) รีบๆไปอัพเดทกันครับ อย่าลืม Backup ก่อน Update ทุกครั้งด้วยนะครับ ตอนนี้ขอตัวไปนอนก่อน หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา...
ซ่อนเวอร์ชั่น Server

ซ่อนเวอร์ชั่น Server กันเถอะ

วิธี ซ่อนเวอร์ชั่น server ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น วิธีนี้เป็นวิธีง่าย ๆ ที่ช่วยเพิ่มความปลอดภัยให้เว็บเรา คงไม่ดีแน่ถ้าใครมารู้ว่าเราใช้ server อะไรอยู่ เพราะการรู้ข้อมูลพวกนี้ สามารถส่งผลให้ผู้ไม่หวังดีนำไปค้นหาช่องโจมตีได้ง่ายขึ้น เพราะเค้ารู้แล้วว่าเราใช้ server อะไร เวอร์ชั่นอะไร มาดูวิธีกันป้องกัน ง่าย ๆ ตรวจสอบก่อนว่า server เราแสดงข้อมูลเหล่านี้ไหม เปิดเว็บของเราขึ้นมาโดยใส่ url ตามนี้ เปลี่ยนเป็นชื่อเว็บเราเองนะครับ yourdomain.com/.htaccess ภาพด้านล่างนี้คือก่อนที่เราจะซ่อนเวอร์ชั่น webserver ครับ แสดงข้อมูลออกมาหมดเลย เราต้องรีบไปซ่อนกันแล้ว เพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ .htaccess #Disable server signature ServerSignature Off เรียบร้อยครับไม่แสดงข้อมูลอะไรออกมาแล้ว แค่นี้ก็ช่วยให้เว็บเราปลอดภัยขึ้นแล้วครับ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee...
iThemes

เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2

มาตามสัญญาครับ สำหรับเสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2 คราวนี้เราจะมาทำความเข้าใจว่าแต่ละฟีเจอร์ของ iThemes มีอะไรบ้าง เพื่อจะได้เข้าใจและนำไปปรับใช้ให้เหมาะสมกับเว็บของเรากัน หลังอ่านบทความนี้จบคุณจะได้เว็บที่มีความปลอดภัยแน่นปึ๊ก ไม่โดนแฮคง่าย ๆ อีกต่อไป. ก่อนจะเริ่มกันใครยังไม่อ่าน ตอนที่ 1 ผมเอามาแปะไว้ให้แล้ว สำหรับใครที่พร้อมแล้วก็มาเริ่มกันเลย เข้าไปที่ Menu Security > Settings เราจะเจอหน้าสำหรับตั้งค่าปลั๊กอินโดยแบ่งเป็นแต่ละฟีเจอร์ มีอยู่ทั้งหมด 29 ฟีเจอร์ด้วยกัน ( เยอะมากกก ) ฟีเจอร์แรก Security Check ฟีเจอร์นี้ปลั๊กอินจะตั้งค่าต่างๆให้เราอัตโนมัติเพียงแค่คลิก Secure Site สำหรับใครที่ขี้เกียจอ่านผมทำเป็นคลิปไว้ให้แล้ว https://www.youtube.com/watch?v=cUfe6_3-iGs WordPress Tweaks ส่วนนี้จะคล้าย ๆ กับส่วนของ System Tweaks...
wpscan

WPScan เครื่องมือที่คนใช้เวิร์ดเพรสต้องรู้

WPScan เครื่องมือที่ชาวเวิร์ดเพรสจำเป็นต้องรู้ ผมใช้เวลาไตร่ตรองอยู่นานพอสมควรว่าจะเขียนบทความนี้ดีไหม เพราะมันเปรียบเสมือนดาบสองคม ถ้านำไปใช้ในทางที่ดีก็ดีไป แต่ถ้านำไปใช้ในทางที่ผิดก็อาจจะทำให้ตัวเองและคนอื่นเดือนร้อนได้เหมือนกัน WPScan เครื่องมือที่คนใช้เวิร์ดเพรสต้องรู้ wpscan คือเครื่องมือที่ใช้ในการตรวจสอบช่องโหว่เว็บที่ทำด้วยเวิร์ดเพรส เช่น หาช่องโหว่ของปลั๊กอิน หาช่องโหว่ของธีม หาช่องโหว่ของตัวเวิร์ดเพรสเอง Brute force บทความนี้ผมจะมาแนะนำทั้งวิธีใช้งานและวิธีป้องกันเลยนะครับ ถ้าพร้อมแล้วเรามาเริ่มกันเลย ติดตั้ง WPScan อันดับแรกเราก็ต้องติดตั้งเครื่องมือที่เราจะใช้กันซะก่อน ดาวน์โหลดและติดตั้งตามคู่มือจากเว็บหลักของเค้าได้ที่นี่เลย  wpscan.org Environment ที่ผมใช้ในการทดสอบครั้งนี้ WordPress 4.8.1 เวอร์ชั่นล่าสุด Theme Storefront 2.2.5 เวอร์ชั่นล่าสุด Plugins WooCommerce 3.1.2 เวอร์ชั่นล่าสุด ตัวอย่างวิธีใช้งาน Scan Username ก่อนจะ Brute force ได้เราต้องรู้ username ก่อนว่าเว็บนี้ใช้ username อะไร...
เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1

เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1

วันนี้ผมมีวิธีตั้งค่า Plugin iThemes Security มาฝากครับ ถ้าอ่านบทความนี้จบ และเอาไปปรับใช้กับ เว็บไซต์ของคุณ ผมรับรองได้เลยว่าเว็บไซต์ของคุณจะมีความปลอดภัยเพิ่มมากขึ้นแน่นอน WordPress โดนแฮค ทำยังไงดีครับ นี่เป็นอีกคำถามที่ผมเจอบ่อยมาก โดยอาการที่เจอก็จะแตกต่างกันไป ตั้งแต่ หน้าเว็บโดน Redirect ไปเว็บอื่น ,เข้าเว็บแล้วโดน Google เตือนว่าเว็บไม่ปลอดภัย, โดนวาง Backlink ไปเว็บ 18+ บลาๆๆ แล้วแต่ว่าใครจะโดนแบบไหน ถ้าถามผม ผมก็จะตอบว่า ลง WordPress ใหม่ หรือ มี BackUp ไหม Restore กลับไปก่อนหน้าที่จะโดนสิ...
วิธีป้องกันเมื่อโดน Copy บทความ

วิธีป้องกัน การโดน Copy บทความด้วย JavaScript

ผมเขียนบทความวิธีป้องกันนี้ขึ้นมาเนื่องจากว่ามีเพื่อนสมาชิกท่านหนึ่งในกลุ่ม WordPress Bangkok โดนคัดลอกบทความที่เค้าเขียนขึ้นมาโดยไม่ให้เครดิตหรือลิงค์กลับมาที่บทความต้นฉบับเลย ผมนึกขึ้นได้ว่าเคยเจอโค๊ดป้องกันการคัดลอกบทความที่ช่วยป้องกันไม่ให้คัดลอกบทความของเรา (ไปได้ง่าย ๆ) ด้วย javascript ไปดูวิธีกันเลยครับ วิธีป้องกัน การโดน Copy บทความด้วย   JavaScript เพิ่มโค๊ดชุดนี้เข้าที่  footer.php <script type="text/javascript"> document.addEventListener('copy', function(e){ e.clipboardData.setData('text/plain', 'Original Content By CodingDee.comrn'); e.preventDefault(); }); </script> การทำงานของโค๊ดชุดนี้คือ ตรวจสอบว่าเมื่อมีการกด Copy ไม่ว่าจะเป็น คลิกขวาแล้วกด Copy หรือกด Control + C โค๊ดจะทำการแทนที่ข้อความที่ Copy มาด้วย ข้อความที่เรากำหนดไว้ ตัวอย่างข้อความที่ผมกำหนดไว้คือ...

Google Tag Manager

Ecommerce Tracking For Woocommerce

Ecommerce Tracking สร้างได้ใน 7 ขั้นตอน ช่วยให้เราวัดผล Conversion บนเว็บไซต์ได้ง่ายขึ้น เหมาะสำหรับทีม Marketing เพื่อวิเคราะห์ข้อมูลการสั่งซื้อสินค้า..  Ecommerce Tracking สำหรับใครที่ยังไม่รู้ว่า E-commerce Tracking...