แท็ก: WordPress Security
วิธีทำให้เวิร์ดเพรสโดนแฮค
หลังจากหยุดยาวสงกรานต์กันมา เรามาดู วิธีทำให้เวิร์ดเพรสโดนแฮค กันครับ ผมรับรองได้เลยว่าทำตามนี้แล้วโดน Hack แน่นอนวิธีทำให้เวิร์ดเพรสโดนแฮค
1.โหลดธีมหรือปลั๊กอินเถื่อนหรือโหลดจากแหล่งที่ไม่น่าเชื่อถือ
โหลดปลั๊กอินเถื่อนเพราะฟรี ที่ไหนแจกของฟรีเราโหลดหมด เราเป็นคนประหยัด (งก)
2.ตั้งค่า Permission Folder & File เป็น 777
Permission 777 คือสิทธ์ิในการยินยอมให้ใครก็ได้สามารถสร้างหรือแก้ไขไม่ว่าจะเป็น File หรือ Folder สามารถทำได้หมด เราเป็นคนใจกว้าง ใจดี ใครอยาก สร้างหรือแก้ไขไฟล์อะไรบนเว็บเรา เรายินดี มาจัดการได้เลย
3.อย่าอัพเดทเวอร์ชั่น WordPress ,Themes, Plugin
ทุกครั้งที่มีเวอร์ชั่นใหม่ออกมา...
ซ่อนเวอร์ชั่น Server กันเถอะ
วิธี ซ่อนเวอร์ชั่น server ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น วิธีนี้เป็นวิธีง่าย ๆ ที่ช่วยเพิ่มความปลอดภัยให้เว็บเรา คงไม่ดีแน่ถ้าใครมารู้ว่าเราใช้ server อะไรอยู่ เพราะการรู้ข้อมูลพวกนี้ สามารถส่งผลให้ผู้ไม่หวังดีนำไปค้นหาช่องโจมตีได้ง่ายขึ้น เพราะเค้ารู้แล้วว่าเราใช้ server อะไร เวอร์ชั่นอะไร มาดูวิธีกันป้องกัน ง่าย ๆตรวจสอบก่อนว่า server เราแสดงข้อมูลเหล่านี้ไหม
เปิดเว็บของเราขึ้นมาโดยใส่ url ตามนี้ เปลี่ยนเป็นชื่อเว็บเราเองนะครับyourdomain.com/.htaccessภาพด้านล่างนี้คือก่อนที่เราจะซ่อนเวอร์ชั่น webserver ครับ แสดงข้อมูลออกมาหมดเลย เราต้องรีบไปซ่อนกันแล้วเพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ .htaccess
#Disable server signature
ServerSignature...
ป้องกัน wp-login.php ด้วย Http Authentication
บทความนี้ผมจะมาแบ่งปันวิธีการทำ http authentication ให้กับ wp-login โดยไม่ต้องใช้ plugin กันครับ มีอยู่ไม่กี่ขั้นตอน ง่าย ๆ เลย....บอกก่อนว่าผมเป็นคนประเภทที่พยายามใช้ plugin ให้น้อยที่สุดเท่าที่จะเป็นไปได้ อะไรไม่จำเป็นจริง ๆ จะไม่ใช้เลย เพราะ plugin ยิ่งเยอะเท่าไหร่ก็ส่งผลต่อ performance เว็บเรามากเท่านั้นวิธีที่จะป้องกัน wp-login เนี่ยถ้าใช้ plugin มันก็มีให้เลือกหลายวิธีไม่ว่าจะเป็น captcha เพื่อป้องกัน Bruteforce หรือ hide...
WordPress Spam Register และวิธีป้องกัน
ขึ้นชื่อว่า Spam ใคร ๆ ก็ไม่อยากจะเจอ WordPress Spam Register ผมเองก็เคยเจอปัญหานี้มาและมีวิธีป้องกันอยู่ 2 วิธีเลยเอามาเขียนไว้สักหน่อยเผื่อใครที่เจอปัญหาเดียวกันนี้จะได้นำไปใช้ได้ด้วย คำถามจากสมาชิกในกรุ๊ป WordPress เค้าถามมาว่าWordPress Spam Register และวิธีป้องกัน
โดน bot register รัว ๆ เลยครับ แก้ไงดี
วิธีที่ 1. เพิ่ม code ชุดนี้เข้าไปใน function.php
add_filter( 'pre_user_email', 'allow_email_signups' );
function allow_email_signups(...
เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2
มาตามสัญญาครับ สำหรับเสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 2 คราวนี้เราจะมาทำความเข้าใจว่าแต่ละฟีเจอร์ของ iThemes มีอะไรบ้าง เพื่อจะได้เข้าใจและนำไปปรับใช้ให้เหมาะสมกับเว็บของเรากัน หลังอ่านบทความนี้จบคุณจะได้เว็บที่มีความปลอดภัยแน่นปึ๊ก ไม่โดนแฮคง่าย ๆ อีกต่อไป.ก่อนจะเริ่มกันใครยังไม่อ่าน ตอนที่ 1 ผมเอามาแปะไว้ให้แล้ว
สำหรับใครที่พร้อมแล้วก็มาเริ่มกันเลย
เข้าไปที่ Menu Security > Settings เราจะเจอหน้าสำหรับตั้งค่าปลั๊กอินโดยแบ่งเป็นแต่ละฟีเจอร์ มีอยู่ทั้งหมด 29 ฟีเจอร์ด้วยกัน ( เยอะมากกก )
ฟีเจอร์แรก Security Check
ฟีเจอร์นี้ปลั๊กอินจะตั้งค่าต่างๆให้เราอัตโนมัติเพียงแค่คลิก Secure Siteสำหรับใครที่ขี้เกียจอ่านผมทำเป็นคลิปไว้ให้แล้ว
https://www.youtube.com/watch?v=cUfe6_3-iGs
WordPress Tweaks
ส่วนนี้จะคล้าย...
เสริมเกราะให้เวิร์ดเพรสด้วย iThemes Security ตอนที่ 1
วันนี้ผมมีวิธีตั้งค่า Plugin iThemes Security มาฝากครับ ถ้าอ่านบทความนี้จบ และเอาไปปรับใช้กับ เว็บไซต์ของคุณ ผมรับรองได้เลยว่าเว็บไซต์ของคุณจะมีความปลอดภัยเพิ่มมากขึ้นแน่นอนWordPress โดนแฮค ทำยังไงดีครับ
นี่เป็นอีกคำถามที่ผมเจอบ่อยมาก โดยอาการที่เจอก็จะแตกต่างกันไป ตั้งแต่ หน้าเว็บโดน Redirect ไปเว็บอื่น ,เข้าเว็บแล้วโดน Google เตือนว่าเว็บไม่ปลอดภัย, โดนวาง Backlink ไปเว็บ 18+ บลาๆๆ แล้วแต่ว่าใครจะโดนแบบไหนถ้าถามผม ผมก็จะตอบว่า ลง WordPress ใหม่ หรือ มี BackUp...