วิธีทำให้ไซต์ WordPress ของคุณปลอดภัยที่สุด

เผยแพร่แล้ว: 2017-06-30

เมื่อพูดถึงการสร้างไซต์ WordPress ใหม่ ความปลอดภัยสำหรับไซต์นั้นมักถูกมองข้ามหรือละเลย ความจริงก็คือมันควรจะเป็นหนึ่งในสิ่ง แรก ที่คุณต้องจัดการเมื่อคุณติดตั้ง WordPress บนเซิร์ฟเวอร์ของคุณแล้ว

ทันทีที่แกะกล่อง ไซต์ WordPress ใหม่ของคุณจะมีตัวเลือกความปลอดภัยน้อยมาก สำหรับการรักษาความปลอดภัย WordPress ในระดับที่ลึกยิ่งขึ้น เจ้าของเว็บไซต์ใหม่จะต้องพิจารณาตัวเลือกการรักษาความปลอดภัยเว็บไซต์ที่สำคัญห้าส่วนเหล่านี้

รักษาความปลอดภัยเว็บไซต์ WordPress ของคุณด้วย 5 บริการและปลั๊กอินที่แนะนำเหล่านี้

การบล็อกสแปม

Akismet

Akismet เป็นบริการต่อสู้กับสแปมที่ปกป้องไซต์ WordPress นับล้านจากความคิดเห็นและแบบฟอร์มการติดต่อสแปม ปลั๊กอินที่มีประโยชน์นี้ยังช่วยขจัดความไม่สะดวกในการจัดการสแปมความคิดเห็นด้วยการทำให้แน่ใจว่าจะไม่รบกวนการจัดอันดับของเครื่องมือค้นหาของคุณ

Akismet ถูกรวมไว้โดยค่าเริ่มต้นในการติดตั้ง WordPress ทุกครั้ง แต่ก็ยังต้องเปิดใช้งาน หลังจากติดตั้ง WordPress บนเซิร์ฟเวอร์ของคุณแล้ว ให้ทำตามคำแนะนำเหล่านี้เพื่อตั้งค่า:

  1. ไปที่หน้าปลั๊กอินในแผงการดูแลระบบของคุณและคลิกลิงก์เปิดใช้งานภายใต้ปลั๊กอิน Akismet
  2. เมื่อเปิดใช้งานแล้ว คุณจะต้องลงชื่อสมัครใช้คีย์ Akismet API บนเว็บไซต์ Akismet ขั้นตอนไม่กี่ขั้นตอนที่เล่านาทีเท่านั้น เราขอแนะนำให้ใช้อีเมลเดียวกันกับที่คุณใช้ในการติดตั้ง WordPress (หมายเหตุ: คีย์ API ควรเป็นส่วนตัวเช่นรหัสผ่าน ไม่ควรแจกให้ใครเลย)
  3. เมื่อคุณมีคีย์ API แล้ว ให้กลับไปที่หน้าปลั๊กอินและเพิ่มคีย์ แค่นั้นแหละ!

ด้วยการให้ Akismet จัดการกับสแปมที่เข้ามาทั้งหมด ผู้ใช้ WordPress จึงมีอิสระในการเขียน สร้าง และมีส่วนร่วมกับผู้เยี่ยมชมไซต์

หมายเหตุ: Akismet เสนอแผนราคาที่แตกต่างกันสามแผนรวมถึงแผนการจ่ายต่อการโทร หากไซต์ของคุณมีไว้สำหรับธุรกิจหรือหากโปรโมตผลิตภัณฑ์หรือบริการ คุณควรเลือกจากตัวเลือกแผนชำระเงินแบบใดแบบหนึ่ง

การป้องกันการแฮ็ก (DDos, Malware, Brute Force)

Sucuri

หากเกิดภัยพิบัติขึ้น Sucuri เป็นผู้เชี่ยวชาญในการตรวจสอบเว็บและบริการล้างมัลแวร์ Sucuri Inc. เป็นผู้ให้บริการชั้นนำด้านการตรวจสอบความสมบูรณ์บนเว็บ การตรวจจับมัลแวร์ และโซลูชันการกำจัดมัลแวร์ที่ให้บริการ กล่าวง่ายๆ ก็คือ พวกเขาจะเข้ามาแทนที่และยุติความสับสนวุ่นวายหากไซต์ถูกแฮ็ก ขึ้นบัญชีดำ หรือติดมัลแวร์ เมื่อความปลอดภัยของ WordPress ได้รับการกู้คืนและไซต์สะอาดแล้ว Sucuri จะยังคงตรวจสอบต่อไปและปล่อยให้เจ้าของไซต์หากมีปัญหาอื่นเกิดขึ้น

Sucuri ทำงานได้รวดเร็ว มีราคาไม่แพง และให้ความอุ่นใจแก่เจ้าของธุรกิจอย่างประเมินค่าไม่ได้

เช็คเอาท์ Sucuri

iThemes Security Pro

iThemes Security Pro เป็นปลั๊กอินที่ทรงพลังที่ปกป้องไซต์ WordPress ของคุณ ไม่เหมือนปลั๊กอินความปลอดภัยอื่นๆ ปลั๊กอินรุ่น Pro มีคุณสมบัติที่น่าทึ่งมากมายที่จะปกป้องเนื้อหาของคุณในแบบที่คุณไม่เคยคิดมาก่อน:

  • การป้องกันกำลังดุร้าย
  • การตรวจจับการเปลี่ยนแปลงไฟล์
  • 404 การตรวจจับที่เกิดจากบอท
  • การบังคับใช้รหัสผ่าน
  • การล็อกผู้ใช้ไม่ดี
  • สำรองฐานข้อมูล
  • การเปรียบเทียบไฟล์ออนไลน์เพื่อระบุการเปลี่ยนแปลงที่เป็นอันตราย
  • การรวม Google reCAPTCHA

ตรวจสอบ iThemes Security Pro

ใช้ผู้ให้บริการโฮสติ้ง WordPress ที่มีการจัดการ

ผู้ให้บริการโฮสติ้ง WordPress ที่ได้รับการจัดการให้ความอุ่นใจที่ไม่มีใครเทียบได้เมื่อพูดถึงการรักษาความปลอดภัยของเว็บไซต์ของคุณ การตรวจสอบความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การอัปเดตอัตโนมัติ การกรองสแปม และการซ่อมแซมฟรีหากไซต์ของคุณถูกแฮ็ก เป็นเพียงประโยชน์บางส่วนเท่านั้น นี่คือผู้ให้บริการชั้นนำบางส่วน:

  • WPEngine: WP Engine เหมาะสำหรับธุรกิจและเว็บไซต์อีคอมเมิร์ซที่ต้องการความเร็ว ความสามารถในการปรับขนาดและความปลอดภัยที่รวดเร็ว การสนับสนุนที่ได้รับรางวัลของพวกเขาไม่เป็นสองรองใคร นอกจากนี้ คุณยังจะได้รับธีมพรีเมียมและเครื่องมือบล็อกอีกด้วย แผนเริ่มต้นที่ $ 25 / เดือน

ตรวจสอบ WPEngine

  • EasyWP: EasyWP เป็นโฮสติ้ง WordPress ที่มีการจัดการที่ง่ายและราคาไม่แพงที่สุดเท่าที่เราเคยเห็นมา ฟรีเดือนแรกของคุณ จากนั้นเหลือเพียง $4.88/เดือน แต่ EasyWP ก็เร็วมากเช่นกัน! คุณสามารถสร้างเว็บไซต์ WordPress ใหม่ได้ในเวลาไม่ถึงสองนาที!

ตรวจสอบ EasyWP

  • Kinsta: โฮสต์ WordPress ที่มีการจัดการรายแรกที่ขับเคลื่อนโดย Google Cloud Platform โดยเฉพาะ Kinsta มีที่ตั้งศูนย์ข้อมูลทั่วโลกและการป้องกัน DDoS ระดับองค์กร เหมาะสำหรับไซต์ธุรกิจ แผนเริ่มต้นที่ $35/เดือน

ตรวจสอบ Kinsta

  • Pressable: Pressable เป็นผู้ให้บริการโฮสติ้ง WordPress ที่มีการจัดการระดับโลก สร้างขึ้นบนเครือข่ายข้อมูลเดียวกันกับ WordPress.com และ WordPress VIP ด้วยการปรับขนาดอัตโนมัติ Pressable เหมาะอย่างยิ่งสำหรับเว็บไซต์ธุรกิจขนาดเล็ก โดยมีแผนเริ่มต้นที่ 19 เหรียญ/เดือน

ตรวจสอบ Pressable

  • ส่วน เกิน: Nexcess นั้นสมบูรณ์แบบสำหรับเว็บไซต์ธุรกิจและอีคอมเมิร์ซ ด้วยการตรวจสอบประสิทธิภาพที่เป็นเอกลักษณ์ การทดสอบอัตโนมัติสำหรับ WooCommerce และการอัปเดตปลั๊กอินอัตโนมัติพร้อมการเปรียบเทียบด้วยภาพ แผนเริ่มต้นที่ $ 13.30 / เดือน

ตรวจสอบส่วนเกิน

การสำรองข้อมูล:

ปลั๊กอินสำรองบัดดี้

Backup Buddy เป็นตัวเลือกยอดนิยมสำหรับการสำรอง (หรือย้าย) ไซต์ WordPress ทำไมต้องสำรองข้อมูลไซต์ของคุณ เนื่องจากระบบล้มเหลว ขัดข้อง ไวรัส และเหตุการณ์การแฮ็กเกิดขึ้น Backup Buddy เป็นปลั๊กอินสำรอง WordPress อัตโนมัติที่ช่วยให้เนื้อหา WordPress ของคุณปลอดภัยโดยการสร้างการสำรองข้อมูลที่สมบูรณ์ของเนื้อหา หน้า และข้อมูลสำคัญของคุณ ปลั๊กอิน "ต้องมี" นี้เป็นวิธีที่ยอดเยี่ยมในการรักษาไฟล์สำรองของเว็บไซต์ที่สามารถเก็บไว้นอกไซต์ได้ โดยเป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัยเว็บไซต์ของคุณ คุ้มค่าทุกเพนนี

ตรวจสอบ BackupBuddy

VaultPress

VaultPress นำเสนอการรักษาความปลอดภัย WordPress ในรูปแบบของการสำรองข้อมูลและการตรวจสอบความปลอดภัย และเป็นผลิตภัณฑ์ที่เชื่อถือได้ของ WordPress.com เครื่องมือป้องกันตามการสมัครรับข้อมูล VaultPress นำเสนอการบล็อกสแปม เจ้าของไซต์ WordPress ตัวเลือกการย้ายไซต์ การสำรองข้อมูลไซต์ การสแกนไฟล์ การกู้คืน และการซ่อมแซมไฟล์อัตโนมัติ ราคาแตกต่างกันไปตามความต้องการและขนาดของธุรกิจ

ตรวจสอบ VaultPress

แนวทางปฏิบัติที่ดีที่สุดอื่นๆ สำหรับความปลอดภัยของ WordPress

อยู่เหนือการอัปเดตสำหรับซอฟต์แวร์ WordPress ธีมและปลั๊กอิน

ตรวจสอบให้แน่ใจว่าไซต์และธีม WordPress ของคุณเป็นปัจจุบันและอัปเดตเป็นวิธีที่ง่ายและรวดเร็วในการดำเนินการตามมาตรการรักษาความปลอดภัย เพื่อช่วยขัดขวางแฮกเกอร์และขจัดช่องโหว่ด้านความปลอดภัย ซอฟต์แวร์ WordPress ธีมและปลั๊กอินจะได้รับการอัปเดตเป็นประจำด้วยแพตช์และโปรแกรมแก้ไขล่าสุด เมื่อมีการอัปเดต WordPress ใหม่ ผู้ใช้จะเห็นการแจ้งเตือนที่ด้านบนของพื้นที่แดชบอร์ด นอกจากนี้เรายังครอบคลุมถึงคุณสมบัติที่สำคัญของการอัปเดตที่สำคัญแต่ละรายการ

การอัปเดตปลั๊กอินมักจะมีการระบุไว้เช่นกัน แต่สามารถดูได้ในหน้าปลั๊กอิน ปลั๊กอินที่ต้องให้ความสนใจจะปรากฏเป็นสีที่ต่างกันพร้อมกับการใช้คำฟุ่มเฟือยเช่น " มี iThemes Security เวอร์ชันใหม่แล้ว ดูรายละเอียดเวอร์ชัน 5.6.0 หรืออัปเดตทันที” เพียงคลิกที่ลิงก์ "อัปเดตทันที" คำจะอัปเดตปลั๊กอินโดยอัตโนมัติ

ลบธีมเก่า

ธีมใด ๆ ที่อยู่ในไซต์ WordPress ของคุณที่ไม่ได้ใช้งานอีกต่อไปก็หมายความว่าจะไม่ได้รับการอัปเดตอีกต่อไป ธีมที่ไม่ได้อัปเดตเหล่านี้เป็นเหมือนช่องโหว่ในรั้วความปลอดภัย WordPress ของคุณ ช่องโหว่ที่แฮ็กเกอร์และไวรัสสามารถเล็ดลอดผ่านได้ ลบธีมใดๆ ที่คุณไม่ได้ใช้อีกต่อไป หรือตรวจสอบให้แน่ใจว่าธีมใดๆ ที่คุณต้องการเก็บไว้ได้รับการอัปเดตเป็นประจำ

สรุป

ความตื่นเต้นและความตื่นเต้นของเว็บไซต์ใหม่ของคุณจะไม่นานหากคุณไม่มีมาตรการรักษาความปลอดภัย WordPress ที่เหมาะสม โปรดจำไว้ว่า ไซต์ WordPress ของคุณไม่ปลอดภัยจริงๆ เว้นแต่คุณจะมีแผนสำรองที่แข็งแกร่ง ตลอดจนเครื่องมือและตัวเลือกด้านความปลอดภัยที่ดีที่สุด

มีความสุขในการรักษาความปลอดภัย!