วิธีการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress? (พร้อมวิดีโอ)

ปรับปรุงล่าสุด - 8 กรกฎาคม 2021

การรักษาความปลอดภัยของเว็บไซต์เป็นหนึ่งในข้อกังวลทั่วไปของเจ้าของเว็บไซต์ WordPress แม้ว่า WordPress จะเป็นแพลตฟอร์มที่ปลอดภัย แต่ไซต์มักถูกแฮ็กเป็นจำนวนมาก โดยทั่วไป ผู้เชี่ยวชาญ WordPress แนะนำให้ใช้ระบบความปลอดภัยเพื่อระมัดระวัง โชคดีที่มีโซลูชันด้านความปลอดภัยมากมายในระบบนิเวศของ WordPress เพื่อช่วยคุณปกป้องเว็บไซต์ของคุณ และมีหลายกลยุทธ์ที่คุณสามารถปรับใช้เพื่อให้ไซต์ของคุณปลอดภัยจากมัลแวร์และผู้โจมตี เป็นการดีที่สุดที่จะปฏิบัติตามแนวทางปฏิบัติเหล่านี้เพื่อให้แน่ใจว่าไซต์ของคุณจะไม่เสี่ยงต่อการถูกโจมตี ในบทความนี้ เราจะพูดถึงกลยุทธ์บางประการในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

ใช้ชื่อผู้ใช้และรหัสผ่านที่ปลอดภัย

คุณต้องมีชื่อผู้ใช้และรหัสผ่านที่ปลอดภัยสำหรับไซต์ WordPress ของคุณ วิธีนี้จะช่วยรักษาความปลอดภัยให้กับไซต์ของคุณจากการจู่โจมแบบเดรัจฉาน การโจมตีด้วยกำลังดุร้ายคือกรณีที่แฮ็กเกอร์พยายามละเมิดการเข้าสู่ระบบเว็บไซต์ของคุณโดยลองใช้ชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันอย่างไม่ลดละ การมีชื่อผู้ใช้อื่นที่ไม่ใช่ "ผู้ดูแลระบบ" ที่เป็นค่าเริ่มต้นเป็นสิ่งสำคัญอย่างยิ่งในกรณีนี้ หากคุณยังคงใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้ของคุณ แฮกเกอร์จะได้รับการบันทึกจากการมีปัญหาในการเดาชื่อผู้ใช้ของคุณ ขั้นตอนแรกที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณคือการเปลี่ยนชื่อผู้ใช้จากผู้ดูแลระบบเป็นอย่างอื่น

ตอนนี้ มันจะเป็นความรู้ทั่วไปที่คุณต้องใช้รหัสผ่านที่ปลอดภัย ตามค่าเริ่มต้น WordPress จะสร้างรหัสผ่านที่รัดกุม แม้ว่าคุณสามารถเลือกรหัสผ่านที่อ่อนแอกว่าได้ ผู้เชี่ยวชาญไม่แนะนำให้เลือกรหัสผ่านที่ไม่รัดกุม สำหรับสิ่งนี้ คุณสามารถใช้หนึ่งในปลั๊กอินความปลอดภัยยอดนิยมที่จะบังคับใช้การใช้รหัสผ่านที่คาดเดายาก หากคุณมีผู้ใช้ภายนอกจำนวนมาก นี่อาจเป็นแนวทางที่ดีในการทำให้ไซต์ของคุณปลอดภัยยิ่งขึ้น

จำกัดจำนวนผู้ใช้ที่คุณเพิ่ม

หากคุณอนุญาตให้ผู้ใช้รายอื่นลงชื่อเข้าใช้แบ็กเอนด์ของไซต์ของคุณ คุณต้องใช้ความระมัดระวัง ไซต์จะมีความเสี่ยงมากขึ้นเมื่อผู้ใช้หลายคนได้รับอนุญาตให้เข้าถึงโดยผู้ดูแลระบบในไซต์ของคุณ ดังนั้นสิ่งที่สมเหตุสมผลที่ควรทำคือหลีกเลี่ยงสิ่งนี้เว้นแต่จำเป็นอย่างยิ่ง หากไซต์ของคุณอนุญาตเนื้อหาที่ผู้ใช้สร้างขึ้น คุณสามารถสร้างบทบาทของผู้ใช้และจำกัดความสามารถของบทบาทของผู้ใช้แต่ละรายตามความต้องการเฉพาะของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทของผู้ใช้ WordPress และวิธีปรับแต่งความสามารถของผู้ใช้

จำกัดความพยายามในการเข้าสู่ระบบ

หนึ่งในกลยุทธ์หลักที่แฮ็กเกอร์นำมาใช้คือการพยายามเข้าสู่ระบบด้วยกำลังเดรัจฉาน เพื่อให้ประสบความสำเร็จ พวกเขาจะต้องพยายามลงชื่อเข้าใช้ไซต์ของคุณหลายครั้ง คุณสามารถป้องกันตัวเลือกนี้ได้ด้วยการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ มีเครื่องมือในระบบนิเวศของ WordPress ที่จะช่วยคุณจำกัดความพยายามในการเข้าสู่ระบบในไซต์ของคุณ เราจะพูดถึงตัวเลือกความปลอดภัยยอดนิยมสองสามตัวที่คุณสามารถใช้ได้ในบทความนี้

ปิดการใช้งานคำแนะนำในการเข้าสู่ระบบ

อีกแง่มุมหนึ่งที่คุณสามารถมุ่งเน้นเพื่อทำให้หน้าเข้าสู่ระบบ WordPress ของคุณปลอดภัยยิ่งขึ้น ก็คือการปิดใช้งานคำแนะนำการเข้าสู่ระบบที่ WordPress นำเสนอ โดยทั่วไป เมื่อคุณป้อนรหัสผ่านหรือชื่อผู้ใช้ที่ไม่ถูกต้อง WordPress จะให้ตัวบ่งชี้ที่ชัดเจนว่าข้อมูลประจำตัวใดไม่ถูกต้อง ตัวอย่างเช่น จะแสดงคำเตือนอย่างชัดเจนว่าอันไหนถูก อันไหนไม่ถูกต้อง ซึ่งจะช่วยให้ผู้โจมตีรู้ว่าพวกเขาเดาชื่อผู้ใช้หรือรหัสผ่านถูกต้อง

คุณสามารถใช้ข้อมูลโค้ดด้านล่างเพื่อปิดใช้งานคำแนะนำในการเข้าสู่ระบบเหล่านี้ เพียงวางโค้ดลงในไฟล์ functions.php ของธีมของคุณ
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

ซึ่งจะแสดงข้อความแสดงข้อผิดพลาดทั่วไปแทนที่จะเป็นข้อความเฉพาะที่ช่วยผู้โจมตี

ปรับแต่ง url ล็อกอิน

ในบทความอื่น เราได้พูดถึงวิธีเข้าถึงหน้าเข้าสู่ระบบบนเบราว์เซอร์ของคุณแล้ว ต่อไปนี้คือวิธีการเริ่มต้นในการเข้าถึงหน้าเข้าสู่ระบบ ซึ่งอาจเป็นวิธีที่แฮกเกอร์มองเห็นได้เช่นกัน คุณสามารถซ่อนหน้าเข้าสู่ระบบและทำให้มองเห็นได้ชัดเจนน้อยลง เพื่อหลีกเลี่ยงไม่ให้แฮกเกอร์พยายามเจาะระบบความปลอดภัยของคุณ

มีวิธีป้องกันหน้าล็อกอินและไดเร็กทอรี wp-admin เพื่อทำให้ไซต์ของคุณปลอดภัยยิ่งขึ้น คุณสามารถใช้ปลั๊กอิน WPS Hide Login เพื่อเปลี่ยนหน้า URL ได้อย่างปลอดภัย โดยพื้นฐานแล้วมันแค่ขัดจังหวะคำขอของหน้าและช่วยให้คุณแสดง URL ที่กำหนดเองสำหรับการเข้าสู่ระบบ เฉพาะผู้ใช้ไซต์ของคุณที่คุณระบุ URL นี้เท่านั้นที่จะสามารถเข้าถึงหน้าเว็บได้ คุณสามารถปิดใช้งานปลั๊กอินเพื่อเปลี่ยนไซต์กลับเป็นหน้าเข้าสู่ระบบเริ่มต้นได้

ปกป้องไดเรกทอรีผู้ดูแลระบบ WordPress

ไซต์ WordPress ของคุณได้รับการป้องกันโดยพื้นฐานด้วยรหัสผ่านที่คุณใช้ ตามที่ผู้เชี่ยวชาญ คุณสามารถเพิ่มตัวเลือกการป้องกันเพิ่มเติมโดยรหัสผ่านปกป้องไดเรกทอรีผู้ดูแลระบบ WordPress คุณสามารถทำได้ด้วยตนเองโดยลงชื่อเข้าใช้ cPanel ของบริการโฮสติ้งของคุณ ที่นี่ คุณจะสามารถค้นหาไดเร็กทอรี wp-admin ซึ่งคุณสามารถป้องกันด้วยรหัสผ่านและสร้างผู้ใช้ที่สามารถเข้าถึงได้ คุณสามารถทำได้ด้วยตนเองโดยสร้างไฟล์ .htpasswds ด้วยเช่นกัน

รับใบรับรอง SSL

SSL หรือ Secure Socket Layer สร้างตัวเลือกความปลอดภัยเพิ่มเติมสำหรับเว็บไซต์ มันเข้ารหัสการสื่อสารระหว่างเซิร์ฟเวอร์และเบราว์เซอร์ วิธีนี้จะช่วยป้องกันไม่ให้แฮ็กเกอร์เข้าถึงข้อมูล โดยเฉพาะธุรกรรมทางการเงินออนไลน์ การมีใบรับรอง SSL สำหรับเว็บไซต์ของคุณจะทำให้หน้าเข้าสู่ระบบ WordPress ปลอดภัยยิ่งขึ้น คุณสามารถซื้อ SSL ได้จากผู้ให้บริการบุคคลที่สาม เช่น Comodo หรือคุณยังสามารถรับใบรับรอง SSL ฟรีจาก Let's Encrypt บริการโฮสติ้งจำนวนมากให้ SSL ที่ใช้ร่วมกันฟรีเมื่อคุณเลือกแผนโฮสติ้งอย่างใดอย่างหนึ่ง

คุณสามารถทำความเข้าใจเพิ่มเติมเกี่ยวกับประโยชน์ของการรับใบรับรอง SSL ได้ที่นี่

การรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยจะเพิ่มขั้นตอนการเข้าสู่ระบบอื่นเมื่อผู้ใช้พยายามเข้าสู่ระบบในไซต์ของคุณ โดยทั่วไป เมื่อผู้ใช้พยายามเข้าสู่ระบบ พร้อมด้วยชื่อผู้ใช้และรหัสผ่าน พวกเขาจะต้องป้อนรหัสยืนยันเพิ่มเติม รหัสยืนยันนี้จะถูกส่งไปยังอุปกรณ์อื่น ซึ่งส่วนใหญ่เป็นโทรศัพท์มือถือ เมื่อผู้ใช้ป้อนรหัสยืนยันนี้เท่านั้น พวกเขาจะได้รับอนุญาตให้เข้าถึงเว็บไซต์ของคุณ

Google Authenticator สร้างรหัสยืนยันแบบ 2 ขั้นตอนบนโทรศัพท์ ในทำนองเดียวกัน reCAPTCHA จะช่วยลดการเข้าสู่ระบบสแปมในเว็บไซต์ของคุณ

อัพเดท WordPress เป็นประจำ

ในฐานะเจ้าของไซต์ WordPress คุณอาจเห็นการอัปเดตซอฟต์แวร์ WordPress เป็นประจำแล้ว นี่คือวิธีที่ WordPress แนะนำคุณสมบัติใหม่ และทำการอัปเดตความปลอดภัยและแก้ไขข้อผิดพลาด การอัปเดตเว็บไซต์ของคุณเป็น WordPress เวอร์ชันล่าสุดเป็นสิ่งสำคัญมาก หากคุณไม่อัปเดต ไซต์ของคุณยังคงเสี่ยงต่อภัยคุกคามจำนวนมากที่ได้รับการดูแลแล้ว นอกจากนี้ ด้วยการอัปเดตล่าสุด คุณจะได้รับคุณสมบัติใหม่เช่นกัน

หากคุณกำลังใช้ปลั๊กอินหลายตัวและการตั้งค่าแบบกำหนดเองบนไซต์ของคุณ ตรวจสอบให้แน่ใจว่าการอัปเดตใหม่ไม่ได้ทำลายสิ่งใดๆ คุณสามารถมีกำหนดการอัปเดตเพื่อให้แน่ใจว่าทุกอย่างเป็นไปตามลำดับ อ่านบทความของเราเพื่อทำความเข้าใจวิธีจัดการการอัปเดต WordPress โดยไม่มีปัญหา

ใช้ปลั๊กอินความปลอดภัย

คุณสามารถใช้มาตรการป้องกันเฉพาะจำนวนมากเพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ อย่างไรก็ตาม ยังมีตัวเลือกที่จะช่วยคุณดูแลความปลอดภัยของเว็บไซต์ของคุณอย่างครอบคลุม ในระบบนิเวศของ WordPress คุณจะพบกับโซลูชันมากมายที่ดูแลความปลอดภัยของไซต์ในหลายแง่มุม พวกเขาจะช่วยคุณในการตรวจสอบเว็บไซต์อย่างต่อเนื่อง การป้องกันมัลแวร์ เสนอไฟร์วอลล์ และอื่นๆ อีกมากมายที่ช่วยเสริมความแข็งแกร่งให้กับการป้องกันเว็บไซต์ของคุณ

ให้เราดูที่ปลั๊กอินความปลอดภัย WordPress ที่สำคัญบางตัวที่สามารถช่วยคุณรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ:

Jetpack

Jetpack จะปกป้องไซต์ของคุณโดยการตรวจสอบอย่างต่อเนื่อง การสำรองข้อมูลอย่างสม่ำเสมอ และการป้องกันที่แข็งแกร่งจากผู้บุกรุกที่ไม่พึงประสงค์ นี่คือคุณสมบัติที่เกี่ยวข้องบางประการของ Jetpack:

• ช่วยป้องกันการโจมตีด้วยกำลังเดรัจฉาน
• รับรองความถูกต้องปลอดภัยสำหรับหน้าเข้าสู่ระบบ WordPress ของคุณ
• การสแกนมัลแวร์
• แจ้งการหยุดทำงานของไซต์ทันที
• ข้อมูลสำรองจะถูกบันทึกไว้ในตำแหน่งอื่นและตัวเลือกการกู้คืนที่ง่ายดาย
• รายงานกิจกรรมของไซต์ทั้งหมดด้วยไทม์ไลน์ที่ถูกต้อง
• ตัวกรองความคิดเห็น

Wordfence

Wordfence เป็นโซลูชันยอดนิยมอีกตัวหนึ่งที่ให้การป้องกันทุกด้านสำหรับไซต์ WordPress ของคุณ คุณจะพบกับคุณสมบัติที่มีประโยชน์มากมายตามที่ระบุด้านล่าง:

• Web Application Firewall เพื่อบล็อกทราฟฟิกที่เป็นอันตรายต่อไซต์ของคุณ
• เครื่องสแกนความปลอดภัยเพื่อตรวจสอบความพยายามในการละเมิด
• ระบุรหัสผ่านที่ละเมิดและป้องกันผู้ใช้เหล่านั้นจากการเข้าสู่ระบบ
• ตรวจสอบการรับส่งข้อมูลสดและบล็อกการคุกคามที่รับรู้
• การรับรองความถูกต้องด้วยสองปัจจัย
• การซ่อมแซมไฟล์

MalCare

นี่เป็นหนึ่งในตัวเลือกที่เชื่อถือได้ซึ่งให้การรักษาความปลอดภัย WordPress อย่างสมบูรณ์โดยไม่กระทบต่อประสิทธิภาพเว็บไซต์ของคุณ คุณจะพบตัวเลือกสำหรับการลบมัลแวร์ทันทีด้วยปลั๊กอินนี้ คุณสมบัติอื่น ๆ ที่ควรระวัง ได้แก่ :

• การสแกนและกำจัดมัลแวร์
• WordPress Firewall
• การป้องกันหน้าเข้าสู่ระบบ WordPress
• การชุบแข็งความปลอดภัย

หวังว่าบทความนี้จะช่วยให้คุณมีความเข้าใจพื้นฐานเกี่ยวกับวิธีการป้องกันหน้าเข้าสู่ระบบ WordPress ของคุณ แสดงความคิดเห็นหากคุณมีคำถามหรือข้อมูลเชิงลึกที่จะแบ่งปัน

คุณยังสามารถดูวิดีโอแนะนำด้านล่างเพื่อความเข้าใจที่ดีขึ้น

อ่านเพิ่มเติม

• ปลั๊กอินความปลอดภัย WordPress
• ข้อผิดพลาดในการเข้าสู่ระบบ WordPress ทั่วไป