นี่คือคำแนะนำในการดูแลเว็บไซต์ (WordPress) ให้ปลอดภัยจากแฮกเกอร์หรือผู้ไม่ประสงค์ดีแบบคร่าวๆ
1.ต้องมีระบบแบ็คอัพที่ดี
สมุมติว่าถ้าจู่ๆ เว็บไซต์ของคุณหายไปเพราะโดนแฮ็คเกอร์จู่โจม คุณจะสามารถแบ็คอัพข้อมูลของเมื่อวานหรือของเดือนที่แล้วได้ไหม? ถ้าไม่ ก็แสดงว่าคุณไม่ได้ลงปลั๊กอินสำรองข้อมูล (backup plugin) ไว้นั่นเอง ฉะนั้นคำแนะนำของเราก็คือหาปลั๊กอินดีๆ มาใช้ดีกว่า อย่างเช่น backup buddy ที่ได้รับความนิยมค่อนข้างสูง แต่อย่างไรก็ตาม อย่าลืมล่ะว่าถึงจะแบ็คอัพไว้ในเว็บไซต์แล้วแต่ถ้าเว็บหายไป แบ็คอัพก็หายไปด้วยนั่นเอง
แก้ยังไง : ทางที่ดีคือควรแบ็คอัพไว้ที่อื่นเช่น เก็บไว้ในคอมพิวเตอร์หรือบน cloud
2.ลบโปรแกรมที่ไม่จำเป็น
ก่อนที่จะเอาเว็บไซต์ขึ้นออนไลน์ คุณอาจจะลองความพร้อมหรือดูความเรียบร้อย เช่น รันโปรแกรมเช็ค subdomain ซึ่งหลังจากนั้นก็ไม่ได้ลบออก นี่แหล่ะคือสิ่งที่แฮ็คเกอร์ชอบเพราะมันเป็นเครื่องมือชั้นดีในการเจาะเข้าหาเว็บไซต์ของคุณ ทางที่ดีคือควรลบโปรแกรมที่ไม่ได้ใช้ออกไปเลย
แก้ยังไง : คุณสามารถลบ subdomain ที่ไม่ได้ใช้ออกผ่าน Control Panel หรือลบโฟล์เดอร์เก่าๆ ออกได้ด้วย FTP
3.เอาปลั๊กอินและธีมที่ไม่ได้ใช้ออก
ขั้นตอนนี้มีความสำคัญต่อความปลอดภัยของ WordPress เพราะถึงแม้ว่าปลั๊กอินบางอันจะใช้งานได้ดีในช่วงแรก แต่หลังจากนั้นคนทำก็หยุดพัฒนา เลยไม่มีการอัพเดทใดๆ นี่แหล่ะที่จะเป็นช่องทางให้แอ็คเกอร์เจาะเข้ามาได้ วิธีการตรวจสอบว่าปลั๊กอินอันไหนไม่มีการพัฒนาต่อแล้วก็ทำได้ง่ายๆ เช่นการตรวจจาก https://plugins.wordpress.org
แก้ยังไง : Wp-admin panel, Plugins, Appearance-> Themes
4.ตรวจดูประวัติคนใช้งานอยู่สม่ำเสมอ
อย่างเช่นคนที่เคยมาทำ SEO ให้เมื่อ 2 ปีที่แล้วซึ่งตอนนี้ไม่จำเป็นแล้ว ก็ควรจะลบออกจากรายชื่อแอดมิน หรือแม้กระทั่งทางฝั่งของแอดมินที่เคยมาดูแลเว็บ (WordPress) ถ้าเจอชื่อหรืออีเมลล์ที่ไม่คุ้นก็ควรจะตรวจดูว่ามีอะไรผิดปกติบนเว็บไหม
แก้ยังไง : Wp-admin panel, Users-> All Users
5.อัพเดททุกสิ่งอย่าง
ไม่ว่าจะเป็นปลั๊กอิน, ธีม, ซอฟต์แวร์อื่นๆ ที่ใช้บนเว็บไซต์ รวมไปถึงตัว WordPress ด้วย ยิ่งเป็นปลั๊กอินที่แถมฟรีมากับธีม หรือธีมแบบปรับแต่งเองได้ (custom made theme) ที่ไม่ได้พัฒนาหรือดูแลต่อแล้ว คุณสามารถไปที่ WordPress wp-admin แล้วเลือก Dashboard-> Updates เพื่อเช็คหาอัพเดทเวอร์ชั่นใหม่ แต่อย่างไรก็ตามบางธีมอาจจะมีวิธีอัพเดทต่างออกไป เช่น ต้องดาวน์โหลดเวอร์ชั่นใหม่มาลงอีกรอบหรือไปเช็คที่เมนูตั้งค่าของธีมนั้นๆ รวมไปถึงการเข้าไปดู FAQ หรือติดต่อเจ้าของธีมในกรณีที่คุณไม่รู้ว่าต้องอัพเดทยังไง
*เมื่อต้นปีที่ผ่านมาได้มีการเจอ bug ใน WordPress เวอร์ชั่น 4.9.3 ที่ทำการปิด auto update ไป แต่ตอนนี้ WordPress ได้แก้ปัญหานี้ไปเรียบร้อยแล้ว เราแนะนำว่าคุณควรอัพเดทเว็บไซต์เป็นเวอร์ชั่น 4.9.4 หรือใหม่กว่านั้น
แก้ยังไง : Wp-admin panel, Dashboard-> Updates, Plugins, Appearance-> Themes, Theme Settings
6.ลงปลั๊กอินป้องกัน
ถ้าคุณทำตามขั้นตอน 5 แล้ว เว็บไซต์ของคุณน่าจะปลอดภัย 99 เปอร์เซ็นต์แล้ว แต่อย่างไรก็ตามคุณสามารถลงปลั๊กอินอื่นๆ เพิ่มเพื่อให้มั่นใจยิ่งขึ้น เช่นปลั๊กอินอย่าง WordFence และอย่าลืมเข้าไปเช็คในส่วนของ “Options” เพื่อที่คุณจะได้เลือกกรองอีเมลล์ที่ไม่ต้องการออกไปด้วย
แก้ยังไง : Wp-admin panel, Plugins
ที่ Code Orange เรามีบริการอัพเดทปลั๊กอินและธีมของเว็บไซต์ พร้อมการติดตั้งโปรแกรมสแกนมัลแวร์เพื่อให้เว็บไซต์ของคุณให้ปลอดภัยอยู่เสมอ
