WordPress โดน Hack !!!!

WordPress โดน Hack !!!!

 

   ทำไมถึงโดน hack....

        ทำไมโดน hack ง่ายจัง....

  ป้องกันได้อย่างไร...

รับมืออย่างไร.....

 

บทความนี้จะมาอธิบายถึงขั้นตอนการดูแลเว็ปไซต์ของเราเองที่พัฒนาจาก WordPress รวมถึงจัดการ Hosting ที่ใช้งานอยู่ อย่างที่ทราบกันดีว่า WordPress นั้นเป็นที่นิยมอย่างมากในการทำเว็ปไซต์ระดับโลกที่สามารถทำได้ตั้งแต่มือใหม่จนถึงผู้เชี่ยวชาญ สำหรับ Hosting WordPress ของทาง ReadyIDC นั้นมี ImunifyAV+ พรีเมี่ยมที่สามารถ Scan Virus และ Clean ทิ้งได้ ส่วนด้านของความปลอดภัยนั้นก็มีประสิทธิภาพด้วยตัวของ Product WordPress เองอยู่แล้ว แต่ทำไมยังถูก Hack ละ... ลักษณะปัญหาที่พบเจอหลังจากถูก Hack เช่น เว็ปไซต์ถูก Redirect ไปยังที่อื่น, พบไฟล์ .htaccess ขึ้นมาทุก Directory ประเด็นที่ทำให้ถูก Hack หลายปัจจัยเราลองดูเป็นข้อๆ ดังนี้

 

1.     Update WordPress Version

a.       แน่นอนว่าการ Update Version นั้นย่อมมีผลดีเพิ่มประสิทธิภาพให้กับ WordPress มี Feature ใหม่ๆ เข้ามา หรือเป็นการ Fix issue ต่างๆ ของ Product WordPress นั่นเอง แต่ที่สำคัญก่อนทำการ Update แนะนำให้ Backup WordPress ไว้ก่อน

ขั้นตอนการอัพเดท WordPress คลิก


 

2.     Plugin & Theme

a.       การเลือกใช้ Plugin, Theme และมั่นอัพเดท จะทำให้เว็ปไซต์เรามีความปลอดภัยมากขึ้น เพราะว่าการเลือกใช้ Plugin, theme ที่มาจาก Official มีความน่าเชื่อถือ และผู้พัฒนามีการอัพเดทอยู่อย่างสม่ำเสมอ ก่อนทำการอัพเดทแนะนำให้ Backup ไว้ก่อน

ขั้นตอนการอัพเดท Plugin, Theme คลิก

3.     การเลือกใช้ Hosting

a.       ตรวจสอบหรือสอบถามผู้ให้บริการ Hosting ว่า Package ที่เราจะเลือกซื้อนั้น มีระบบความปลอดภัยอย่างไรบ้าง มีการอัพเดท Host อย่างสม่ำเสมอหรือไม่ เช่น PHP, MySQL, MariaDB, Email Server และอื่นๆ  มีเครื่องมือการสแกนไวรัสแบบ Premium หรือไม่

b.       สำหรับ Hosting ReadyIDC นั้นมีการอัพเดท PHP, MySQL, MariaDB อย่างสม่ำเสมอ รวมทั้งยังมี Premium scan virus + clean virus เพียงแค่คลิกเดียว

c.       Free Let’s Encrypt SSL เข้ารหัสตามมาตรฐานสากล

d.       Hosting ของ ReadyIDC นั้นมีการ Backup ด้วยระบบของ Plesk, DirectAdmin แบบรายวัน และเก็บข้อมูลสูงถึง 7 วัน ติดไปกับ Package ที่ลุกค้าเลือกซื้อ

4.     ติดตั้ง Plugin Security เสริม

a.       ติดตั้ง Plugin เพิ่มความปลอดภัย เช่น All In One WP Security & Firewall , wordfence , WP Limit Login Attempts

5.     ตั้งรหัสผ่านให้ยากต่อการคาดเดา และเปลี่ยนทุกๆ 1 เดือน ขั้นตอนการเปลี่ยน Password

6.     Backup ข้อมูลอย่างสม่ำเสมอ แนะนำ Plugin All-in-One WP Migration ขั้นตอนการติดตั้ง Plugin

7.     ติดตั้ง SSL โดยปกติผู้ให้บริการ Hosting จะมี Free Let’s Encrypt สามารถดูขั้นตอนการติดตั้งได้ ที่นี่

 

แก้ไขปัญหาอย่างไร ?

ลูกค้าที่ใช้งาน Cloud WordPress Hosting ของ ReadyIDC นั้น สามารถใช้ ImunifyAV scan virus ด้วยตนเองได้ตามขั้นตอนด้านล่าง

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

www.readyidc.com


Was this article helpful?

mood_bad Dislike 0
mood Like 0
visibility Views: 819