วิธีป้องกันนะครับ
- อย่าใช้ theme และ plugin เถื่อน
- update ตัว wordpress เอง พร้อมทั้ง ส่วนเสริม theme และ plugin อย่างสม่ำเสมอ ถ้าเป็นไปได้ตั้ง auto update ไว้เลยครับ
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
- หลีกเลี่ยงการใช้ user : admin
- ระหว่างการติดตั้งให้หลีกเลี่ยงการใช้ table prefix wp_
ติดตั้ง security plugin ไว้กันเหนียวผมแนะนำ sucuri ครับ ติดตั้งแล้วไปกด security hardening ให้หมด ที่ฟรี
https://wordpress.org/plugins/sucuri-scanner/ สำหรับคนที่โดนเจาะแล้ว ตาม link ด้านล่างเลยครับ หายชัวร์
https://support.hostatom.com/k...tion=displayarticle&id=318