ผมเคยตอบกระทู้ไปก่อนหน้านี้ครับ เราต้อง clean file ก่อนที่จะนำ Wordfence Security มาใช้ครับ
ก่อนอื่นอย่าลืม backup ไฟล์กับ database ไว้นะครับวิธี clean file ของ wp1.โหลด wp แบบเดิมๆจากเว็บ
https://wordpress.org/download/ 2.บน host ลบไฟล์ wp ออกทั้งหมดเลยครับ ยกเว้น wp-config.php , wp-content
3.โยนไฟล์ wp ที่โหลดมาใหม่ไปใส่แทนที่ ยกเว้น wp-config.php , wp-content ไฟล์ที่ชื่อ wp-config-sameple.php ไม่เอานะครับ
4.จัดการติดตั้ง Security ที่คิดว่าใช้ดี
สาเหตุที่ต้องลบ wp-config-sameple.php จากบน host เพราะมันเป็นการเปิดช่องทางให้ hacker เข้ามาโจมตีได้ครับ
จริงๆ มีหลายช่องทางที่จะโจมตีมาได้ครับ basic ต้องเช็คตามนี้ก่อน
- user ที่ใช้จัดการ ต้องห้ามเป็นชื่อที่อยู่ใน list เป้าโจมตี เช่น admin
- prefix ของ database ไม่ใช่ wp เช่น เปลี่ยนจาก wp_posts เป็น nmbuh_posts
- permissions ไม่ใช่เป็น 777
- จำกัด fake bots
- เปลี่ยน url admin
- เอา captcha เข้ามาใช้งาน
- ปิด comment
- อื่นๆ
อันนี้เป็นวิธีจัดการคราวๆนะครับ