ใช้ปลั๊กอิน สำหรับเป็นเกราะให้ Wordpress ของเรา ผมใช้ wordfence
- เพื่อ Log ดูว่าใครจากไหนที่พยายามเข้าหน้าหลังบ้านเราบ้าง
- เพื่อกำหนด login fail กี่ครั้งๆ ให้แบน IP ในกรณี Bruteforce (จากประสบการณ์จริง แรกๆอาจจะมีเจาะเข้ามาเยอะหน่อย แต่พอไล่แบนไปเรื่อยๆเดียวมันก็จะลดลงไปเอง ส่วนมาก Hacker พวกนี้เค้าใช้ VPN )
- เพื่อ แจ้งเตือน หากมีคนพยายาม Bruteforce หน้าจัดการ WP ของเรา
- มีระบบสแกนไฟล์เบื้องต้น เพื่อหาข้อผิดพลาด และมีแจ้งเตือนเมื่อปลั๊กอินหรือ Worpress มีรุ่นใหม่กว่า
ใช้ปลั๊กอิน สำหรับแก้ลิ้งค์สำหรับเข้าหน้า Admin ผมใช้ WPS Hide Login
- เพื่อเปลี่ยนลิ้งจาก
www.123.com/wp-admin ให้เป็น Path อื่นเช่น
www.123.com/thisismyloginpage เป็นต้น
- เพื่อให้คนทั่วไปหรือเหล่า Hacker หาหน้าล็อกอินของหลังบ้านเราไม่เจอ หรือย่างน้อยก็เจอยากกว่าเดิม
ใช้ปลั๊กอิน Google Recaptcha
- เพื่อกรองว่า Request นั้นเป็นบอท หรือเป็นคนจริงๆ อาจจะยุ่งยากตอนเราใช้งานนิดนึง ได้ช่วยกรอง Script จาก Hacker ได้ดีมาก
- เพื่อช่วยให้ Hacker ที่ใช้โปรแกรมพวกสแกน Script เจาะเราได้ยากขึ้น เพราะต้อง By pass ตัว Google Recaptcha อีกขั้นตอนนึงถึงจะสามารถล็อกอินได้
- Google Recaptcha มีการพัฒนาอยู่เรื่อยๆจาก Google ทำให้ Hacker ส่วนมากขี้เกียจเขียนและอัพเดท Code By pass ถ้าเจอเว็บไหนใช้ก็เค้าก็อาจจะข้ามๆไป (Hacker ส่วนใหญ่เค้าไม่มาไล่นั่งทำมือทำละเว็บหรอก นอกซะจากจะเจาะจงกับเว็บเราจริงๆเท่านั้น)
ข้อมูลข้างต้นเป็นแค่การป้องกันจากตัว Wordpress เองเท่านั้นนะครับ
ยังมีปัจจัยอื่นๆอีก ที่ทำให้ Hacker สามารถ Hack เครื่อง Server ของคุณได้
ส่วนตัวเว็บผมใช้ 3 ตัวนี้ช่วยได้ชะงักนักแล เลยเอามาบอกต่อ