ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ทำอย่างไรไม่ให้เว็บwordpress โดนแฮคง่าย ๆ
« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ทำอย่างไรไม่ให้เว็บwordpress โดนแฮคง่าย ๆ  (อ่าน 598 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
webforyou
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 35



ดูรายละเอียด
« เมื่อ: 08 มิถุนายน 2020, 15:11:54 »
มีหลายคนสงสัยว่าเว็บwordpress เจาะง่ายใช่มั้ย? ใช่ เจาะง่าย และมักโดนกันบ่อย ๆ เพราะอะไร?
- Permission ก็สำคัญ ตั้งค่า Permission ให้ดี ๆ โดยเฉพาะ 777 อันตรายสุด ๆ

- อัพเดทตัว wordpress ทุกครั้ง เมื่อมีเวอร์ชั่นใหม่ออกมา อย่าคิดว่ารอก่อน เดี๋ยวก่อน รออัพเดททีเดียวหลายเวอร์ชั่นละกัน
**อย่าลืมแบ็คอัพเว็บ (หมายถึงทั้งเว็บ ตัวเว็บ และดาต้าเบส) ก่อนทุกครั้งเมื่อจะอัพเดท wordpress อย่าไปเชื่อwordpress ซะทุกเรื่องไป บางครั้งตัวwordpress ยังไม่สมบูรณ์ก็ปล่อยออกมาก็มี เคยเกิดขึ้นมาแล้วในอดีต

- อัพเดทปลั๊กอินเมื่อมีการแจ้งอัพเดททันที ปัญหานี้เคยเกิดขึ้นมาแล้วกับปลั๊กอิน importer ของ themegril โดนมัลแวร์กระจายผ่านปลั๊กอินตัวนี้

- ตั้งรหัสผ่าน admin ให้ยากๆ เข้าไว้

- เปลี่ยนลิงค์เข้าจัดการหลังบ้าน
บันทึกการเข้า
webforyou
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 35



ดูรายละเอียด
« ตอบ #1 เมื่อ: 08 มิถุนายน 2020, 15:15:06 »
เพิ่มเติมจากด้านบน
- ปิด xml rpc ซะ ตัวนี้บางครั้งเป็นประตูให้แฮคเกอร์ได้ง่าย

** ที่สำคัญไม่แพ้กัน อย่าลืมแบ็คอัพเว็บอยู่สม่ำเสมอ ไม่งั้นอาจน้ำตาตกครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
« หน้าที่แล้ว ต่อไป »
กระโดดไป: