วิธีป้องกัน WP โดนแฮก : ตอนที่ 1

[TummZ]

ขอบคุณครับ

[blackout115]

ขอบคุณครับ
เว็บผมมีแต่ WP ซะด้วย

[ReleaseCandidate]

- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น

โค้ด เลือก ขยาย

http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้

โค้ด เลือก ขยาย

http://www.pctools.com/guides/password/ นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes

[Juststarted]

- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น

โค้ด เลือก ขยาย

http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้

โค้ด เลือก ขยาย

http://www.pctools.com/guides/password/ นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes

เพิ่มเติมนิดหน่อยนะครับ   เรื่อง host นี่ก็เป็นปัจจัยหนึ่งนะครับ ที่หลายคนมองข้าม
ผมไม่ได้บอกว่า เจ้าไหนดีกว่าเจ้าไหนนะครับ  มองแบบกลางๆ คือ ถ้ามีชื่อเสียงด้าน hosting ก็จะพอวางใจได้ครับ ไม่ไช่ตาสีตาสา มาทำ host เช่น hostgator ครับ
ซึ่ง ระบบ จะทำการ config ค่า directories permissions ให้ รวมทั้ง file permission ด้วยครับ ที่เขาทำเพราะกลัวเสียชื่อนั่นเอง ฮ่าๆ

[seosonic]

- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น

โค้ด เลือก ขยาย

http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้

โค้ด เลือก ขยาย

http://www.pctools.com/guides/password/ นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes

ข้อสุดท้ายโดนใจ

[holidaytours]

ขอบคุณครับ

[flash]

ขอบคุณครับ

[cocojazz]

ขอบคุณมากครับ
+1

[okislam]

thanks

[panubon]

+1 ขอบคุณมากครับ

[josephsrawut]

ขอบคุณมากๆครับ   

[MonkeyAstro]

ขอบคุณมากครับ

[nuanear]

ได้ความรู้มากมายครับ แต่ถ้ามีหลายๆเว็บที่เป็น WP ก็คงต้องแก้ทีละเว็บเลยหรือเปล่าครับ 

[GiGGoGMaN]

สวัสดีครับเพื่อนๆชาว TSB สืบเนื่องมาจากส่งท้ายปี 2555 เห็นหลายกระทู้ขอความช่วยเหลือหลังจากที่เว็บโดนแฮกกันไปเยอะพอสมควร วันนี้ผมเลยอยากมาแนะนำสำหรับเพื่อนๆที่ใช้งาน Wordpress ให้ตั้งค่าไฟล์ Config ให้ถูกต้อง เืพื่อป้องกันการโดนแฮกได้อีกทางหนึ่ง ก่อนอื่นหลังจากอัพโหลดไฟล์ของ Wordpress ขึ้นสู่โฮสสมบูรณ์แล้วให้ตั้งค่าดังนี้
1. ไปที่ไฟล์ wp-config.php เปิดไฟล์ขึ้นมา
2. ตั้งค่า DB_NAME , DB_USER , DB_PASSWORD ให้ครบถ้วน
3. สำคัญมาก หาคำว่า Authentication Unique Keys and Salts ในไฟล์ wp-config.php
4. เข้าไปที่เว็บ https://api.wordpress.org/secret-key/1.1/salt/ หรือมองหา URL ในไฟล์นั้นก็มี เพื่อหา KEY มาใส่
5. Copy Key จากเว็บด้านบนมาใส่ไว้ในไฟล์ (เว็บจะ Random Key มาให้ เพราะฉนั้นไม่มีทางซ้ำกันเด็ดขาด)
6. Save ไฟล์ให้เรียบร้อย อัพโหลดขึ้นโฮส เพียงเท่านี้ก็เพิ่มเกราะป้องกันให้กับ Wordpress ของเพื่อนๆแล้วครับ



* หมายเหตุ * ติดปัญหาตรงไหนสามารถสอบถามได้นะครับ จะช่วยตอบให้ครับ  

วิธีนี้จะช่วยการโดนแฮกได้อย่างไรหรอครับ ช่วยอธิบายทีนะครับ

[icesacream]

+1 ครับผม 

[khunzz]

เยี่ยม

[laythong50]

มาเก็บความรู้ครับ

[meuudon]

ขอบคุณมากๆ ครับ

[jojyxword]

 

ขอบคุณครับ จะลองเอาไปใช้ดู

[jit_tiger]

จะช่วยป้องกันในส่วนไหนค่ะ