วิธีรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ (คู่มือฉบับสมบูรณ์)

ปัจจัยสำคัญในการดำเนินการเว็บไซต์ WordPress ที่ประสบความสำเร็จคือการใช้มาตรการตรวจสอบและความปลอดภัย ท้ายที่สุดแล้ว ไซต์ที่ถูกแฮ็กอาจทำให้ปวดหัวได้มาก ไม่ว่าไซต์ของคุณจะถูกใช้เพื่อธุรกิจหรือเพื่อวัตถุประสงค์ส่วนตัวก็ตาม มันสามารถส่งผลกระทบต่อรายได้ของคุณ เสี่ยงต่อข้อมูลของผู้เข้าชม และทำลายชื่อเสียงของคุณ

จุดเริ่มต้นทั่วไปสำหรับแฮกเกอร์คือหน้าเข้าสู่ระบบ WordPress ซึ่งจะเป็นจุดสนใจของเราในวันนี้ ต่อไปนี้เป็นบทสรุปของ 14 วิธีในการรักษาความปลอดภัยการเข้าสู่ระบบ WordPress ให้แข็งแกร่ง ดังนั้นผู้ประสงค์ร้ายจะไม่ละเมิดไซต์ของคุณ

ทำไมต้องรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ?

ก่อนที่เราจะไปที่รายการเคล็ดลับด้านความปลอดภัย เรามาคุยกันสั้นๆ ก่อนว่าทำไมคุณจึงอาจต้องการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ — จากการโจมตีแบบเดรัจฉานหรืออย่างอื่น — ในตอนแรก

• WordPress เป็นที่นิยมอย่างมาก ดังนั้นอาชญากรไซเบอร์จึงมักมองหาช่องโหว่ใหม่ๆ ที่สามารถใช้ประโยชน์ได้จากเว็บไซต์จำนวนมาก
• เนื่องจากแฮกเกอร์คุ้นเคยกับ WordPress พวกเขาจึงรู้ว่าเมื่อใดที่เว็บไซต์ล้าสมัยและมีข้อบกพร่องด้านความปลอดภัยใดบ้างในแต่ละเวอร์ชัน
• ในการเข้าถึงผ่านหน้าเข้าสู่ระบบ แฮกเกอร์ไม่จำเป็นต้องมีความรู้ด้านการพัฒนาขั้นสูงหรือทักษะพิเศษเสมอไป

การรักษาหน้าเข้าสู่ระบบ WordPress ที่ปลอดภัยเป็นสิ่งสำคัญสำหรับความสำเร็จในระยะยาวและประสิทธิภาพโดยรวมของเว็บไซต์ของคุณ

วิธีเพิ่มความปลอดภัยในการเข้าสู่ระบบ WordPress ของคุณ

ดังนั้นคุณจึงรู้ว่าทำไมคุณต้องสร้างการเข้าสู่ระบบ WordPress ที่ปลอดภัย แต่คุณจะทำอย่างไรให้สำเร็จ? เราได้รวบรวม 14 วิธีในการรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณอย่างถูกต้อง ดังนั้นคุณไม่จำเป็นต้องปล่อยให้ข้อมูลหรือข้อมูลลูกค้าของคุณมีความปลอดภัย

1. ติดตั้งปลั๊กอินความปลอดภัย WordPress

คุณสามารถจัดการกับข้อกังวลด้านความปลอดภัยส่วนใหญ่ได้ในเวลาเพียงไม่กี่นาทีโดยการติดตั้งปลั๊กอินความปลอดภัย WordPress คุณภาพสูง แม้ว่าปลั๊กอินจำนวนมากจะเชี่ยวชาญในการปกป้องลักษณะเฉพาะของไซต์หรือการโจมตีบางประเภท แต่แนวทางที่ครอบคลุมกว่านั้นดีที่สุดสำหรับไซต์ทั่วไป ปลั๊กอินความปลอดภัยแบบ all-in-one จะรวมคุณลักษณะต่างๆ เช่น บันทึกการตรวจสอบ การสแกนมัลแวร์ ไฟร์วอลล์ และเครื่องมือรักษาความปลอดภัยในการเข้าสู่ระบบไว้ในโซลูชันเดียว

และที่ด้านบนของรายการคำแนะนำของเราคือ Jetpack Security

Jetpack Security ทำงานโดยดูแลงานด้านความปลอดภัยจำนวนมากโดยอัตโนมัติ และด้วยคุณสมบัติทั้งแบบฟรีและแบบชำระเงิน ทุกคนที่มีเว็บไซต์ WordPress สามารถเข้าถึงระดับการป้องกันได้ มีคุณลักษณะมากมายที่สามารถทำงานได้เพื่อ ป้องกัน การละเมิดความปลอดภัย แต่ยังช่วยให้คุณวินิจฉัยและกู้คืนจากเหตุการณ์ที่คุณพบ ซึ่งรวมถึง:

• การป้องกันการโจมตีด้วยกำลังดุร้าย
• การป้องกันสแปม
• การสแกนมัลแวร์
• การตรวจสอบการหยุดทำงาน
• สำรองข้อมูล
• บันทึกกิจกรรม
• การรับรองความถูกต้องด้วยสองปัจจัย

แม้ว่าคุณจะสามารถดำเนินการตามขั้นตอนที่เหลือตามที่ระบุไว้ที่นี่ได้ด้วยตนเอง แต่การใช้ปลั๊กอินอย่าง Jetpack Security จะทำให้กระบวนการทำให้การเข้าสู่ระบบแข็งแกร่งขึ้น

2. เปลี่ยนและซ่อน URL เข้าสู่ระบบ WordPress ของคุณ

อีกวิธีหนึ่งในการทำให้หน้าเข้าสู่ระบบของคุณปลอดภัยยิ่งขึ้นคือการซ่อนจากการสอดรู้สอดเห็น ตามค่าเริ่มต้น ที่อยู่สำหรับเข้าสู่ระบบสำหรับไซต์ WordPress ทั้งหมดคือ http://www.yourwebsitename.com/wp-admin ซึ่งโดยพื้นฐานแล้วจะเหมือนกับการให้ที่อยู่บ้านของคุณแก่ขโมย ดังนั้นสิ่งที่คุณทำได้เพื่อปิดบังนี่เป็นความคิดที่ดี

การเปลี่ยน URL ล็อกอินของ WordPress เป็นวิธีที่ยอดเยี่ยมในการวางอุปสรรคเพื่อทำให้งานของแฮ็กเกอร์ยากขึ้น คุณสามารถหาปลั๊กอินที่ทำสิ่งนี้ให้คุณได้ แต่คุณสามารถทำเองได้

สำหรับสิ่งนี้ คุณจะต้องเข้าถึง FTP ไปยังเว็บไซต์ของคุณ เมื่อคุณเข้าใจแล้ว เพียงทำตามคำแนะนำในบทช่วยสอนของเรา: URL ล็อกอินของ WordPress: วิธีค้นหา เปลี่ยนแปลง และซ่อน

3. ใช้รหัสผ่านที่คาดเดายากเพื่อเข้าสู่ระบบ WordPress

คุณยังสามารถเสริมความปลอดภัยให้กับไซต์ของคุณด้วยการอัปเกรดเป็นรหัสผ่านที่รัดกุมยิ่งขึ้น การใช้มาตรการรหัสผ่านที่รัดกุมทำให้มีโอกาสน้อยที่แฮ็กเกอร์หรือบอทจะสามารถ "คาดเดา" ได้ แม้ว่า “fluffy21” อาจจำง่าย แต่ก็ง่ายเกินไปที่จะเดา — โดยเฉพาะอย่างยิ่งถ้า “ปุย” เป็นชื่อของสัตว์เลี้ยงอันเป็นที่รัก

แทนที่จะเลือกรหัสผ่านตามชื่อ อายุ หรือสัตว์เลี้ยง การสร้างรหัสผ่านที่รวมตัวอักษรและตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และสัญลักษณ์สองสามตัวเข้าด้วยกันจะดีกว่ามาก คุณสามารถสร้างรหัสผ่านที่รัดกุมได้สองวิธี:

• เครื่องมือรหัสผ่านที่แข็งแกร่งในตัว WordPress มีเครื่องมือรหัสผ่านที่รัดกุมซึ่งสนับสนุนให้คุณสร้างรหัสผ่านที่รัดกุมกว่าที่คุณมักจะเลือก
• เครื่องกำเนิดรหัสผ่าน ตัวสร้างรหัสผ่านจำนวนมากทำให้ง่ายต่อการพัฒนารหัสผ่านที่คาดเดายากซึ่งไม่สามารถคาดเดาได้โดยสัญชาตญาณ
• ผู้รักษารหัสผ่าน / ผู้จัดการ ปัญหาเดียวของรหัสผ่านที่คาดเดายากคือจำยาก การใช้ผู้รักษารหัสผ่านหรือเครื่องมือการจัดการช่วยขจัดปัญหานี้ ตัวเลือกยอดนิยม ได้แก่ LastPass, DashLane และ 1Password
  

4. รหัสผ่านป้องกันหน้าเข้าสู่ระบบของคุณ

ตามค่าเริ่มต้น ทุกคนสามารถเข้าถึงหน้าเข้าสู่ระบบสำหรับไซต์ WordPress ของคุณได้ และในขณะที่คุณสามารถซ่อนหรือเปลี่ยน URL การเข้าสู่ระบบของคุณ ดังที่เราได้กล่าวไว้ก่อนหน้านี้ แฮกเกอร์อาจสามารถค้นหาได้หากโฟลเดอร์ wp-admin ยังคงเข้าถึงได้

นั่นเป็นเหตุผลที่การเพิ่มการป้องกันอีกชั้นหนึ่งก่อนเข้าสู่หน้าเข้าสู่ระบบจึงเป็นความคิดที่ดี และคุณสามารถทำได้โดยใช้รหัสผ่านป้องกันโฟลเดอร์ wp-admin หากโฮสต์เว็บของคุณใช้ cPanel กระบวนการนี้ค่อนข้างง่าย

ลงชื่อเข้าใช้บัญชีผู้ให้บริการโฮสต์ของคุณ เข้าถึง cPanel จากนั้นไปที่โฟลเดอร์ Directory Privacy

ขณะดูไฟล์ในเว็บไซต์ของคุณ ให้ไปที่ public_html/wp-admin ควรมีช่องทำเครื่องหมายที่มองเห็นได้ซึ่งอ่าน รหัสผ่านเพื่อป้องกันไดเรกทอรี นี้ ทำเครื่องหมายที่ช่อง จากนั้นสร้างชื่อผู้ใช้และรหัสผ่านใหม่สำหรับการเข้าถึงโฟลเดอร์ wp-admin บันทึกการเปลี่ยนแปลงของคุณ

ลองลงชื่อเข้าใช้เว็บไซต์ของคุณตามปกติ ตอนนี้คุณควรต้องป้อนข้อมูลประจำตัวชุดอื่นก่อนที่จะได้รับอนุญาตให้เข้าสู่ระบบ WordPress

หมายเหตุ: กระบวนการนี้จะเหมือนกัน แม้ว่าคุณจะย้ายตำแหน่งของหน้าเข้าสู่ระบบของคุณ ปกป้องโฟลเดอร์ที่มีหน้าเข้าสู่ระบบด้วยรหัสผ่าน แม้ว่าจะไม่ใช่ผู้ดูแลระบบ wp-admin

5. จำกัดจำนวนครั้งในการเข้าสู่ระบบ

อีกสิ่งที่คุณต้องทำเพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress คือการจำกัดความพยายามในการเข้าสู่ระบบ แฮกเกอร์สามารถใช้บอทเพื่อพยายามเข้าสู่ระบบซ้ำๆ จนกว่าพวกเขาจะถอดรหัส — กล่าวคือ หารหัสผ่านของคุณและเข้าถึงเว็บไซต์ของคุณ น่าเสียดายที่ WordPress อนุญาตให้เข้าสู่ระบบได้ไม่จำกัดโดยค่าเริ่มต้น

เพื่อป้องกันจุดเชื่อมต่อที่อาจเกิดขึ้น คุณสามารถจำกัดการพยายามเข้าสู่ระบบได้ ปลั๊กอินเป็นวิธีที่ดีที่สุดในการทำสิ่งนี้ให้สำเร็จ ในความเป็นจริง Jetpack Security เสนอ Brute Force Attack Protection ซึ่งเป็นส่วนหนึ่งของโซลูชันความปลอดภัยแบบครบวงจร

การโจมตีด้วยกำลังดุร้ายสามารถก่อกวนวิธีการทำงานของเว็บไซต์ของคุณได้อย่างไม่น่าเชื่อ แม้กระทั่งก่อนที่แฮกเกอร์จะเข้าถึงได้ ตัวอย่างเช่น อาจทำให้ไซต์ของคุณช้าลงอย่างมาก หรือทำให้หยุดตอบสนองโดยสิ้นเชิง การพยายามเข้าสู่ระบบซ้ำหลายครั้งอาจประสบความสำเร็จในที่สุด และแฮ็กเกอร์สามารถแทรกมัลแวร์ แทรกลิงก์ หรือทำให้เกิดการทำร้ายร่างกายได้ การโจมตีเหล่านี้อาจทำให้ข้อมูลส่วนบุคคลของคุณตกอยู่ในความเสี่ยง

ฟีเจอร์ Brute Force Attack Protection ที่รวมอยู่ใน Jetpack Security มีเครื่องมือที่จำเป็นในการบล็อกการโจมตีและป้องกันแฮกเกอร์ที่เป็นอันตรายไม่ให้เข้าถึงข้อมูลของคุณ ทำงานโดยการบล็อก IP ที่เป็นอันตรายก่อนที่จะเข้าสู่ไซต์ของคุณ นอกจากนี้ยังให้จำนวนการโจมตีทั้งหมด และช่วยให้คุณสามารถอนุญาตที่อยู่ IP ที่รู้จักได้

6. เพิ่มคำถามเพื่อความปลอดภัยในแบบฟอร์มการเข้าสู่ระบบ WordPress ของคุณ

คุณยังสามารถเพิ่มความปลอดภัยให้กับแบบฟอร์มการเข้าสู่ระบบของคุณโดยเพิ่มคำถามเพื่อความปลอดภัย (หรือสองคำถาม) ให้กับกระบวนการเข้าสู่ระบบ ดังนั้น แทนที่จะป้อนชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียว ผู้ใช้ยังต้องตอบคำถามเพื่อความปลอดภัยเพื่อเข้าใช้งาน

ขั้นตอนเดียวนี้ทำให้เว็บไซต์ของคุณแฮ็คยากขึ้นมาก และมันค่อนข้างง่ายที่จะนำไปใช้

ปลั๊กอิน No-Bot Registration เป็นวิธีที่ยอดเยี่ยมในการทำสิ่งนี้ให้สำเร็จ ดาวน์โหลดโดยไปที่ Plugins → Add New จากนั้นพิมพ์ชื่อปลั๊กอิน เมื่อปรากฏขึ้น ให้ดาวน์โหลดและเปิดใช้งาน

เมื่อเปิดใช้งานแล้ว ให้ไปที่ การตั้งค่า จากแดชบอร์ด WordPress ที่นี่ คุณสามารถตั้งค่าปลั๊กอินและกำหนดค่ากฎเมื่อใช้คำถามเพื่อความปลอดภัย (ในหน้าลงทะเบียน เข้าสู่ระบบ หรือลืมรหัสผ่าน)

สิ่งนี้ใช้งานง่ายกว่า CAPTCHA มาก เนื่องจากต้องการเพียงการตอบคำถามที่เรียบง่ายและมีเหตุผลเท่านั้น

7. เพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress

ถัดไป คุณสามารถเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย เว็บไซต์และแอปจำนวนมากใช้ตัวเลือกความปลอดภัยยอดนิยมนี้ รวมทั้ง Gmail ทำงานโดยส่งรหัส SMS ไปยังโทรศัพท์ของคุณซึ่งคุณจะต้องป้อนก่อนจึงจะสามารถลงชื่อเข้าใช้ให้เสร็จสมบูรณ์ได้

ข้อมูลนี้ใช้เพื่อยืนยันตัวตนของคุณและให้แน่ใจว่าการเข้าถึงจะได้รับเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น การรับรองความถูกต้องทุกชั้นที่คุณเพิ่มลงในกระบวนการทำให้ผู้อื่นแฮ็คไซต์ของคุณได้ยากขึ้นอย่างมาก แม้ว่าผู้ไม่หวังดีจะเข้าถึงข้อมูลการเข้าสู่ระบบของคุณได้ แต่ก็ไม่น่าเป็นไปได้ที่พวกเขาจะสามารถขัดขวางกระบวนการ 2FA ได้

วิธีที่ง่ายที่สุดในการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress คือการใช้ปลั๊กอิน 2FA ปลั๊กอินความปลอดภัยหลายตัวมีคุณลักษณะนี้ แต่ Jetpack Security มาพร้อมกับการตรวจสอบสิทธิ์ที่ปลอดภัยอีกครั้ง

การตรวจสอบสิทธิ์ที่ปลอดภัยทำให้คุณสามารถเข้าสู่ระบบโดยใช้ข้อมูลรับรอง WordPress.com มาตรฐานของคุณ และยังปิดการใช้งานหรือเลี่ยงผ่านแบบฟอร์มการเข้าสู่ระบบเริ่มต้นทั้งหมด นอกจากนี้ คุณยังสามารถเลือกใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับผู้ใช้ทุกคนเพื่อให้ไซต์ของคุณได้รับการปกป้องเพิ่มเติม

8. ติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress ของคุณ

การป้องกันอีกทางหนึ่งคือการติดตั้งใบรับรอง SSL การรับใบรับรอง SSL ฟรีเป็นเรื่องง่าย จึงเป็นมาตรการรักษาความปลอดภัยที่ทุกคนไม่ควรมองข้าม

SSL เป็นวิธีที่เว็บไซต์ส่วนใหญ่รักษาความปลอดภัยข้อมูลของตน และคุณสามารถบอกได้ว่าเมื่อใดที่ไซต์มีความปลอดภัย เนื่องจาก "HTTP" ในฟิลด์ URL จะมี "S" ที่เพิ่มเข้ามา จึงอ่านว่า "HTTPS" เบราว์เซอร์มักจะใช้การบ่งชี้ภาพอื่นๆ เช่น ไอคอนล็อคสีเขียว เพื่อให้ผู้เข้าชมทราบว่าไซต์ของคุณมีใบรับรอง SSL ที่ใช้งานอยู่

นอกเหนือจากผลกระทบด้านความปลอดภัย ผู้เข้าชมอาจไม่สามารถไปยังส่วนต่างๆ ของไซต์ของคุณได้หากพบว่าไซต์ไม่ปลอดภัย นอกจากนี้ ไซต์ที่มีใบรับรอง SSL มักจะได้รับการจัดอันดับที่ดีกว่าในเครื่องมือค้นหา และเบราว์เซอร์บางตัวจะแสดงคำเตือนแก่ผู้เยี่ยมชมหากคุณไม่มี

อย่าข้ามขั้นตอนนี้ เรียนรู้วิธีรับใบรับรอง SSL ฟรี

9. ปิดใช้งานคำแนะนำการเข้าสู่ระบบ WordPress หลังจากพยายามเข้าสู่ระบบล้มเหลว

คำแนะนำในการเข้าสู่ระบบมีประโยชน์จริง ๆ สำหรับผู้ใช้ WordPress จริง แต่บางครั้งพวกเขาสามารถให้ข้อมูลชื่อผู้ใช้และรหัสผ่านของคุณแก่แฮกเกอร์มากเกินไป เมื่อคุณพยายามเข้าสู่ระบบในไซต์ WordPress และรับชื่อผู้ใช้ผิด คุณพบข้อผิดพลาดที่ระบุว่า "ชื่อผู้ใช้ไม่ได้ลงทะเบียนในไซต์นี้ หากคุณไม่แน่ใจในชื่อผู้ใช้ของคุณ ให้ลองใช้ที่อยู่อีเมลของคุณแทน”

สิ่งที่คล้ายกันจะเกิดขึ้นหากคุณพิมพ์ชื่อผู้ใช้หรือที่อยู่อีเมลที่ถูกต้อง แต่รหัสผ่านผิด

หากต้องการลบคำแนะนำในการเข้าสู่ระบบ คุณต้องเพิ่มโค้ดสองสามบรรทัดลงในไฟล์ functions.php ของเว็บไซต์ของคุณ

 function no_wordpress_errors(){ return 'There is an error.'; } add_filter( 'login_errors', 'no_wordpress_errors' );

เมื่อมีคน ไม่ว่าจะเป็นของจริงหรือบอท ป้อนชื่อผู้ใช้หรือรหัสผ่านที่ไม่ถูกต้อง พวกเขาจะได้รับการต้อนรับด้วยข้อความ "มีข้อผิดพลาด" แทนที่จะเป็นค่าเริ่มต้น

10. อัปเดตการติดตั้งและปลั๊กอิน WordPress ของคุณอยู่เสมอ

แฮกเกอร์ยังค้นหาจุดเข้าสู่ไซต์ WordPress ผ่านการติดตั้งที่ล้าสมัย ทุกครั้งที่มีการอัปเดต WordPress การแก้ไขข้อบกพร่องและช่องโหว่ด้านความปลอดภัยทั้งหมดที่ได้รับการซ่อมแซมจะถูกโพสต์ทางออนไลน์ หากการติดตั้งของคุณล้าสมัย แฮกเกอร์จะมีคู่มือการใช้งานสำหรับการละเมิดไซต์ของคุณ

เมื่อมีการเปิดตัวการอัปเดตหลักของ WordPress คุณต้องสำรองข้อมูลไซต์ของคุณและติดตั้งการอัปเดตโดยเร็วที่สุด

แต่นั่นไม่ใช่ทั้งหมดที่คุณต้องคำนึงถึง ซอฟต์แวร์ของบริษัทอื่น เช่น ปลั๊กอินและธีม เป็นจุดอ่อนที่อาจเกิดขึ้นเช่นกัน สิ่งเหล่านี้จำเป็นยิ่งขึ้นในการอัปเดตอยู่เสมอ เนื่องจากปลั๊กอินและธีมต่างๆ สร้างขึ้นโดยบริษัทพัฒนาต่างๆ ที่มีมาตรฐานและแนวทางที่แตกต่างกัน

นี่คือเหตุผลที่คุณต้องเลือกเกี่ยวกับปลั๊กอินและธีมที่คุณติดตั้ง หากปลั๊กอินการแบ่งปันทางสังคมแบบ go-to ของคุณไม่ได้รับการอัปเดตภายในสองปี อาจถึงเวลาแล้วที่คุณจะต้องหาปลั๊กอินที่อัปเดตเป็นประจำ

11. ซ่อนหมายเลขเวอร์ชัน WordPress ของคุณ

วิธีที่รวดเร็วในการปรับปรุงความปลอดภัยของหน้าเข้าสู่ระบบคือการซ่อนหมายเลขเวอร์ชันของ WordPress อย่างน้อยที่สุด สิ่งนี้จะทำให้แฮ็กเกอร์ตรวจสอบอย่างละเอียดมากขึ้นเพื่อระบุช่องโหว่ด้านความปลอดภัยที่จะใช้ประโยชน์ และคุณสามารถลบออกได้อย่างง่ายดาย

ค้นหาไฟล์ functions.php และ (หลังจากที่คุณสำรองข้อมูลไซต์ของคุณแล้ว) ให้เพิ่มบรรทัดโค้ดต่อไปนี้ลงในไฟล์:

 remove_action('wp_head', 'wp_generator');

12. ซ่อนชื่อผู้ใช้สำหรับเข้าสู่ระบบ WordPress ของคุณ

อีกขั้นตอนหนึ่งที่คุณสามารถทำได้คือการซ่อนชื่อผู้ใช้สำหรับเข้าสู่ระบบ WordPress ของคุณ หลายครั้งที่การเน้นย้ำอยู่ที่การสร้างรหัสผ่านที่มีความปลอดภัยสูง — ซึ่งเยี่ยมมาก — แต่คุณต้องนึกถึงชื่อผู้ใช้ของคุณด้วย บ่อยครั้ง เปิดเผยต่อสาธารณะ — โอกาสที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้

วิธีที่รวดเร็วที่สุดในการซ่อนชื่อผู้ใช้ของคุณจากมุมมองของการสอดรู้สอดเห็นคือการลบออกจากการปรากฏบนบล็อกโพสต์และในที่เก็บถาวรของผู้เขียน

หากต้องการลบชื่อผู้ใช้ของคุณออกจากบล็อกโพสต์ คุณเพียงแค่ไปที่ ผู้ใช้ → โปรไฟล์ → ชื่อเล่น ในขณะที่ลงชื่อเข้าใช้ WordPress จากที่นี่ คุณสามารถเปลี่ยนชื่อเล่นเพื่อไม่ให้ผู้เข้าชมไซต์เห็นชื่อผู้ใช้ของคุณอีกต่อไป ดังนั้นแทนที่จะเห็น “blogperson02” พวกเขาจะเห็นชื่อจริง ชื่อและนามสกุลของคุณ หรือชื่อเล่นอื่นที่คุณกำหนดค่า

หากต้องการลบชื่อผู้ใช้ของคุณไม่ให้ปรากฏในที่เก็บถาวรของผู้เขียน คุณจะต้องมีปลั๊กอิน SEO เช่น Yoast SEO

ติดตั้ง Yoast เช่นเดียวกับปลั๊กอินอื่น ๆ จากนั้นไปที่เมนู SEO → Search Appearance → Archive ในแดชบอร์ด WordPress มีตัวเลือกที่นี่เพื่อปิดใช้งานที่เก็บถาวรของผู้เขียน ทำสิ่งนี้ จากนั้นคลิก บันทึกการเปลี่ยนแปลง

13. ย่อตัวจับเวลาออกจากระบบอัตโนมัติของ WordPress ให้สั้นลง

เป็นเรื่องปกติที่จะอยู่ในระบบในบัญชีของคุณเสมอเมื่อคุณใช้งานบ่อยๆ แต่สิ่งนี้สามารถสร้างการละเมิดที่อาจเกิดขึ้นได้ โดยเฉพาะอย่างยิ่งหากมีหลายคนมีบัญชีในเว็บไซต์ของคุณ การใช้ตัวจับเวลาการล็อกเอาต์อัตโนมัติเป็นวิธีที่ดีในการปิดช่องโหว่ด้านความปลอดภัยเหล่านั้น

เมื่อปล่อยเซสชันไว้โดยไม่มีใครดูแล เซสชันนั้นจะถูกออกจากระบบโดยอัตโนมัติ ตามค่าเริ่มต้น WordPress จะล็อกเอาต์ผู้ใช้หลังจาก 48 ชั่วโมง การทำเครื่องหมายที่ช่อง "จดจำฉัน" จะช่วยให้ผู้ใช้เข้าสู่ระบบได้เป็นเวลา 14 วัน คุณสามารถเปลี่ยนกรอบเวลาเหล่านี้ได้เล็กน้อยโดยใช้ปลั๊กอินของบุคคลที่สาม คุณลักษณะเฉพาะสำหรับคุณลักษณะนี้คือ Inactive Logout

เมื่อติดตั้งแล้ว ให้ไปที่ Settings → Inactive Logout → Basic Management จากนั้นเลือกระยะเวลาที่ไม่ได้ใช้งานที่คุณต้องการให้ออกจากระบบ

14. ลบบัญชีผู้ใช้ WordPress เก่าและไม่ได้ใช้

สุดท้ายนี้ การลบบัญชีที่ไม่ได้ใช้งานแล้วยังช่วยปรับปรุงความปลอดภัยของ WordPress ได้อีกด้วย การมีบัญชีที่เปิดอยู่หลายบัญชีในเว็บไซต์ของคุณหมายความว่าแต่ละบัญชีเป็นจุดเข้าถึงข้อมูลส่วนตัว และหากคุณไม่ได้อัปเดตรหัสผ่านสำหรับบัญชีเหล่านี้เป็นประจำ รหัสผ่านก็อาจแสดงจุดอ่อนที่สำคัญได้

เพื่อหลีกเลี่ยงปัญหานี้ ให้ลบบัญชีเก่าและไม่ได้ใช้ ทำให้การทำเช่นนั้นเป็นส่วนหนึ่งของแผนการบำรุงรักษาไซต์ปกติของคุณ

คุณควรให้สิทธิ์เฉพาะกับผู้ใช้ที่ต้องการเท่านั้น ไม่ใช่ผู้ใช้ทุกคนที่ต้องการสิทธิ์ของบรรณาธิการหรือผู้ดูแลระบบ

ในทำนองเดียวกัน คอยดูบัญชีที่อยู่ในรายการ บางครั้งแฮกเกอร์จะสร้างบัญชีปลอม หากปรากฏขึ้น ให้ลบออกทันทีและสนับสนุนมาตรการรักษาความปลอดภัยที่เหลือของคุณ เรียนรู้ว่าต้องทำอย่างไรหากเว็บไซต์ WordPress ของคุณถูกแฮ็ก

รักษาความปลอดภัยหน้าเข้าสู่ระบบ WordPress ของคุณ

การเป็นเจ้าของเว็บไซต์หมายถึงการแสดงระดับความรับผิดชอบต่อเนื้อหาและผู้ใช้ แน่นอนว่ากรณีนี้จะเพิ่มขึ้นเป็นสองเท่าหากคุณรวบรวมข้อมูลลูกค้า แต่ไม่ว่าคุณจะใช้ไซต์ WordPress อย่างไร การเพิ่มความปลอดภัยให้กับหน้าเข้าสู่ระบบเป็นวิธีที่ดีในการรักษาความปลอดภัยให้กับข้อมูลของคุณในระยะยาว

และเคล็ดลับที่นำเสนอนี้จะช่วยให้คุณมีประสิทธิภาพในการบำรุงรักษาความปลอดภัยของ WordPress ในเวลาไม่นาน

พร้อมที่จะก้าวแรกหรือยัง? เริ่มต้นใช้งาน Jetpack Security