สถิติความปลอดภัยของ WordPress 2020

เผยแพร่แล้ว: 2020-04-04

WordPress เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมมากที่สุดอย่างแน่นอน และไม่ใช่โดยไม่มีเหตุผล เป็นมิตรกับผู้ใช้ ดีสำหรับ SEO ปรับแต่งได้ง่าย และคุณสามารถเพิ่มคุณสมบัติต่างๆ ให้กับเว็บไซต์ของคุณได้อย่างง่ายดาย

ไม่แปลกใจเลยว่าทำไม WordPress ถึง 35% ของอินเทอร์เน็ต

WordPress ได้รับความนิยมอย่างมากในช่วง 17 ปีที่ผ่านมาและได้รับความนิยมอย่างมาก เปิดตัวครั้งแรกในฐานะแพลตฟอร์มบล็อก และกลายเป็นแพลตฟอร์มที่เข้าถึงได้สำหรับทุกอุตสาหกรรม

ความนิยมมักจะมาพร้อมกับต้นทุน ในช่วงหลายปีที่ผ่านมา WordPress เป็นเป้าหมายของแฮกเกอร์ทั่วโลก จากการศึกษาของ Sucuri จาก 8000 เว็บไซต์ที่ติดเชื้อ 74% ถูกสร้างขึ้นบน WordPress

ไม่ว่าคุณจะใช้งานเว็บไซต์ธุรกิจ บล็อกส่วนตัว หรือเว็บไซต์อีคอมเมิร์ซบน WordPress ความปลอดภัยของเว็บไซต์ของคุณควรมีความสำคัญเป็นอันดับแรก

การแฮ็กทำร้ายธุรกิจของคุณได้อย่างไร

สถิติความปลอดภัยของ WordPress

การแฮ็คเว็บไซต์กำลังแพร่กระจายเหมือนไฟในป่า ขณะนี้แฮกเกอร์กำลังดำเนินการที่ซับซ้อนภายในชุมชนการแฮ็กเว็บที่แน่นแฟ้น

การโจมตีทางไซเบอร์ไม่เพียงแต่จะประนีประนอมข้อมูลของคุณ แต่ยังรวมถึงข้อมูลทั้งหมดบนไซต์ของคุณ รวมถึงข้อมูลของลูกค้าของคุณด้วย Inc.com รายงานว่าเกือบ 60% ของธุรกิจขนาดเล็กซึ่งถูกแฮ็ก ล้มละลายภายใน 6 เดือน

นี้เป็นอันตรายอย่างน่าตกใจ

นอกเหนือจากนี้ การแฮ็กสามารถทำร้ายธุรกิจของคุณได้หลายวิธี:

  • คุณหรือลูกค้าคนใดของคุณสามารถตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว
  • ความเร็วของเว็บไซต์ของคุณช้าลง
  • เว็บไซต์ของคุณอาจพังได้อย่างสมบูรณ์
  • ชื่อเสียงของบริษัทของคุณอาจได้รับความนิยมอย่างมาก
  • คุณสามารถสูญเสียลูกค้าของคุณ

ดังคำกล่าวที่ว่า “ระวังไว้ดีกว่ารักษา” ก่อนที่เหตุการณ์เช่นนี้จะเกิดขึ้น คุณควรทำตามขั้นตอนเพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ

อาจมีสาเหตุหลายประการที่ทำให้ความปลอดภัยของไซต์ของคุณถูกบุกรุก อาจเป็นธีมเฉพาะ ปลั๊กอิน รหัสผ่านที่ไม่รัดกุม การอัปเดตความปลอดภัยที่ขาดหายไป วิศวกรรมสังคม ข้อมูลรั่วไหล ฯลฯ

เมื่อเร็ว ๆ นี้ เราพบอินโฟกราฟิกที่ยอดเยี่ยมโดย WP Clipboard ซึ่งแสดงสถิติต่างๆ เกี่ยวกับความปลอดภัยของ WordPress

สถิติความปลอดภัยของ WordPress 2020

สถิติและข้อเท็จจริงด้านความปลอดภัยของ WordPress

เนื่องจากเป็นแพลตฟอร์ม CMS ที่ใช้กันอย่างแพร่หลายทั่วโลก WordPress เป็นเป้าหมายยอดนิยมสำหรับการละเมิดข้อมูล ความพยายามในการแฮ็ก มัลแวร์ และการโจมตีโทรจัน

สถิติระบุว่า 8% ของเว็บไซต์ WordPress ถูกแฮ็กเนื่องจากรหัสผ่านที่ไม่รัดกุม ดังนั้น การใช้รหัสผ่านที่ซับซ้อนจึงเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะไม่เสี่ยง ตามรายงานของ Sucuri พบว่า 61% ของเว็บไซต์ WordPress ที่ติดเชื้อ นั้นล้าสมัย

และตาม WP White Security 30.95% ของเว็บไซต์ 1 ล้านอันดับแรกของ Alexa กำลังใช้ WordPress เวอร์ชัน 3.6 ที่ล้าสมัย ทำให้พวกเขาเสี่ยงต่อการถูกแฮ็ก คุณต้องตรวจสอบให้แน่ใจว่าไซต์ของคุณใช้ WordPress เวอร์ชันล่าสุด จะช่วยให้คุณสามารถแก้ไขจุดบกพร่องและทำให้เว็บไซต์ของคุณปลอดภัย

ตาม WPScan 52% ของช่องโหว่ WordPress เกิดจากปลั๊กอิน WordPress และในการศึกษาหนึ่ง มีรายงานว่า 4000 เว็บไซต์ติดมัลแวร์ เนื่องจากปลั๊กอิน SEO ปลอม ก่อนติดตั้งปลั๊กอิน คุณต้องแน่ใจว่าปลั๊กอินนั้นมาจากแหล่งที่เชื่อถือได้ เข้ากันได้กับ WordPress เวอร์ชันล่าสุดและเป็นปัจจุบัน

ตาม WordFence มี การโจมตีเกือบ 90,000 ครั้งต่อนาที บนเว็บไซต์ WordPress ในการศึกษาหนึ่งพบว่ามีช่องโหว่ WordPress ที่รู้จัก 3,972 รายการ โดย 52% มาจาก ปลั๊กอิน WordPress , 37% มาจาก ไฟล์ WordPress หลัก และ 11% มาจาก WordPress Themes

เวกเตอร์การโจมตีอื่น ๆ ได้แก่ :

  • การฉีดฐานข้อมูล
  • อัพโหลดการเอารัดเอาเปรียบ
  • คำขอข้ามไซต์
  • บายพาสการตรวจสอบสิทธิ์
  • การปฏิเสธการให้บริการ
  • การเปิดเผยเส้นทางแบบเต็ม

ตาม WebsiteBuilder Google ขึ้นบัญชีดำ 70,000 เว็บไซต์ เนื่องจากปัญหาด้านความปลอดภัยทุกสัปดาห์ จากไซต์ที่ถูกขึ้นบัญชีดำ 50,000 ราย มีความผิดในฟิชชิ่งในขณะที่ที่เหลือสำหรับปัญหามัลแวร์

คุณอาจจะแปลกใจที่ The Panama Paper Leak ซึ่งมีการใช้ประโยชน์จาก อีเมล 4.8 ล้านฉบับ เกิดจากช่องโหว่ของปลั๊กอิน WordPress การติดมัลแวร์ที่พบบ่อยที่สุดบน WordPress ได้แก่ Backdoors, Drive-by downloads, Pharma hacks & Malicious redirects

ตามสุคูริ

  • 83% ของเว็บไซต์ที่ใช้ CMS ทั้งหมด ซึ่งถูกแฮ็ก สร้างขึ้นบน WordPress
  • 39% ของเว็บไซต์ WordPress ที่ถูกแฮ็ก ใช้ซอฟต์แวร์เวอร์ชันที่ล้าสมัย
  • 90% ของคำขอล้างข้อมูล มาจาก WordPress

การศึกษาหนึ่งพบว่าจากเว็บไซต์ WordPress ทั้งหมด มีเพียง 11.45% เท่านั้นที่ใช้การเข้ารหัส SSL

วิธีตรวจสอบความปลอดภัยของ WordPress

ตอนนี้คุณรู้แล้วว่าการรักษาความปลอดภัยไซต์ WordPress ของคุณมีความสำคัญเพียงใด มาดูแนวทางปฏิบัติบางประการเกี่ยวกับวิธีดำเนินการดังกล่าว

1. หลีกเลี่ยงการใช้รหัสผ่านทั่วไป

เกราะป้องกันแรกจากการพยายามแฮ็คคือรหัสผ่านที่รัดกุม แง่มุมนี้มักถูกมองข้ามในขณะที่ทำงานกับความปลอดภัยของ word press เมื่อคุณมีรหัสผ่านที่รัดกุม ความพยายามในการแฮ็กข้อมูลใดๆ ก็ตามสามารถหลีกเลี่ยงได้หรืออย่างน้อยก็ล่าช้าได้

หลีกเลี่ยงการใช้รหัสผ่านทั่วไป เช่น เฉพาะตัวเลขหรือตัวอักษรเท่านั้น สิ่งเหล่านี้อาจจำง่าย แต่ก็แตกง่ายเช่นกัน ลองใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน นอกจากนี้ การใช้ VPN และ SSL ร่วมกันอาจเป็นการลงทุนที่ดีในการรักษาความปลอดภัยเว็บไซต์ของคุณจากการแฮ็ก

2 . ตั้งค่าการเข้าสู่ระบบการตรวจสอบสิทธิ์แบบสองขั้นตอน

อีกวิธีที่มีประสิทธิภาพในการทำให้เว็บไซต์ของคุณปลอดภัยคือการใช้โมดูลการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใครก็ตามที่ต้องการลงชื่อเข้าใช้เว็บไซต์ word press ของคุณจะต้องผ่านสองอุปสรรคก่อนจะเข้าสู่ระบบ

อาจเป็นการผสมผสานระหว่างรหัสผ่านและคำถามลับ หรือรหัสลับที่ส่งไปยังโทรศัพท์ของคุณ (โดยใช้แอป Google Authenticator)

3. จำกัดความพยายามในการเข้าสู่ระบบ

การอนุญาตให้พยายามเข้าสู่ระบบในจำนวนที่จำกัดยังช่วยปรับปรุงความปลอดภัยของ WordPress อีกด้วย ตามค่าเริ่มต้น WordPress เสนอการพยายามเข้าสู่ระบบได้ไม่จำกัดจำนวน อย่างไรก็ตาม คุณสามารถใช้ปลั๊กอิน WP Limit Login Attempts เพื่อเปลี่ยนแปลงสิ่งนั้นได้

และในกรณีที่คุณไม่ต้องการใช้ปลั๊กอิน คุณสามารถค้นหาบทช่วยสอนต่างๆ ที่ต้องทำด้วยตนเอง (ในการเข้ารหัสส่วนหลัง) เมื่อจำกัดจำนวนครั้งในการเข้าสู่ระบบ คุณจะลดอัตราความสำเร็จของไซต์ของคุณที่ถูกแฮ็ก แฮกเกอร์จะถูกล็อคก่อนที่พวกเขาจะทำงานเสร็จ

4. อัปเดตเวอร์ชัน WordPress ของคุณเป็นประจำ

คุณต้องพัฒนาแนวทางปฏิบัติในการอัปเดตเวอร์ชัน WordPress ของคุณ นี่เป็นสิ่งสำคัญเนื่องจากนักพัฒนายังอัปเดตคุณลักษณะด้านความปลอดภัยในการอัปเดตทุกครั้ง ซึ่งช่วยให้เว็บไซต์ของคุณปลอดภัย นอกจากนี้ อย่าลืมอัปเดตปลั๊กอินและธีมของคุณด้วย

5. ใช้ปลั๊กอินความปลอดภัย WordPress

การเขียนโปรแกรมและการเข้ารหัสเป็นสิ่งหนึ่งที่ได้รับการปรับปรุงอย่างมากทุกวัน เป็นเรื่องยาก แทบจะเป็นไปไม่ได้เลยที่จะคอยเรียนรู้มือใหม่ทุกคนในการเขียนโค้ดเป็นประจำทุกวัน และหากไม่มีความรู้นี้ คุณอาจไม่สังเกตเห็นมัลแวร์ที่เขียนลงในโค้ดของคุณ ด้วยเหตุผลนี้ ให้ใช้ปลั๊กอินความปลอดภัย WordPress

มีปลั๊กอินความปลอดภัย WordPress ให้เลือกมากมาย สิ่งที่ดีที่สุดจะได้รับการอัปเดตเป็นประจำ ซึ่งทำให้สามารถตรวจจับความพยายามในการแฮ็กและส่วนเพิ่มเติมในโค้ดของคุณได้

เป็นความคิดที่ดีที่จะเลือกปลั๊กอินความปลอดภัยที่จะตรวจสอบและสแกนเว็บไซต์ของคุณตลอดเวลา และปกป้องไซต์ของคุณจากการพยายามแฮ็ก

6. หลีกเลี่ยงการใช้ธีม ที่เป็นโมฆะ

ไม่น่าใช้อะไรฟรีๆ เลยเหรอ?

WordPress มีธีมระดับมืออาชีพมากมาย พัฒนาโดยนักเขียนโค้ดระดับไฮเอนด์ แต่พวกเขาเรียกเก็บเงินจากคุณ ธีมเหล่านี้ปรับแต่งได้ไม่จำกัด อัปเดตเป็นประจำ ฯลฯ

นอกจากนี้ยังมีธีมฟรีมากมายบน WordPress แต่ตัวเลือกในธีมเหล่านี้มีจำกัด มาเผชิญหน้ากัน พวกเขาไม่ได้ เจ๋ง ขนาดนั้น

คุณสามารถหาธีมพรีเมียมเวอร์ชันที่แคร็กหรือเป็นโมฆะได้ในบางที่ มันดึงดูดเกือบทุกคน และพวกเขาเพิกเฉยต่อข้อเท็จจริงพื้นฐานข้อหนึ่ง ธีมที่เป็นโมฆะเหล่านี้เป็นธีมพรีเมียมเวอร์ชันที่ถูกแฮ็กและอาจเต็มไปด้วยมัลแวร์ที่เป็นอันตราย พวกเขาช่วยให้แฮกเกอร์เจาะเว็บไซต์ของคุณได้ง่ายและทำลายพวกเขา ดังนั้น แทนที่จะประหยัดเงินไม่กี่ดอลลาร์ จงช่วยตัวเองให้พ้นจากการสูญเสียมากขึ้น

7. ปิดการแก้ไขไฟล์

ในขณะที่พัฒนาไซต์ WordPress คุณอาจใช้ฟังก์ชันตัวแก้ไขโค้ดบนแดชบอร์ดของคุณ สำหรับผู้ที่เพิ่งเริ่มใช้ WordPress ฟังก์ชันแก้ไขโค้ดจะช่วยให้คุณแก้ไขโค้ดของธีมและปลั๊กอินได้

กล่าวโดยย่อ จะช่วยให้คุณสร้างไซต์ที่กำหนดเองได้ แต่เมื่อคุณพัฒนาเว็บไซต์ของคุณเสร็จแล้ว อย่าลืมปิดการใช้งานฟังก์ชันนี้ มิฉะนั้น อาจอนุญาตให้แฮกเกอร์ฉีดมัลแวร์ในการเข้ารหัสของคุณ นี่เป็นหนึ่งในมาตรการรักษาความปลอดภัย WordPress ที่ถูกละเลยมากที่สุด

8. เปลี่ยน WP-Login URL ของคุณ

WordPress มี URL เริ่มต้นสำหรับไซต์ทั้งหมด ซึ่งพัฒนาโดยใช้ WordPress โดยปกติ URL คือ (site.com/wp-admin) มันทำให้เสี่ยงต่อภัยคุกคามจากภายนอก

เพื่อป้องกันสิ่งนี้ คุณสามารถรวมการยืนยันแบบสองทางหรือคำถามลับ นอกจากนี้ การปรับแต่ง URL ของคุณยังเป็นความคิดที่ดีอีกด้วย อย่างที่ทุกคนรู้ดีว่าค่าเริ่มต้น

9 . สร้างการสำรองข้อมูลอย่างสม่ำเสมอ

สมมติว่า; ความปลอดภัยของเว็บไซต์ของคุณถูกบุกรุก สัญชาตญาณแรกของคุณจะเป็นอย่างไร โดยธรรมชาติแล้ว มันจะเป็นการรักษาความปลอดภัยข้อมูลทั้งหมดของคุณ

ถ้าเป็นเช่นนั้น ทำไมไม่ลองใช้มาตรการเชิงรุกสำหรับสถานการณ์ "เผื่อไว้" เหล่านี้ล่ะ การสร้างการสำรองข้อมูลอย่างสม่ำเสมอสำหรับข้อมูลและเนื้อหาของเว็บไซต์ของคุณเป็นแนวทางปฏิบัติที่ดี ช่วยให้คุณเด้งกลับอย่างรวดเร็วหากมีสิ่งผิดปกติเกิดขึ้น ดังนั้นอย่าหยุดสร้างข้อมูลสำรอง

ห่อ

การรักษาความปลอดภัยเว็บไซต์ของคุณเป็นสิ่งสำคัญอย่างยิ่ง การมีแนวคิดที่ชัดเจนเกี่ยวกับภัยคุกคามและเครื่องมือที่คุณสามารถใช้เพื่อจัดการกับภัยคุกคามเหล่านั้นถือเป็นสิ่งสำคัญอย่างยิ่ง อันดับแรกและสำคัญที่สุดของคุณคือการสร้างไฟร์วอลล์และโปรโตคอลความปลอดภัยที่ไม่สามารถเข้าถึงได้

เนื่องจากความนิยม WordPress จึงเป็นเป้าหมายบ่อยครั้งสำหรับแฮกเกอร์ คุณต้องก้าวไปอีกขั้นเพื่อความปลอดภัยของเว็บไซต์ของคุณเนื่องจากเป็นหน้าออนไลน์ของธุรกิจของคุณ ไซต์ป้องกันการแฮ็กจะฝังความไว้วางใจในผู้มีโอกาสเป็นลูกค้าของคุณอย่างแน่นอน และด้วยเหตุนี้จึงช่วยให้ธุรกิจของคุณเติบโต

ปกป้องเว็บไซต์ของคุณและอยู่อย่างปลอดภัย!

WordPress