• โฮมเพจ
  • บทความ
  • ธีม
  • วิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณในปี 2023 (บทช่วยสอนโดยละเอียด)

วิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณในปี 2023 (บทช่วยสอนโดยละเอียด)

เผยแพร่แล้ว: 2023-07-28

WordPress ได้กลายเป็นหนึ่งในระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมมากที่สุดในโลก โดยกว่า 44% ของเว็บไซต์สร้างขึ้น เช่นเดียวกับแพลตฟอร์มออนไลน์อื่น ๆ ความปลอดภัยควรอยู่ในอันดับต้น ๆ ของรายการข้อกังวลของคุณ ในโพสต์นี้ เราจะตรวจสอบข้อกังวลด้านความปลอดภัยของ WordPress และให้คำแนะนำเกี่ยวกับวิธีรักษาเว็บไซต์ WordPress ของคุณให้ปลอดภัย

มาดำน้ำกันเถอะ

สารบัญ
  • 1 WordPress ปลอดภัยหรือไม่
  • 2 ข้อกังวลด้านความปลอดภัยของ WordPress
  • 3 วิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ
    • 3.1 ความปลอดภัยของ WordPress: เลือกโฮสติ้ง WordPress ที่ดี
    • 3.2 รักษาการเข้าสู่ระบบ WordPress ของคุณให้ปลอดภัย
    • 3.3 ใช้ชุดโปรแกรมเสริมความปลอดภัย WordPress
    • 3.4 อัปเดต PHP อยู่เสมอ
    • 3.5 เลือกรหัสผ่านที่รัดกุม
    • 3.6 ความปลอดภัยของ WordPress: อัปเดตซอฟต์แวร์อยู่เสมอ
    • 3.7 ติดตั้งใบรับรอง SSL
    • 3.8 ดำเนินการตรวจสอบความปลอดภัย
    • 3.9 เทคนิคการรักษาความปลอดภัย WordPress ขั้นสูง
  • 4 จะทำอย่างไรถ้าเว็บไซต์ WordPress ของคุณถูกแฮ็ก
  • 5 ความคิดสุดท้ายเกี่ยวกับความปลอดภัยของ WordPress

WordPress ปลอดภัยหรือไม่?

WordPress.org

ส่วนใหญ่ใช่ นักพัฒนา WordPress ทำงานอย่างหนักเพื่อรักษาความปลอดภัยของแพลตฟอร์มผ่านแพตช์และการอัปเดตที่เกิดขึ้นเป็นประจำ อย่างไรก็ตาม เนื่องจาก WordPress สร้างขึ้นบนเฟรมเวิร์กโอเพ่นซอร์ส แฮ็กเกอร์สามารถวิเคราะห์วิธีการสร้างและพัฒนาวิธีใหม่ๆ ในการควบคุมเว็บไซต์ WordPress ได้บ่อยครั้ง ด้วยเหตุนี้ ความปลอดภัยของ WordPress จึงเป็นสิ่งสำคัญ การทราบความเสี่ยงที่เกี่ยวข้องกับการใช้ WordPress เป็นสิ่งสำคัญในการทำความเข้าใจวิธีรักษาความปลอดภัยของเว็บไซต์ของคุณให้ดียิ่งขึ้น

ความกังวลด้านความปลอดภัยของ WordPress

เมื่อใช้งานเว็บไซต์ WordPress มีความเสี่ยงหลายประการที่ควรระวัง หนึ่งในความกังวลที่ใหญ่ที่สุดคือแฮ็กเกอร์ เนื่องจาก WordPress เป็นที่นิยมมาก จึงดึงดูดความสนใจจากผู้ไม่ประสงค์ดีที่พยายามใช้ประโยชน์จากช่องโหว่ เช่น ปลั๊กอินหรือไฟล์หลักที่ล้าสมัยเพื่อเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาต พวกเขาสามารถใช้วิธีต่างๆ เช่น แบ็คดอร์ การโจมตีด้วยกำลังดุร้าย การโจมตีด้วยยา การโจมตีแบบปฏิเสธการให้บริการ (DoS) หรือการเขียนสคริปต์ข้ามไซต์ (XSS)

หากปล่อยไว้โดยไม่แก้ไข อาจมีผลกระทบร้ายแรง เช่น มัลแวร์ (โค้ดอันตรายที่ออกแบบมาเพื่อขโมยข้อมูลผู้เยี่ยมชมไซต์ของคุณ) การส่งต่อเว็บไซต์ของคุณไปยังไซต์อื่นโดยสิ้นเชิง การเพิ่มเนื้อหาที่คุณไม่รู้จัก คำเตือนของ Google ที่อาจส่งผลเสียต่อตำแหน่งของคุณ SERPs หรือแย่กว่านั้นคือไม่สามารถเข้าสู่เว็บไซต์ของคุณได้

วิธีรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ

ส่วนต่อไปนี้จะสำรวจแนวทางปฏิบัติที่ดีที่สุดในการปรับปรุงความปลอดภัยของ WordPress เพื่อปกป้องเว็บไซต์ของคุณจากภัยคุกคามที่อาจเกิดขึ้น

สมัครสมาชิกช่อง Youtube ของเรา

ความปลอดภัยของ WordPress: เลือกโฮสติ้ง WordPress ที่ดี

ขั้นตอนแรกที่ต้องทำคือการเป็นพันธมิตรกับบริษัทโฮสติ้ง WordPress ที่ดี ด้วยตัวเลือกที่มีอยู่มากมาย การกำหนดวิธีการเลือกโฮสต์ที่เหมาะสมอาจเป็นเรื่องยาก หากคุณเป็นมือใหม่ ควรเลือกผู้ให้บริการโฮสติ้งที่มีการจัดการที่ดี เช่น SiteGround ซึ่งจะให้การอัปเดตความปลอดภัยทั้งหมดสำหรับ WordPress ในขณะที่ยังดูแลเซิร์ฟเวอร์ที่ติดตั้งไว้ สำหรับผู้ที่เชี่ยวชาญด้านเทคโนโลยีมากขึ้น ผู้ให้บริการโฮสติ้งบนคลาวด์ เช่น Cloudways เป็นตัวเลือกที่ยอดเยี่ยม

SiteGround WordPress โฮสติ้ง

ตัวเลือกทั้งสองจะให้เครื่องมือทั้งหมดที่คุณต้องการเพื่อให้แน่ใจว่าเว็บไซต์ของคุณปลอดภัย รวมถึง:

  • ฟรีใบรับรอง SSL
  • ไฟร์วอลล์เว็บแอปพลิเคชัน (WAF)
  • การเข้าถึง SFTP
  • การป้องกันการปฏิเสธการให้บริการแบบกระจาย (DDoS)
  • การป้องกันมัลแวร์

รักษาการเข้าสู่ระบบ WordPress ของคุณให้ปลอดภัย

อีกวิธีง่ายๆ ที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยให้กับ WordPress คือการล็อคข้อมูลรับรองการเข้าสู่ระบบของคุณ สามารถทำได้หลายวิธี รวมถึงการใช้ปลั๊กอินเพื่อเปลี่ยน URL เข้าสู่ระบบจาก /wp-admin เป็นสิ่งที่คุณเลือก คุณยังสามารถเพิ่มการยืนยันตัวตนแบบสองปัจจัย (2FA) ในการเข้าสู่ระบบและจำกัดความพยายามในการเข้าสู่ระบบ ซึ่งจะช่วยขับไล่บอท

ลงชื่อเข้าใช้แอป Google

อีกวิธีในการปกป้องการเข้าสู่ระบบของคุณคือการเชื่อมโยงบัญชีกับบัญชี Google ของคุณโดยใช้การเข้าสู่ระบบ Google Apps สำหรับ WordPress เมื่อเข้าสู่ระบบของคุณถูกล็อก คุณควรอนุญาตที่อยู่ IP ของผู้ใช้ของคุณ สิ่งนี้ทำให้มั่นใจได้ว่าเฉพาะผู้ใช้ที่ลงทะเบียนแล้วเท่านั้นที่สามารถเข้าได้ แม้ว่าพวกเขาจะรู้รหัสผ่านของคุณแล้วก็ตาม

ใช้ชุดปลั๊กอินความปลอดภัย WordPress

อีกสิ่งที่มีประโยชน์มากที่คุณสามารถทำได้คือการติดตั้งปลั๊กอินความปลอดภัยที่ดี เช่น iThemes Security มันจะช่วยให้คุณเพิ่ม 2FA, จำกัดความพยายามในการเข้าสู่ระบบ, กำหนดการสำรองข้อมูล และซ่อนการเข้าสู่ระบบ WordPress ของคุณ

ปลั๊กอินความปลอดภัย itimes

นอกจากปลั๊กอินความปลอดภัย WordPress แล้ว ให้พิจารณาติดตั้งปลั๊กอินสำรองที่ดี เช่น UpdraftPlus หากโฮสต์ของคุณไม่มีการสำรองข้อมูล ปลั๊กอินสำรองช่วยปกป้องคุณจากการสูญเสียไฟล์ของไซต์ ช่วยให้คุณไม่ต้องสร้าง WordPress ใหม่ตั้งแต่เริ่มต้น คุณสามารถกู้คืนไซต์ของคุณได้อย่างง่ายดายด้วยความพยายามเพียงเล็กน้อยหากมีสิ่งผิดปกติเกิดขึ้น สุดท้าย การรวมปลั๊กอินบันทึกกิจกรรม เช่น บันทึกกิจกรรม WP จะช่วยให้คุณสามารถระบุสิ่งที่ผิดพลาดและเมื่อใด

อัปเดต PHP อยู่เสมอ

WordPress ต้องการสามสิ่งในการทำงานอย่างถูกต้อง: รองรับ PHP, MySQL และ HTTPS PHP หรือตัวประมวลผลล่วงหน้าไฮเปอร์เท็กซ์เป็นภาษาสคริปต์โอเพ่นซอร์สยอดนิยมที่ใช้ในการพัฒนาเว็บและเป็นแกนหลักของ WP เช่นเดียวกับ WordPress การเป็นโอเพ่นซอร์สเปิดโอกาสให้ผู้ประสงค์ร้ายที่ต้องการใช้ประโยชน์ เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นเหล่านี้ ทางที่ดีควรอัปเดต PHP อยู่เสมอ ไม่เพียงช่วยเรื่องความปลอดภัยของ WordPress เท่านั้น แต่ยังช่วยให้ไซต์ของคุณทำงานได้อย่างมีประสิทธิภาพอีกด้วย

PHP ทำงานอย่างไร

เลือกรหัสผ่านที่รัดกุม

หนึ่งในแง่มุมที่สำคัญที่สุดของการรักษาความปลอดภัย WordPress คือการเลือกรหัสผ่านที่รัดกุมสำหรับการเข้าสู่ระบบ รหัสผ่านที่ไม่รัดกุมหรือเดาได้ง่ายทำให้ไซต์ของคุณเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาตและทำให้ไซต์ของคุณถูกบอทเน็ต บอตเน็ตคือชุดของคอมพิวเตอร์ที่ติดมัลแวร์และอยู่ภายใต้การควบคุมของแฮ็กเกอร์ พวกมันเป็นสาเหตุหลักของการโจมตี DDoS บนอินเทอร์เน็ต แต่คุณสามารถป้องกันไม่ให้ไซต์ของคุณตกเป็นเหยื่อของพวกมันได้โดยใช้มาตรการป้องกันที่ถูกต้อง

ปลั๊กอินผู้กำหนดนโยบายรหัสผ่าน

ตัวอย่างเช่น คุณสามารถปกป้องไซต์ของคุณโดยตรวจสอบให้แน่ใจว่าผู้ใช้ทุกคนปฏิบัติตามนโยบายรหัสผ่าน วิธีหนึ่งที่ยอดเยี่ยมในการทำเช่นนี้คือการติดตั้งปลั๊กอินอย่าง Password Policy Maker

ความปลอดภัยของ WordPress: อัปเดตซอฟต์แวร์อยู่เสมอ

อีกขั้นตอนง่ายๆ ในการรักษาความปลอดภัยของ WordPress คือการอัปเดตคอร์ ปลั๊กอิน และธีมของ WordPress การปล่อยให้ซอฟต์แวร์ล้าสมัยอาจส่งผลเสียต่อเว็บไซต์ของคุณ รวมถึงการละเมิดความปลอดภัย หน้าจอสีขาวแห่งความตายของ WordPress หรือข้อผิดพลาดทั่วไปจำนวนหนึ่ง

คุณสามารถติดตามการอัปเดตด้วยตัวคุณเองหรือเปิดใช้งานการอัปเดตอัตโนมัติ อะไรที่เหมาะกับคุณขึ้นอยู่กับปัจจัยหลายอย่าง รวมถึงเวลา ความเชี่ยวชาญ และประเภทของซอฟต์แวร์ที่ติดตั้ง WordPress ของคุณ ไม่ว่าคุณจะจัดการการอัปเดตหรือเลือกที่จะอัปเดตโดยอัตโนมัติ คุณควรทำการสำรองข้อมูลก่อนดำเนินการอัปเดตเสมอ

ติดตั้งใบรับรอง SSL

หากคุณเป็นพันธมิตรกับผู้ให้บริการโฮสติ้งที่ดี ข้อดีอย่างหนึ่งที่มาพร้อมกับบริการดังกล่าวคือใบรับรอง SSL ฟรี อย่างไรก็ตาม อาจมีบางสถานการณ์ที่คุณจะต้องติดตั้งด้วยตนเอง ผู้ให้บริการส่วนใหญ่ เช่น SiteGround เสนอ SSL ฟรีที่ติดตั้งภายในไม่กี่นาที ขณะที่คุณอ่านข้อความนี้ คุณอาจถาม "ทำไมฉันต้องมีใบรับรอง SSL" มาอธิบายกัน

ใบรับรอง SSL ความปลอดภัยของ WordPress

เอื้อเฟื้อภาพโดย Valery Brozhinsky | Shutterstock.com

SSL หรือเลเยอร์ซ็อกเก็ตที่ปลอดภัย ขยายโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP) เป็นโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ที่ปลอดภัย (HTTPS) เพิ่มการเข้ารหัสและการรักษาความปลอดภัยอีกชั้นพิเศษ ตัวอย่างเช่น ผู้บริโภคที่ซื้อสินค้าผ่าน HTTP มีความเสี่ยงที่ข้อมูลบัตรเครดิตของพวกเขาจะถูกใช้ประโยชน์ ในทางกลับกัน ข้อมูลของพวกเขาจะได้รับการคุ้มครองหากพวกเขาทำการซื้อแบบเดียวกันผ่าน HTTPS ไซต์ของคุณและผู้เยี่ยมชมถูกเปิดเผยและมีความเสี่ยงหากไม่มีการเชื่อมต่อที่ปลอดภัย นั่นเป็นเหตุผลว่าทำไมการติดตั้งใบรับรอง SSL บนเว็บไซต์ใหม่จึงมีความสำคัญ

ดำเนินการตรวจสอบความปลอดภัย

เมื่อคุณได้ดำเนินการเพื่อรักษาความปลอดภัยไซต์ของคุณแล้ว สิ่งสำคัญคือต้องทำการตรวจสอบความปลอดภัยของ WordPress เป็นครั้งคราว เช่นเดียวกับที่เทคโนโลยีเปลี่ยนแปลงทุกวัน คลังเครื่องมือของแฮ็กเกอร์ก็เช่นกัน มัลแวร์และกลวิธีอื่นๆ ได้รับการพัฒนาอย่างสม่ำเสมอ ดังนั้นการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณจึงไม่ใช่ข้อตกลงที่ทำครั้งเดียวจบ กำหนดการตรวจสอบความปลอดภัยเป็นประจำ และมองหาสัญญาณว่าไซต์ของคุณอาจมีปัญหา หากคุณสังเกตเห็นว่าไซต์ของคุณโหลดช้า ทราฟฟิกของคุณลดลง คุณพบลิงก์ใหม่ที่คุณไม่ได้เพิ่ม หรือคุณพยายามเข้าสู่ระบบมากเกินไป อาจถึงเวลาที่ต้องทำการสแกนความปลอดภัยเพื่อให้แน่ใจว่าไซต์ของคุณยังคงปลอดภัย

เทคนิคการรักษาความปลอดภัย WordPress ขั้นสูง

นอกเหนือจากขั้นตอนข้างต้นแล้ว ยังมีเทคนิคขั้นสูงอีกสองสามอย่างที่จะรวมเข้ากับไซต์ของคุณเพื่อเพิ่มความปลอดภัยให้กับ WordPress

ทำให้ไฟล์ wp-config.php แข็งขึ้น

จุดเริ่มต้นหนึ่งสำหรับแฮ็กเกอร์คือไฟล์ wp-config.php ของเว็บไซต์ WordPress ของคุณ มันเก็บข้อมูลเกี่ยวกับฐานข้อมูลของคุณ รวมถึงชื่อ โฮสต์ ชื่อผู้ใช้ และรหัสผ่าน การเปิดไฟล์สำคัญนี้ทิ้งไว้อาจเป็นผลเสีย ดังนั้นการซ่อนไฟล์ไว้จึงเป็นความคิดที่ดีเสมอ

ย้ายไฟล์ wp-config.php ของคุณ

หากต้องการย้าย wp-config คุณสามารถลากลงในโฟลเดอร์รูทของไซต์ (HTML สาธารณะ) และ WordPress จะค้นหาเมื่อใดก็ตามที่ไซต์ถูกส่ง Ping อย่างไรก็ตาม หากโครงสร้างไฟล์ของไซต์ของคุณมีไฟล์ htaccess คุณสามารถป้องกันเพิ่มเติมได้โดยเพิ่มคำสั่งเพื่อปฏิเสธการเข้าถึงโดยใช้รหัสต่อไปนี้: 

<FilesMatch "wp-config/.php">
Require all denied
</FilesMatch">

หมายเหตุ: ก่อนทำสิ่งนี้ ตรวจสอบให้แน่ใจว่าผู้ให้บริการโฮสติ้งของคุณยังไม่ได้ดำเนินการย้ายไฟล์ wp-config ให้คุณ บางโฮสต์ เช่น Kinsta ดำเนินการนี้โดยอัตโนมัติเพื่อให้ไซต์ของคุณปลอดภัย

เปลี่ยนคีย์เกลือของ WordPress

ปุ่มเกลือ WordPress

อีกวิธีในการปกป้องไฟล์ wp-config ของคุณคือการเปลี่ยนคีย์เกลือของไซต์ของคุณ คีย์เหล่านี้เพิ่มการป้องกันอีกชั้นหนึ่งในขณะที่บันทึกรหัสผ่านลงในฐานข้อมูลของคุณ ลงชื่อเข้าใช้คุกกี้ และความปลอดภัยที่สำคัญอื่นๆ ของ WordPress หากแฮ็กเกอร์สามารถรับคีย์เกลือของคุณได้ พวกเขาสามารถเข้าถึงฐานข้อมูลและไฟล์ของไซต์ของคุณ รวมถึงข้อมูลบัตรเครดิตที่เก็บไว้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ ดังนั้นขอแนะนำให้เปลี่ยนเป็นระยะ

เปลี่ยนสิทธิ์ของไฟล์

ตามค่าเริ่มต้น ไฟล์ในไดเร็กทอรีหลักของคุณจะถูกตั้งค่าเป็น 644 ซึ่งหมายความว่าไฟล์เหล่านี้สามารถอ่านและเขียนได้ ทำให้ไฟล์เหล่านั้นมีความเสี่ยงต่อผู้ไม่หวังดี ตาม WordPress สิ่งเหล่านี้ไม่ควรปล่อยให้เป็นสิทธิ์เริ่มต้น แต่ควรเปลี่ยนเป็น 440 หรือ 400 เพื่อป้องกันไม่ให้ผู้อื่นในเซิร์ฟเวอร์เดียวกันอ่านได้ อย่างไรก็ตาม สิ่งสำคัญคือต้องตรวจสอบกับผู้ให้บริการโฮสติ้งของคุณก่อนทำการเปลี่ยนแปลงใดๆ กับสิทธิ์ในไฟล์ของคุณ พวกเขาอาจมีระบบเฉพาะ ดังนั้นการเปลี่ยนสิทธิ์อาจทำให้ไซต์ของคุณหยุดชะงัก

ปิดใช้งาน XML-RPC

XML-RPC เป็น WordPress API ที่ให้คุณเชื่อมต่อเว็บไซต์ของคุณกับแอพและเครื่องมือของบุคคลที่สาม ในช่วงไม่กี่ปีที่ผ่านมา มีการใช้ประโยชน์จากการโจมตีแบบดุร้าย ซึ่งทำให้สามารถเข้าถึงไซต์ WordPress ได้ ส่วนใหญ่จะใช้สำหรับการเชื่อมต่อ Zapier หรือการเข้าถึงไซต์ของคุณจากระยะไกลผ่านแอป คุณควรปิดใช้งาน XML-RPC บนเซิร์ฟเวอร์ของคุณ หากคุณไม่ได้ใช้การเชื่อมต่อใดๆ เหล่านี้

มีหลายวิธีในการทำเช่นนี้ รวมถึงการปิดใช้งานผ่าน htaccess ใช้ข้อมูลโค้ด หรือใช้ปลั๊กอิน วิธีขั้นสูงที่สุด htaccess อาจเป็นเรื่องยุ่งยากสำหรับผู้เริ่มต้น ดังนั้นวิธีที่แนะนำที่สุดคือการใช้ข้อมูลโค้ด

สำหรับวิธีการ htaccess ให้ใช้ไคลเอนต์ FTP เพื่อเข้าถึงไฟล์ของไซต์ของคุณ จากนั้นเพิ่มโค้ดต่อไปนี้ในไฟล์ htaccess ของคุณ: 

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny, allow
 deny from all
allow from 123.123.123.123
</Files>

หมายเหตุ: อย่าลืมเปลี่ยน IP 123.123.123.123 ด้วยตัวคุณเอง

หรือคุณสามารถใช้แท็บ เครื่องมือ htaccess ของปลั๊กอิน AIOSEO เพื่อแทรกโค้ด:

เอไอเอสโอ

หากคุณต้องการปิดใช้งาน XML-PRC โดยใช้ข้อมูลโค้ด คุณสามารถทำได้โดยใช้ปลั๊กอิน WPCode มีตัวอย่างข้อมูลในตัวที่คุณสามารถใช้เพื่อปิดใช้งาน API

ปิดใช้งาน XML-PRC

ซ่อนเวอร์ชัน WordPress

นี่เป็นขั้นตอนที่มักถูกมองข้ามเมื่อพูดถึงความปลอดภัยของ WordPress แต่เป็นขั้นตอนที่สำคัญ ตามค่าเริ่มต้น WordPress จะทิ้งร่องรอยไว้ในโค้ดของไซต์ของคุณซึ่งแสดงว่ามีการติดตั้งเวอร์ชันใด สิ่งนี้อาจดูไม่เป็นอันตราย แต่ด้วยการเข้าถึงซอร์สโค้ดของเว็บไซต์ แฮ็กเกอร์สามารถระบุได้ว่าคุณกำลังใช้งาน WordPress เวอร์ชันใดอยู่ หากเป็นข้อมูลที่ล้าสมัย พวกเขาสามารถใช้ข้อมูลนั้นเพื่อเจาะเข้าสู่ไซต์ของคุณโดยการแทรกมัลแวร์หรือสคริปต์ที่เป็นอันตราย

ซ่อนเวอร์ชัน WordPress

ดังนั้น ในฐานะที่เป็นมาตรการรักษาความปลอดภัยเพิ่มเติมของ WordPress ให้ซ่อนเวอร์ชัน WordPress ของไซต์ของคุณเพื่อให้แฮ็กเกอร์ควบคุมไซต์ของคุณได้ยากขึ้น มีวิธีที่ดีในการทำเช่นนี้ คุณสามารถใช้ปลั๊กอินข้อมูลโค้ดที่จะลบบรรทัดในซอร์สโค้ดหรือสร้างธีมย่อยและวางลงในไฟล์ functions.php ของคุณ 

function elegantthemes_remove_version() {
return '';
}
add_filter('the_generator', 'elegantthemes_remove_version');

อีกทางหนึ่ง หากคุณต้องการลบเวอร์ชัน WP ในเมตาแท็ก ในสตริงการสืบค้นฐานข้อมูล และ ในฟีด RSS ให้ใช้รหัสนี้: 

/* Hide WP version strings from scripts and styles
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function elegantthemes_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'elegantthemes_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'elegantthemes_remove_wp_version_strings' );
 
/* Hide WP version strings from generator meta tag */
function wordpress_remove_version() {
return '';
}
add_filter('the_generator', 'elegantthemes_remove_version');

จะทำอย่างไรถ้าเว็บไซต์ WordPress ของคุณถูกแฮ็ก

แม้ว่าคุณจะทำทุกอย่างถูกต้อง คุณอาจพบว่าตัวเองอยู่ในสถานการณ์ที่เว็บไซต์ของคุณถูกแฮ็ก โชคดีที่มีขั้นตอนต่างๆ ที่คุณสามารถทำได้ รวมถึงการทำให้ไซต์ของคุณเข้าสู่โหมดการกู้คืน กู้คืนจากข้อมูลสำรองล่าสุด หรือการรีเซ็ตรหัสผ่านของคุณ หากทั้งหมดล้มเหลว ผู้ให้บริการโฮสติ้งของคุณอาจสามารถช่วยได้

ความคิดสุดท้ายเกี่ยวกับความปลอดภัยของ WordPress

เมื่อดำเนินการตามขั้นตอนที่จำเป็นเพื่อเพิ่มความปลอดภัย WordPress ของคุณ คุณจะมั่นใจได้ว่าไซต์ของคุณยังคงทำงานตามปกติในขณะที่ยังปลอดภัยสำหรับผู้เยี่ยมชม แม้ว่า WordPress ให้ประโยชน์มหาศาลและใช้งานง่าย แต่สิ่งสำคัญคือต้องเข้าใจข้อบกพร่องของมัน โชคดีที่มีปลั๊กอินความปลอดภัย WordPress จำนวนหนึ่งเช่น iThemes ที่สามารถช่วยให้สิ่งต่าง ๆ เป็นไปตามแผน

กำลังมองหาข้อมูลเพิ่มเติมเกี่ยวกับ WordPress? ตรวจสอบบทความเชิงลึกบางส่วนของเราที่จะเปลี่ยนคุณให้เป็นผู้เชี่ยวชาญ WordPress ในเวลาไม่นาน:

  • วิธีการติดตั้ง WordPress: คู่มือขั้นสุดท้าย
  • 10 ตัวเลือกโฮสติ้ง WordPress ที่ดีที่สุดในปี 2023 (คัดเลือกแล้ว)
  • 31 ปลั๊กอิน WordPress ที่ดีที่สุดในปี 2023 (ทุกสิ่งที่คุณต้องการ)
  • 10 ธีม WordPress ที่ดีที่สุดในปี 2023 (เปรียบเทียบและจัดอันดับ)

ภาพเด่นโดย Pikovit / shutterstock.com