ปรับความปลอดภัยให้ wordpress ผ่าน itheme ปลั๊กอิน

wordpress เป็น cms ที่ดีมากๆ ครับ ผมหากินได้ทุกวันนี้ ส่วนหนึ่งก็มากจาก wordpress  แม้ผมจะทำงานประจำ แต่ทุกๆ วันชีวิตผมจะเกี่ยวกับข้อง wordpress เกือบตลอดเวลา และต้องจัดการเว็บเกี่ยวกับ wordpress อยู่เกือบ 5 เว็บด้วยกัน นับรวมบล็อกแห่งนี้ด้วยครับ ที่ผมพยายามเขียนความรู้ที่เป็นประโยชน์ทุกๆ วัน

ล่าสุดผมได้ไปร่วมงาน wordcamp bangkok 2018 อีกด้วยครับ สรุปว่างานจัดดีมาก ควรไปอีก แม้ว่าจะสามารถอ่านสไลด์ที่วิทยากรอัพเข้ากลุ่ม แต่ก็ไม่เหมือนไปเอง ก็คงจะเหมือนการไปดูคอนเสริต กับดูผ่านซีดี อะไรประมาณนี้ครับ

ได้ไอเดียเรื่องความปลอดภัยมาครับ เป็นสิ่งที่เราต้องคำนึงถึงอย่างมาก เพราะวันนี้ถ้ามันเกิดขึ้นแล้ว มันแก้ไม่ได้ เราต้องป้องกันไว้ก่อน

ก่อนหน้าผมติดตั้ง wordfence มันก็ดีครับ แจ้งผมว่ามีไอพีพยายามล็อกอินเข้ามาเท่าไร และผมสังเกตเห็นว่า มีการพยายามบุกรุกผ่าน admin นั้นเยอะมาก บางวันเห็นเป็นร้อยเลยละ แต่ wordfence คงจะป้องกันเว็บผมไว้บ้างแล้วละ

วันนี้ผมลบ wordfence ออกจากระบบแล้วครับ ผมติดตั้ง itheme แทน เพราะผมไปเจอบทความหนึ่ง ในเว็บที่ผมติดตามคือ codingdee.com  อ่านแล้วก็คิดว่าน่าจะดี และเบากว่า wordfence มากๆ อีกอย่าง มีการพูดถึงในงาน wordcamp bangkok อีกด้วยครับ

สำหรับวันนี้ผมยังได้ติดตั้ง cloudflare ให้กับเว็บบล็อกแห่งนี้อีกด้วยครับ รู้เลยว่า ทำให้เว็บเร็วขึ้นกว่าเดิมครับ

อีกอย่าง การใช้ username admin นั้น ผมตัดสินใจเปลี่ยนครับ

แต่ปัญหาคือ มันจะเปลี่ยนอย่างไร

ผมทำอย่างนี้ครับ

ผมเพิ่มผู้ใช้ในฐานะ ผู้ควบคุมเว็บเข้าไป ใช้อีเมลใหม่อันหนึ่ง

จากนั้นผมล็อกอินเข้าในฐานะผู้ควบคุมใหม่ แล้วไปลบ admin ในขณะที่จะกดลบ มันจะมีให้โอนถ่ายบทความทั้งหมดไปให้ใครสักคน ผมก็เลือกโอนไปให้ชื่อใหม่ในฐานะผู้ควบคุมเว็บครับ

หลังจากที่ลบแล้วก็ไปตั้งค่าใหม่ เป็นอีเมลเดิมที่เป็นของ admin ครับ

จริงๆ แล้วมีวิธีการหลายอย่างในการเปลี่ยนชื่อครับ แต่ผมคิดว่าวิธีการนี้น่าจะดีแล้วละ ไม่ต้องลงปลั๊กอินให้หนักเครื่อง

คราวนี้มาถึงการตั้งค่าครับ

ใน itheme นั้นมันจะให้ตั้งค่าจะบล็อก username admin ถ้าหากมีการพยายามเข้าระบบด้วยนะครับ และผมก็ตั้งค่าตามเว็บ codingdee ที่เขาแนะนำไว้เกือบทั้งหมดเลยครับ

ในเรื่อง password ก็ใช้ให้ซับซ้อนมากๆ พิมพ์แล้วจนเกิดเป็นสีเขียวนะครับ ใช้ตัวใหญ่ตัวเล็กสลับกับตัวเลข และอักขระพิเศษด้วย

เรื่องความปลอดภัยเราต้องใส่ใจนิดหนึ่งครับ เพราะถ้าเกิดการแฮคขึ้นมาแล้ว มันแก้ยากครับ

 

 

ใส่ความเห็น