เคยได้ยินว่า Wordpress ถูก hack ง่าย กันไหมครับ ก็อาจจะจริงครับเพราะว่า Wordpress เป็น CMS ที่มีคนใช้งานมากที่สุดในโลก จึงเป็นที่เพ่งเล็งจากบรรดาเหล่า hacker แต่ใครใช Wordpress ก็ไม่ต้องห่วงนะครับ วิธีป้องกันให้ไม่โดน Hack นั้นง่ายมากครับ ให้ทำตามข้อแนะนำนี้เลย
1. ก่อนอื่นเราควรเข้าใจอาการโดน hack ก่อนว่าเป็นอย่างไร จะได้รีบแก้ไข เมื่อเว็บเราโดน hack อาจจะมีอาการแปลกๆ ดังนี้
1.1 เข้าเว็บแล้วถูก redirect ไป url แปลกๆ
1.2 เบราเซอร์ขึ้นหน้าสีแดง ด้วยข้อความ "The site ahead contains mallware"
1.3 เวลาค้นหาใน Google จะมีข้อความใต้โดเมนว่า "This site may be hacked."
1.4 Google Web Master tools แจ้งเตือนว่าเว็บไซต์อาจจะโดนแฮก
1.5 ข้อมูลเว็บหายบางส่วนเรื่องทั้งหมด
2. อัพเดท Wordpress และ Plugin สม่ำเสมอ
Wordpress รวมทั้ง plugin ต่างๆ จะมีการอัพเดทระบบ รวมทั้งแก้ bug และปิดช่องโหว่ต่างๆ เราควรอัพเดทให้เป็น version ล่าสุดเสมอเพื่อความปลอดภัยของเว็บไซต์
3. เลือก Hosting คุณภาพ
Hosting เป็นพื้นที่สำหรับทำเว็บไซต์ อย่ามองแค่ hosting ราคาถูก ควรเลือก hosting ที่มีทีม support ดีสามารถแก้ไขปัญหาได้รวดเร็ว มี server ที่มี PHP version ล่าสุด และมี SSL ให้ใช้ นอกจากนี้ควรเลือก web hosting ที่มีระบบสำรองข้อมูลจะได้กู้ข้อมูลได้ในกรณีที่เว็บไซต์เกิดปัญหา
4. ตั้งราคาผ่านให้คาดเดายาก
ไม่ควรตั้งรหัสผ่านสั้นเกินไปหรือคาดเดาง่ายเกินไป ควรใช้รหัสผ่านที่คาดเดายาก หากมีตัวเลขหรืออักขระพิเศษด้วยยิ่งดี รหัสเป็นสิ่งสำคัญ ถ้าตั้งรหัสเดาง่ายไป ต่อให้ host จะมีระบบ security ดีแค่ไหนก็เอาไม่อยู่ครับ ถ้าเป็นไปได้ควรเปลี่ยนรหัสเรื่อยๆ ยิ่งดีครับ
5. เลือก theme คุณภาพ และอัพเดท theme เรื่อยๆ
เราควรเลือกซื้อ theme ที่มีรีวิวดี มีการอัพเดทบ่อย และมีทีม support พร้อมช่วยเหลือเรา นอกจากอัพเดท Wordpress และ plugin ต่างๆ เราควรอัพเดท Theme เรื่อยๆ ด้วยจะได้เป็นการแก้ไข bug และอุดช่องโหว่ต่างๆ
6. ติดตั้ง security plugin
เราควรติดตั้ง plugin ที่เกี่ยวกับกับ security เพื่อช่วยเสริมความปลอดภัย และช่วยป้องกันพวก spam และ malware โดย plugin มีหลายอันให้เลือกใช้แต่ส่วนตัวผมแนะนำให้ใช้ All In One WP Security&Firewall
7. ใช้งาน reCAPTCHA
All In One WP Security&Firewall จะสามารถเปิดใช้งาน reCAPTCHA ได้แนะนำให้เปิดเพื่อกันพวก bot หรือ spam ต่างๆ ที่เข้ามาก่อกวนเว็บ
8. ติดตั้ง SSL
SSL หรือ Secure socket layer ทำหน้าที่เข้ารหัสเวลารับส่งข้อมูล ช่วยเพิ่ม security ให้กับเว็บไซต์ จำเป็นอย่างยิ่งสำหรับเว็บ e-commerce หากเข้าเว็บไซต์ที่ไม่มี SSL ทาง browser จะมีขึ้นเตือนว่า "Your connection to this site is not secure" แต่ถ้าติดตั้ง SSL และจะไม่เป็น จึงเป็นการเพิ่มความน่าเชื่อถือให้กับเว็บไซต์
9. Backup เว็บเป็นประจำ
แม้ hosting บางที่จะทำ backup ให้กับเว็บไซต์เรา แต่เราควร backup เว็บให้เป็นประจำ เพราะเวลาเว็บถูก hack เราสามารถ restore เว็บกลับมาได้
