สารบัญ
WordPress ไม่ปลอดภัย จริงหรือเท็จ
WordPress คือเว็บไซต์ Opensource ประเภท CMS (Contents Management System) ซึ่งเป็นแอพพลิเคชั่นชนิดหนึ่ง ที่ถ้าไม่มีการลงปลั๊กอินต่างๆ ไว้ ก็เป็นเพียงเว็บเปล่าๆ ที่มีแค่หน้าตา แต่ไม่มีระบบรักษาความปลอดภัย หรือระบบอำนวยสะดวกใดๆ ทั้งสิ้น ดังนั้นจึงมีคนกลุ่มหนึ่ง ที่อาจไม่ไว้วางใจ WordPress เพราะอาจไม่ปลอดภัย เสี่ยงโดนโจมตี หรือโดนแฮ็ก (Hacker) ได้ ว่าแต่สิ่งเหล่านี้ คือเรื่องจริงเหรอ
iWebsize จึงขอตอบเป็น 2 ปัจจัยหลักๆ ดังนี้
จะว่าปลอดภัย ก็ปลอดภัย จะว่าไม่ปลอดภัย ก็ไม่ปลอดภัย แล้วหมายความว่ายังไงล่ะ? ก็หมายความว่า ขึ้นอยู่กับ Web Developer ล้วนๆ ถ้าหากผู้เชี่ยวชาญทำให้มันปลอดภัย มันก็ปลอดภัย แต่หากไม่ใช่ผู้เชี่ยวชาญ หรือไม่ได้มีการดูแลที่ดี มันก็ไม่ปลอดภัยอย่างแน่นอน ก็เหมือนกับเว็บไซต์ระบบอื่นๆ ซึ่งต่อให้วางระบบป้องกันที่ดีมากแค่ไหน แต่ถ้าไม่มีการดูแล หรือไม่มีความรู้เรื่องการป้องกัน เว็บไซต์ก็ไม่ปลอดภัยอยู่ดี
วิธีทำให้ WordPress ปลอดภัยจากการโจมตี มีอะไรบ้าง?
วันนี้แอดมินจะเรียงหัวข้อ ตามความสำคัญมากที่สุด มีดังต่อไปนี้
- Monitor ตลอดเวลา เพื่อหาสิ่งผิดปกติ และแก้ไขทันท่วงที
- Hosting Server ต้องได้คุณภาพ มีระบบป้องกันที่ได้มาตรฐาน
- ติดตั้ง WAF หรือ Firewall (แนะนำเป็น Wordfence, Sucuri หรืออื่นๆ)
- ผูก WordPress กับ Cloudflare CDN เพื่อปกปิด IP, Nameservers พร้อมเปิดโหมด Bot Fight
- ติดใบรับรองความปลอดภัย HTTPS เสมอ
- ซ่อน/แก้ Path หน้า WP Login ไม่ให้คนทั่วไปเข้าถึงหน้านี้ได้
- ตั้งค่า Permission สำหรับไฟล์ไม่ให้บุคคลภายนอกเข้าถึง/แก้ไขได้
- อัพเดต Software ทุกส่วน ให้เป็นรุ่นล่าสุด
- ไม่ใช้ Software เถื่อน เพราะของเถื่อนจะมี Backdoor ติดมา
- Backup สำรองข้อมูลสม่ำเสมอ หรือทุกครั้งหลังมีการอัพเดต
สำหรับ 10 ข้อนี้คือสิ่งสำคัญ ที่ต้องทำทุกเว็บไซต์ที่เป็น WordPress เพียงเท่านี้คุณก็สามารถใช้งาน WordPress ได้อย่างมั่นใจ ไม่กังวล แต่ก็ยังมีรายละเอียดปลีกย่อยอีกมากมาย ที่จะเพิ่มความปลอดภัยให้กับเว็บไซต์ ไม่ให้ถูกโจมตี หรือถูกแฮ็กได้
ตัวอย่างเว็บไซต์ชั้นนำ ที่ใช้ WordPress
Grab
Spotify
The White House
Nasa
Unicef
Meta
Walt Disney Company
Sony Music
Microsoft
Nytco
Angrybirds
เป็นยังไงกันบ้าง เห็นแบบนี้แล้ว เริ่มไว้วางใจ WordPress มากขึ้นกันบ้างไหมครับ