การตั้งค่าความปลอดภัยของ WordPress

การตั้งค่าความปลอดภัยของ WordPress

เป็นการตั้งค่าและการจัดการด้านความปลอดภัยของ WordPress ในแนวทางที่เราใช้อยู่นะครับ แบบเบื้องต้นสำหรับเว็บไซต์ทั่วไป ขอนำมาแชร์สำหรับคนทำงานด้าน WordPress

  1. เริ่มตั้งแต่การ Install เลยครับ ให้ย้าย wp-config.php ไปอยู่นอก Folder เว็บ (public_html)
  2. เปลี่ยน table_prefix ไม่ให้เหมือนของเดิมคือ ‘wp_’ หากมีหลายเว็บแต่ละเว็บก็ไม่ควรเหมือนกันด้วยครับ
  3. ห้ามตั้งชื่อ Admin ว่า  Admin โดยเด็ดขาด ให้ใช้ชื่อเฉพาะของตัวเองไปเลย
  4. ตั้ง Password ที่มีระดับความยากตามที่ WordPress แนะนำ รวมถึง Password อื่นๆ ที่เกี่ยวข้องทั้งหมดเช่น MySQL
  5. ใช้ Plugins ให้น้อยที่สุด ยิ่งมีมากก็จะมีช่องโหว่มากขึ้นครับ


ที่เราทำอยู่เบื้องต้นก็มีแค่นี้ครับ ซึ่งถ้าเว็บไซต์ของคุณอยู่บน Share Hosting ทั่วไป ก็ต้องลง Security plugins  เพิ่ม เช่น Wordfence หรืออื่นๆ ซึ่งสามารถหาข้อมูลได้ตามเว็บไซต์อื่นๆ ครับ แต่ถ้าเป็น  Managed WordPress Hosting แบบที่เราใช้อยู่ก็ไม่ต้องลง Plugins เพิ่มครับ ส่วนนอกเหนือจากนี้ ก็ต้องเป็นเรื่องการดูแลเว็บไซต์ และการ Update WordPress, Plugins และ Theme ที่ใช้ให้เป็นรุ่นใหม่อยู่เสมอ

ในระดับการจัดการเกี่ยวกับโดเมน ก็แนะนำให้ใช้  Cloudflare ครับ ซึ่งจะช่วย Upgrade ความปลอดภัยเว็บไซต์ของเราขึ้นไปได้อีกเยอะมาก คราวนี้ถ้ามีผู้ร้ายเข้ามาโจมตี ด่านแรกก็จะเจอ รปภ ของ Cloudflare (ที่เก่งมาก) จัดการก่อนเลยครับ