วันนี้จะมานำเสนอการเพิ่มความปลอดภัยให้กับ WordPress ด้วยการสร้าง user ให้ถูกต้องกับจุดประสงค์นะครับ
ผมคิดว่าหลายๆคนที่อ่านบทความนี้อาจกำลังใช้ User เดียวและ User นั้นตั่งค่าเป็น Administrator ด้วย
อันนี้เป็นอันตรายอย่างยิ่งนะครับเพราะว่าถ้า Account ที่ใช้ มีการเขียนบทความลง WordPress ก็จะทำให้ตกเป็นเป้าสายตาจาก Hacker ได้ง่ายขึ้น เพราะว่าเราสามารถดู URL Author ได้
วิธีป้องกัน
1 ลบ user Admin ทิ้ง เพราะมันเป็น Username default ง่ายต่อการเดา
2 สร้าง Account Administrator แยกไว้ ไม่โพสบทความใดใดทิ้งสิ้น
3 สร้าง Account Writer ไว้สำหรับเขียนบทความเท่านั้น
เวลาจะปรับแต่งอะไรก็ค่อยเข้า Account Administrator ครับ ตอนโพสก็เข้า Account Writer แยกออกไปจะได้ยากต่อการคาดเดา