WordPress เป็น Platform ที่คนเขียนบล๊อกใช้มากที่สุดในโลกแล้วก็ว่าได้ ยิ้งคนใช้มากเท่าไหร่ก็ยิ่งเป็นที่จับจ้องของ บรรดา Hacker มากเท่านั้น คิดง่ายๆนะครับถ้าคุณเป็น Hacker และถ้าสามารถทะลวง WordPress ได้ละก็
เว็บไซด์ WordPress อีกล้านกว่าเว็บไซด์ก็เสร็จคุณหมด
จากปรากฏการณ์ครั้งนั้น ผมเข็ด และไม่โหลดของฟรีมาใช้อีก
ประสพการณ์โดน HACK
เมื่อปีที่แล้วผมไปดาวโหลด Theme ฟรีมาใช้ครับ เนื่องจากผมไม่มีเงินซื้อ theme โดยเฉพาะชอบของฟรีด้วยเป็นทุน ผมเลยไปดาวโหลด THEME CRACK มาครับ สวยงามมากแต่ไม่ได้รู้เลยว่าข้างใน เขายัดใส้ไว้ครับ(ช่องโหว่ที่เข้าถึง โฮส) ปรากฏว่า โดนแฮคทั้งโฮสเลยครับ 30 เว็บในโฮสผมโดนเปลี่ยน หน้า index เป็นหน้าเด็กอดอยากแล้วก็มีเครดิตคนแฮคไว้
จากปรากฏการณ์ครั้งนั้น ผมเข็ด และไม่โหลดของฟรีมาใช้อีก
สิ่งที่ควรทำเพื่อป้องกันการโดนแฮค
1 ตั่ง Username / Password ให้ยากแก่การเดา
ง่ายที่สุดในการป้องกันการแฮคคือตั่ง Username / Password ไม่ให้เหมือนกันกับ Account อื่นๆครับ เพราะว่าหาก Hacker สามารถแฮค Account อื่นได้ เขาก็เข้าWordpress เราได้เช่นกัน
2 ไม่ใช้ของ CRACK / NULLED ทั้งในเครื่องตัวเอง และ Script ทีได้มาฟรี
เหมือนกับที่ผมโดนไปแล้วครับ ของฟรีไม่มีในโลกจำไว้ เขาสอดแทรกของแปลกๆมาให้เราเสมอ
3 Update ทุกครั้ง
ทุกครั้งที่ Plugin / Theme มีการ อัพเดทใหม่ทุกท่านควรอัพเกรตให้เป็น เวอร์ชั่นล่าสุดเสมอ เพราะว่า การที่เขา อัพเกรตคือการพัฒนาให้ดีขึ้นอุดรูรั่วได้ดีขึ้นครับ
ข่าวจาก Mashable เกี่ยวกับช่องโหว่ของ WordPress ใน Version ดั่งกล่าว
http://mashable.com/2009/09/05/wordpress-attack/
4 ไม่ใช้โฮสฟรี เช่น Freehosting.com
อย่างที่ผมบอกไปแล้วนะครับ ของฟรีไม่มีในโลก โฮสติ้งฟรีนั้นต้องมีคนได้ประโยชน์อย่างแน่นอน การใช้ของฟรีก็ง่ายต่อการถูกแฮคเช่นกันครับ มันอันตราย ใครจะมาทำอะไรเราก็ได้ ถ้าโดนแฮคไปก็เรียกร้องสิทธิ์อะไรไม่ได้
5 Backup บ่อยๆ
การ Backup ช่วยได้เยอะเลยครับ ทำให้เราประหยัดเวลาไปได้มาก หากโดนแฮคไปแล้วหรือ เราอาจแก้ไขอะไรผิดแล้วไม่สามารถนำกลับคืนมาได้ Backup ช่วยเราได้มากมายทีเดียวครับ
6 ลบ Plugin / Theme ที่เราไม่ได้ใช้
Plugin ที่เราติดตั่งอยู่เป็นเวลานาน และไม่มีการ อัพเกรตเลย เป็นอันตราย ต่อความปลอดภัยในเว็บไซด์คุณมากเพราะว่าหาก Plugin นั้นไม่มีการพัฒนาต่อเนื่องอาจมีรูรั่วที่ไหนสักแห่ง ทางที่ดีอย่าเสียงครับ หาตัวใหม่ใช้จะดีกว่าครับ หลายตัวที่ผู้พัฒนาเลิกทำไปแล้วแต่ก็มีรายใหม่ๆที่ ทำ plugin คุณสมบัติคล้ายกันอยู่ขอให้เลือกใช้อันล่าสุดจะดีที่สุดครับ
Plugin WordPress ช่วยในความปลอดภัยของบล๊อก
- Hide Login ช่วยเปลี่ยน url หน้าlogin ของเราจากปกติ wp-login เป็น url อื่นตามใจเราครับ
- Online backup for WordPress dplugin ตัวนี้ช่วย Backup WordPress ตามกำหนดเวลาที่เราต้องการครับ อาจจะ 1 ครั้งต่ออาทิตหรือ วันละครั้งก็ได้ครับ
- Secure WordPress ช่วยปิดเวอร์ชั่นของ WordPress ไม่ให้คนอื่นเห็นครับทำให้ยากต่อการแฮคมากยิ่งขึ้น
- AntiVirus ปลั๊กอินเช็คใน ไฟล์ โค้ด เทมเพลต ในเว็บไซด์เราและรายงานว่ามีไฟล์ไหนที่ติดไวรัสบ้าง
นอกจากนี้ ยังมีทิปเสริมความปลอดภัย ให้อ่านเพิ่มต่อนะครับ >>> การมี user มากกว่า 1 ใน WordPress ดีอย่างไร