ด้วยความที่ WordPress เป็นที่นิยมใช้งานกันทั่วโลก ก็ย่อมเป็นที่นิยมในหมู่แฮกเกอร์เพื่อหาช่องโหว่และโขมยข้อมูลจากผู้ใช้อย่างพวกเราเช่นกัน งั้นเรามาเพิ่มความปลอดภัยให้กับเว็บไซต์ของเราด้วยปลั๊กอิน Sucuri Security กันดีกว่า

Sucuri Security คืออะไร?

what is sucuri security

Sucuri Security เป็นปลั๊กอินที่จะช่วยปกป้องเว็บไซต์ของเราจากมัลแวร์และการโจมตีจากแฮกเกอร์ คอยตรวจสอบดูแล หาจุดอ่อน คอยอุดช่องโหว่ด้านความปลอดภัย ลบมัลแวร์ และไวรัสออกจากเว็บไซต์ ทั้งยังหยุดการแฮ็กหรือการโจมตีจาก DDoS ได้ด้วย


ทำไมถึงควรใช้ Sucuri Security

why use sucuri security
  • ใช้งานได้ฟรี (แบบพรีเมียมก็มีนะ)
  • ป้องกันการโจมตีได้หลากหลายรูปแบบ
  • มีบริการล้างมัลแวร์ให้ (ในเวอร์ชันพรีเมียม)

เพิ่มความปลอดภัยให้กับเว็บไซต์ของเรากันเลย

ก่อนอื่นก็เข้าสู่ระบบ WordPress กันก่อน

ติดตั้งและเปิดใช้งานปลั๊กอิน Sucuri Security
สำหรับคนที่ยังติดตั้งปลั๊กอินไม่เป็น ลองอ่านบทความนี้ดูก่อนนะ
>> Plugin WordPress คืออะไร ติดตั้งยังไง

install and activate sucuri security plugin

คลิกที่ “Sucuri Security”

click at sucuri security

เข้ามาครั้งแรก ถ้าเว็บโดนเจาะระบบหรือมีไฟล์แปลกปลอม ก็จะมีข้อความเตือนดังรูปว่าพบไฟล์แปลกปลอม หรือไฟล์ที่ถูกดัดแปลงไปไม่ใช่ของ WordPress แท้ 100% หากต้องการแก้ไขให้ลบไฟล์พวกนี้ออก และเอาไฟล์มาตรฐานของ WordPress กลับมาอัตโนมัติ ให้ติ๊ก “✓” ตามรูปด้านล่าง จากนั้นกด “Submit”

edit wordpress core

เท่านี้ไฟล์ WordPress Core ก็ได้รับการป้องกันแล้ว

complete edit wordpress core

ต่อไปเราต้องสร้าง API Key เพื่อเปิดใช้งานฟังก์ชันต่างๆ ของ Sucuri Security ให้คลิกไปที่ “Generate API Key”

click at generate api key

ติ๊ก “✓” ตามรูปด้านล่าง จากนั้นคลิกที่ “Submit”

fill form and click at submit

เสร็จเรียบร้อย ต่อไปคลิกไปที่ “Settings”

click at settings

คลิกที่หัวข้อ “Scanner”

click at scanner

ตรงนี้จะเป็นการสแกนและลบความเปลี่ยนแปลงที่เกิดขึ้นในเว็บไซต์ (เช่นไฟล์แปลกปลอมหรือไฟล์ที่ไม่ได้ใช้งาน) ให้เราเลือกความถี่ในการสแกนเว็บไซต์ (ยิ่งตั้งถี่ก็ยิ่งใช้ทรัพยากรในเว็บไซต์มาก) จากนั้นคลิกที่ “Submit”

choose scan frequency and click at submit

ต่อไปคลิกไปที่หัวข้อ “Hardening”

click at hardening

คลิก “Apply Hardening” ตามรูปเลย (สำหรับตัวเลือก “Enable Website Firewall Protection” นั้นต้องสมัครเวอร์ชันพรีเมี่ยมก่อน)

click at apply hardening

เสร็จเรียบร้อย เท่านี้เว็บไซต์ของเราก็มีความปลอดภัยเพิ่มขึ้นมาอีกระดับนึงแล้ว

finish setting