ด้วยความที่ WordPress เป็นที่นิยมใช้งานกันทั่วโลก ก็ย่อมเป็นที่นิยมในหมู่แฮกเกอร์เพื่อหาช่องโหว่และโขมยข้อมูลจากผู้ใช้อย่างพวกเราเช่นกัน ในบทความนี้เราจะมาเพิ่มความปลอดภัยให้กับเว็บไซต์ของเราด้วยปลั๊กอิน Sucuri Security กัน

Sucuri Security คืออะไร?

Sucuri Security เป็นปลั๊กอินที่จะช่วยปกป้องเว็บไซต์ของเราจากมัลแวร์และการโจมตีจากแฮกเกอร์ คอยตรวจสอบดูแล หาจุดอ่อน คอยอุดช่องโหว่ด้านความปลอดภัย ลบมัลแวร์ และไวรัสออกจากเว็บไซต์ ทั้งยังหยุดการแฮ็กหรือการโจมตีจาก DDoS ได้ด้วย


ทำไมถึงควรใช้ Sucuri Security

  • ใช้งานได้ฟรี (แบบพรีเมียมก็มีนะ)
  • ป้องกันการโจมตีได้หลากหลายรูปแบบ
  • มีบริการล้างมัลแวร์ให้ (ในเวอร์ชันพรีเมียม)

เพิ่มความปลอดภัยให้กับเว็บไซต์ของเรากันเลย

ก่อนอื่นก็เข้าสู่ระบบ WordPress จากนั้นก็ติดตั้งและเปิดใช้งานปลั๊กอิน Sucuri Security
สำหรับคนที่ยังติดตั้งปลั๊กอินไม่เป็น ลองอ่านบทความนี้ดูก่อนนะ
>> Plugin WordPress คืออะไร ติดตั้งยังไง

ไปที่ “Sucuri Security”

เข้ามาครั้งแรก ถ้าเว็บโดนเจาะระบบหรือมีไฟล์แปลกปลอม ก็จะมีข้อความเตือนดังรูปว่าพบไฟล์แปลกปลอม หรือไฟล์ที่ถูกดัดแปลงไปไม่ใช่ของ WordPress แท้ 100% หากต้องการแก้ไขให้ลบไฟล์พวกนี้ออก และเอาไฟล์มาตรฐานของ WordPress กลับมาอัตโนมัติ ให้ติ๊ก “✓” ตามรูปด้านล่าง จากนั้นกด “Submit”

เท่านี้ไฟล์ WordPress Core ก็ได้รับการป้องกันแล้ว

ต่อไปเราต้องสร้าง API Key เพื่อเปิดใช้งานฟังก์ชันต่างๆ ของ Sucuri Security ให้คลิกไปที่ “Generate API Key”

ติ๊ก “✓” ตามรูปด้านล่าง จากนั้นคลิกที่ “Submit”

เสร็จเรียบร้อย ต่อไปคลิกไปที่ “Settings”

คลิกที่หัวข้อ “Scanner”

ตรงนี้จะเป็นการสแกนและลบความเปลี่ยนแปลงที่เกิดขึ้นในเว็บไซต์ (เช่นไฟล์แปลกปลอมหรือไฟล์ที่ไม่ได้ใช้งาน) ให้เราเลือกความถี่ในการสแกนเว็บไซต์ (ยิ่งตั้งถี่ก็ยิ่งใช้ทรัพยากรในเว็บไซต์มาก) จากนั้นคลิกที่ “Submit”

ต่อไปคลิกไปที่หัวข้อ “Hardening”

คลิก “Apply Hardening” ตามรูปเลย (สำหรับตัวเลือก “Enable Website Firewall Protection” นั้นต้องสมัครเวอร์ชันพรีเมี่ยมก่อน)

เสร็จเรียบร้อย เท่านี้เว็บไซต์ของเราก็มีความปลอดภัยเพิ่มขึ้นมาอีกระดับนึงแล้ว