Blogs

WordPress เพิ่มความปลอดภัยในส่วนของ Database

วิธีการเพิ่มความปลอดภัยเว็บไซต์ WordPress ในส่วนของ Database ฐานข้อมูล

ข้อมูลทั้งหมดของเว็บไซต์ถูกเก็บไว้ในฐานข้อมูล การดูแลในเรื่องนี้เป็นเรื่องสำคัญ วันนี้ผมจะมาสอนวิธีป้องกันฐานข้อมูลให้มีความปลอดภัยที่สูงขึ้นไป

1.เปลี่ยนคำนำหน้าตารางฐานข้อมูล WordPress

หากคนที่ติดตั้ง Worspress แล้ว น่าจะคุ้นกับคำนำหน้า wp- table prefix ที่ WordPress กำหนดมาเป็นค่าเริ่มต้นให้เราเปลี่ยนไปจากเดิม การใช้คำนำหน้าเริ่มต้นตามที่ระบบ WordPress แนะนำจะทำให้มีแนวโน้มที่จะถูกโจมตี injection attacks เราต้องทำการปรับเปลี่ยนจาก wp- เป็นคำอื่นๆ ตัวอย่างคุณ สามมรถกำหนด mywp- หรือ wpnew- อื่นๆ

ถ้าทำการติดตั้งเว็บไซต์ WordPress แล้ว ด้วยคำนำหน้าตาราง ที่เป็นค่าเริ่มต้นไปแล้ว เราสามารถเปลี่ยนได้โดยใช้ ปลั๊กอิน WP-DBManager หรือ iThemes Security ปลั๊กอินนี้สามารถช่วยแก้ปัญหานี้ได้เป็นอย่างดี (ก่อนทำการเปลี่ยนชือให้ทำการ back up ฐานข้อมูลก่อนทุกครั้ง)

2.สำรองข้อมูลอย่างสม่ำเสมอ

ไม่ว่าเว็บไซต์ WordPress ของคุณจะมีความปลอดภัยแค่ไหน แต่ก็อาจะมีช่องทางที่มีสามารถโจมตีได้เสมอ ในทุกๆวันการสำรองข้อมูลเอามาเก็บไว้นอก Server เป็นวิธีที่ดีที่สุดที่ไม่ว่าอะไรจะเกิดขึ้น ในปัจจุบันการสำรองข้อมูลมีการเก็บค่าของ WordPress ไว้ทั้งหมด มีปลั๊กอินที่สามารถช่วยในส่วนเหล่านี้ทั้งหมด ผมแนะนำ All-in-One WP Migration แต่สำหรับเว็บไซต์ที่มีขนาดไม่ใหญ่มาก ถ้ามีขนาดเกินที่ปลั๊กอินกำหนดจำเป็นต้องซื้อส่วนเสริมเพื่อใช้ในการ Restore ข้อมูล สำหรับวิธีนี้เป็นการป้องกันตัวเองที่ดีที่สุดสำหรับบาง Hosting มีฟังก์ชั่นการสำรองข้อมูลรายวัน แต่อย่าไว้ใจบางเจ้าพอมีปัญหาก็หายไปเลย กูข้อมูลก็ไม่ได้ เราเอาข้อมูลออกมาเก็บไว้เองเป็นทางเลือกที่ดีที่สุดครับ

3.ตั้งรหัสที่มีความปลอดภัยสูงสำหรับฐานข้อมูล

การตั้งรหัสผ่านที่มีความแข็งแรง เพื่อใช้สำหรับ WordPress เชื่อมต่อกับ Databse เป็นสิ่งที่จำเป็นต้องทำอยู่แล้ว เช่นจำเป็นต้องมี ตัวเล็กตัวใหญ่ ตัวเลขและอักขระพิเศษ ถ้าใครคิดไม่ออกผมขอแนะนำ LastPass อีกครั้งเพื่อสร้างและสร้างรหัสผ่านแบบสุ่ม เป็นเครื่องมือฟรีที่ดีงามมาก หรือใช้อีกตัวที่ดีเช่นกัน Secure Password Generator

4.ตรวจสอบ Log การเปลี่ยนแปลงข้อมูลเป็นประจำ

ถ้าใครใช้ WordPress multisite หรือ handling a multi-author website เว็บไซต์ที่มีการจัดการข้อมูลหลายคน ที่มีการเขียนข้อมูลหรือแก้ไขข้อมูลได้ แต่อาจะมีสิ่งที่ไม่คาดคิดเกิดขึ้นได้เสมอ อาจมีการพยายามที่จะปรับแก้  theme and widget  นอกเหลือจากการกำหนดสิทธิ์ที่เรากำหนดไว้อยู่แล้ว เราจะต้องมีการบันทึกการเปลี่ยนแปลงทุกอย่างไว้ในเว็บไซต์ ของเราเพื่อตรวสอบได้ว่าเกิดอะไรขึ้นบ้างในเว็บไซต์เรา หากเกิดปัญหาเราจะสามารถแก้ไขได้