เพราะว่าบางครั้ง ถึงแม้ว่าเราจะใช้ซอฟต์แวร์ต่างๆให้เป็นเวอร์ชั่นล่าสุดแล้วก็ตาม ช่องโหว่ที่อาจจะทำให้โดนแฮกก็เกิดขึ้นได้นะครับ เพราะฉะนั้น พวก CMS ต่างๆจึงต้องทำการอัพเดตให้เป็นรุ่นล่าสุดอยู่เสมอๆ และมีการพัฒนาอยู่เสมอๆนั่นเอง เพื่อให้ทันต่อโลกปัจจุบันและความปลอดภัยต่างๆ วันนี้ผมจึงอยากจะแนะนำตัว Plugin ตัวหนึ่งที่มีความสามารถในการป้องกันการโดนแฮกจากการ Injection ต่างๆผ่านช่องโหว่ของ PHP Script ได้เป็นอย่างดีเลยทีเดียว โดยมันมีชื่อว่า All In One WP Security & Firewall หลังจากติดตั้งแล้ว ให้ไปที่เมนู Firewall และเปิดการตั้งค่าตามนี้ครับ
นอกจากนี้ยังมีส่วนที่แนะนำอื่นๆ เช่น เปลี่ยน prefix ของ Database ในเมนู Database Security, เปลี่ยน Display user ในเมนู User Accounts เป็นต้น
Plugin ตัวนี้จะใช้ความสามารถของ .htaccess ในการป้องกัน, หลังจากที่ตั้งค่าเสร็จแล้ว ลองไปดูในไฟล์ .htaccess จะเห็นว่ามีโค๊ดเพิ่มขึ้นเยอะแยะมากมาย มันจึงใช้งานได้เฉพาะเว็บเซิฟเวอร์ที่เป็น Apache เท่านั้น, หรือจะใช้ Apache เป็น Backend และใช้ Nginx เป็น Proxy แบบนี้ก็ยังใช้งานได้ปกตินะครับ
สำหรับท่านที่ใช้งาน Openlitespeed หรือ Litespeed Web Server ก็จะรองรับ Rule บางอย่าง อาจจะเรียกว่าไม่ทั้งหมด เพราะว่าเป็นการแปลง .htaccess ให้ไปทำงานใน LSWS อีกทีครับ ซึ่งตรงนี้อาจจะมีการพัฒนาในอนาคตให้รองรับคำสั่งทั้งหมด
ลองใส่ค่านี้ต่อท้าย URL ของโดเมนเรา
[php]
?id=include/etc/passwd
[/php]
ข้อดีของ .htaccess ก็คือ มันทำงานระดับ Web Server ซึ่งยังเข้าไม่ถึง Script ของเรา หาก Rule ตรงกับที่เราตั้งค่าไว้ Web Server ก็จะทำการ Denine Request นั้นๆออกไป ทำให้ไม่ต้องมาประมวลผลที่ PHP Script ที่ทำงานระดับ Backend นั่นเองครับ
หากเทียบกับ Security Plugin ตัวอื่นๆ หากมีการเก็บข้อมูลใน Database หรือประมวลผลด้วย PHP Script จะเห็นได้ชัดว่ามันจะทำงานช้าครับ เพราะว่าเป็นระดับ Backend นั่นเอง
การเลือกใช้งาน WordPress Plugin เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของเรา เป็นตัวเลือกหนึ่งในการใช้งานที่ง่ายที่สุด เพราะสามารถดาวน์โหลดและติดตั้ง Plugin ได้ที่ระบบหลังบ้านของ WordPress เองเลย และไม่จำเป็นต้องมีความรู้เกี่ยวกับ Security Rule มากมายครับ เพียงแค่คลิกๆก็เปิดใช้งานด้านความปลอดภัยให้เราแล้วนั่นเอง
The post วิธีการป้องกัน WordPress โดนแฮก [Hack WordPress] ด้วย WordPress Plugin first appeared on 1412.]]>