แก้ไข อัพเดท ช่วยดูแล เว็บไซต์ ให้ปลอดภัยจากไวรัสและแฮกเกอร์!

หากคุณใช้เว็บไซต์ WordPress มีโอกาสโดนไวรัส และโดนแฮกง่าย และบ่อยกว่าแพลตฟอร์มอื่น เพราะคุณอาจจะไม่ได้อัพเดทระบบบ่อย หรือใช้รหัสผ่านที่ง่ายเกินไป ทำให้เว็บไซต์ของคุณไม่ปลอดภัย และเพราะ WP เป็น Open source ทำให้แฮกเกอร์สามารถเขียนคำสั่งในการแฮกได้ง่าย ให้ ฟรีแลนซ์ช่วยดูแล เว็บไซต์ WordPress

และอย่าลืมว่าการป้องกันไม่ให้เว็บไซต์ของคุณเกิดปัญหานั้นดีกว่าการมานั่งเสียน้ำตาในวันที่เข้ามาแล้วพบว่าข้อมูลสำคัญๆ หายไปหมดแล้ว ฉะนั้นคุณสามารถติดต่อฟรีแลนซ์ให้แก้ไขได้ทันที เมื่อเจอปัญหาไวรัส และปัญหาแฮกระบบนี้

แก้ไขเว็บติดไวรัส

เหมาะกับเว็บไซต์ wordpress หรือสำเร็จรูป
฿ 2,500
/ครั้ง
  • สำรองข้อมูลก่อนทำงาน
  • ตรวจสอบไวรัสจากไฟล์ระบบ
  • ตรวจสอบไวรัสจากฐานข้อมูล
  • เว็บใช้งานได้ปกติ
  • ดูแล ซัพพอร์ต 14 วัน
  • ซัพพอร์ตหลังส่งงาน 24 ชั่วโมง

อัพเดทเว็บ ดูแลระบบเว็บไซต์

เหมาะกับเว็บไซต์ทุกประเภท
฿ 1,650
/เดือน
  • สำรองข้อมูล ทุก 7 วัน
  • อัพเดทระบบ ทุก 7 วัน
  • ดูแล ซัพพอร์ต 1 เดือน
  • ซัพพอร์ตหลังส่งงาน 24 ชั่วโมง

อัพเดทเว็บ ดูแลระบบเว็บไซต์

เหมาะกับเว็บไซต์ทุกประเภท
฿19800
฿ 9,800
/ปี
  • สำรองข้อมูล ทุก 7 วัน
  • อัพเดทระบบ ทุก 7 วัน
  • ดูแล ซัพพอร์ต 1 ปี
  • ซัพพอร์ตหลังส่งงาน 24 ชั่วโมง
Popular

จ้างฟรีแลนซ์ช่วยอัพเดท Security บน WordPress แทนคุณ!

มีรายงานระบุว่าในช่วงครึ่งแรกของปี 2021 มีการพยายามแฮกรหัสผ่านเว็บไซต์ WordPress มากกว่า 86 พันล้านครั้ง นั่นหมายความว่าโดยเฉลี่ยแล้วจะมี 30,000 เว็บที่ถูกแฮกเกอร์เล่นงาน ทั้งไวรัส และแฮกในทุกวัน ปัญหาแฮก และมัลแวร์ประเภทต่างๆ ส่งผลโดยตรงต่อทุกกลุ่มธุรกิจไม่ว่าจะเล็กหรือใหญ่ โดยที่จริงแล้ว 43% ของ Cyber Attack นี้มักมุ่งเป้าไปที่ธุรกิจขนาดเล็ก และมีเพียง 14% เท่านั้นที่เตรียมความพร้อมรับมือ นอกจากนี้สาเหตุที่เว็บไซต์ WordPress โดนแฮกบ่อย มีหลายปัจจัยด้วยกัน ไม่ว่าจะเป็นการที่ผู้ดูแลเว็บไซต์ไม่มีความรู้เบื้องต้นในการป้องกัน เช่น ไม่ได้อัพเดตระบบหรือปลั๊กอินเป็นระยะเวลานาน เป็นต้น

ขั้นตอนดูแลความปลอดภัย ฟรีแลนซ์ช่วยดูแล เว็บไซต์ติดไวรัส

สำหรับเจ้าของเว็บไซต์ที่กำลังกังวลว่าเว็บของท่านปลอดภัยแค่ไหน ตรวจสอบได้จากหัวข้อด้านล่างได้เลย

1. เปิดใช้งาน HTTPS:// หรือ SSL Certificates

เว็บไซต์ส่วนใหญ่ยังคงไม่ได้เปิดคำสั่งใช้งาน SSL และคุณทราบไหมว่า SSL คืออะไร? SSL Certificates ย่อมาจาก Secure Socket Layer คือใบรับรองอิเล็กทรอนิกส์ที่เป็นไฟล์ข้อมูลขนาดเล็ก ที่ถูกผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ แฮกเกอร์จะดักจับข้อมูล หากเปิดใช้งาน SSL ข้อมูลก็ยังมีความปลอดภัยเพราะแฮกเกอร์จะไม่สามารถถอดรหัสข้อมูลเหล่านั้นได้ 

การที่เว็บไซต์ใช้ SSL Certificates ถือเป็นมาตรฐานที่เว็บไซต์นับล้านใช้เพื่อปกป้องข้อมูลธุรกรรมออนไลน์ของลูกค้า ฉะนั้น SSL ควรเป็นขั้นตอนแรกต้องทำเพื่อรักษาความปลอดภัยของเว็บไซต์ โดย SSL Certificates โดยมากผู้ให้บริการโฮสติ้งส่วนใหญ่จะเสนอให้ใช้งานได้ฟรี จากนั้นอย่าลืมตั้งค่าการใช้งานให้เว็บไซต์บังคับใช้ SSL ด้วยวิธีการทำ Redirect HTTP ไปยัง HTTPS 

2. เปลี่ยนรหัสที่ไม่ปลอดภัย ให้รัดกุมยิ่งขึ้น

เจ้าของเว็บไซต์หลายคนชอบละเลยในการเปลี่ยนชื่อของผู้ใช้งานเป็น Admin และรหัสผ่านใช้งานได้ง่าย ซึ่งอาจกลายเป็นเรื่องที่ช่วยให้แฮกเกอร์สามารถเข้าถึงการสุ่มรหัสผ่านได้ง่ายมากขึ้น นอกจากนี้การตั้งรหัสผ่านที่คาดเดาได้ยากก็จะช่วยเป็นการปรับปรุงความเข้มงวดและความปลอดภัยของเว็บไซต์ และจะช่วยลดโอกาสที่จะถูกแฮกเกอร์เล่นงานได้ ยิ่งรหัสผ่านแข็งแรงและคาดเดาได้ยากมากเท่าไหร่ โอกาสที่เว็บไซต์จะตกเป็นเหยื่อของแฮกเกอร์ก็จะยิ่งน้อยลงเท่านั้น

3. ติดตั้ง Plugin เสริมการป้องกัน Security

ปลั๊กอิน Security บน WordPress เป็นหนึ่งในวิธีพื้นฐานที่ยอดเยี่ยมในการเสริมการป้องกันเว็บไซต์ได้อย่างรวดเร็ว เนื่องจากปลั๊กอินที่ช่วยเรื่องความปลอดภัย(Security) นั้นมีให้เลือกใช้เป็นจำนวนมาก การเลือกปลั๊กอินโดยอิงจากความน่าเชื่อเป็นหลัก ถึงแม้จะมีราคาที่แพงก็จะช่วยให้เว็บไซต์ปลอดภัยมากยิ่งขึ้น

  • Wordfence Security
  • All In One WP Security & FireWall
  • iThemes Security
  • Jetpack

4. อัพเดทเวอร์ชั่น WordPress ธีม และปลั๊กอิน อย่างสม่ำเสมอ

เรื่องพื้นฐานที่ทำได้ง่ายๆ ในการเสริมความป้องกัน WordPress ที่ดีที่สุด คือการทำให้เว็บไซต์ WordPress อัพเดตอยู่เสมอเพื่อความปลอดภัยและความเสถียรของเว็บไซต์ เพราะอย่าลืมว่า WordPress จะมีการอัพเดตเวอร์ชันเป็นช่วงๆ โดยแต่ละการอัพเดตก็จะมีทั้งการเพิ่มฟีเจอร์ใหม่ๆ รวมไปถึงแก้ไขปัญหาต่างๆ ที่เกี่ยวข้องกับความปลอดภัย โดยปิดช่องโหว่ต่างๆ ที่จะเพิ่มความเสี่ยงในการโดนแฮก ฉะนั้นห้ามทิ้งช่วงการอัพเดต WordPress นานเกินไป ควร “อัพเดตทันที ที่มีการปล่อย WordPress เวอร์ชันล่าสุดออกมา” 

5. ให้ความสำคัญกับ Theme & Plugins

การเลือกซื้อธีมและปลั๊กอินต่างๆ จาก Official Site หรือแหล่งที่น่าเชื่อถือ จะเป็นการป้องกันเว็บไซต์ไม่ให้เจอมัลแวร์หรือโค้ดที่จะมาสร้างปัญหาให้กับ WordPress ได้  นอกจากนี้การอัพเดตธีมและปลั๊กอินทุกครั้งที่มีเวอร์ชันใหม่ก็จะช่วยเรื่อง Security บนเว็บไซต์ด้วย

6. ย้ายที่อยู่ไฟล์ wp.config.php

wp.config.php เป็นไฟล์ที่เก็บบันทึกข้อมูลการตั้งค่าสำคัญต่างๆ ของเว็บไซต์ โดยปกติจะถูกวางไว้ที่ Root Directory ซึ่งการย้ายไฟล์นี้ไปไว้ในโฟลเดอร์ต่างๆ ที่ลึกมากขึ้นก็จะช่วยป้องกันการเข้าถึงของแฮกเกอร์ได้ในระดับหนึ่ง และไม่ต้องกังวลในเรื่องของการทำงานของ WordPress เพราะว่าระบบจะสามารถค้นหาไฟล์นี้ได้ไม่ว่าจะถูกนำไปวางไว้ที่ไหนก็ตาม

7. ซ่อนหน้าเข้าสู่ระบบ WP-Admin

หากเว็บไซต์ WordPress ยังใช้ Log In URL แบบดั้งเดิมโดยการเติม “/wp-admin หรือ /wp-login.php” ต่อท้าย URL เพื่อเข้าสู่หน้าระบบจัดการเว็บไซต์อยู่ ก็อาจเป็นเรื่องง่ายที่เว็บไซต์อาจจะถูกแฮกเกอร์ที่คุ้นเคยกับระบบ WordPress อยู่แล้วสามารถสุ่มรหัสผ่านเข้าสู่หลังบ้านของเว็บไซต์ได้ทันที ฉะนั้นการใช้ปลั๊กอิน WPS Hide Login เพื่อซ่อนหน้าเข้าสู่หลังบ้านเว็บไซต์ก็จะช่วยหลีกเลี่ยงปัญหาแฮกเกอร์ได้ในระดับหนึ่ง

8. ปิด XML-RPC 

XML-RPC บนเว็บไซต์ WordPress เป็นตัวช่วยในการโอนถ่ายข้อมูลระหว่างตัว WordPress และระบบอื่นๆ เช่น การโพสต์คอนเทนต์จากแพลตฟอร์มอื่นๆ แล้วคอนเทนต์นั้นจะถูกโพสต์บนเว็บไซต์ที่เชื่อมต่อกับ WordPress ไว้ก่อนหน้า อย่างไรก็ตามหากเว็บไซต์ไม่ได้มีการเชื่อมต่อกับแพลตฟอร์มอื่นไว้ แนะนำว่าควรปิดการทำงานของ XML-RPC ไว้จะดีกว่าเพื่อป้องกันการเปิดช่องโหว่ให้เว็บไซต์ถูกแฮกเกอร์โจมตี

9. เลือกโฮสต์ที่มีคุณภาพ และมีระบบป้องกันที่ดี

Hosting หรือที่นิยมเรียกกันว่าโฮสต์ ไม่ว่าจะเป็นแชร์โฮสต์, คลาวด์โฮสต์ หรือ วีพีเอส ก็เป็นคำนิยามของพื้นที่ที่เอาไว้ติดตั้งตัวเว็บไซต์ WordPress ฉะนั้นการมี Hosting ที่มีคุณภาพ เชื่อถือได้ และมีความปลอดภัย ก็จะเป็นการเสริมความมั่นใจให้กับเว็บไซต์ได้อีกระดับหนึ่ง ข้อแนะนำเบื้องต้นในการเลือกโฮสต์สำหรับเว็บไซต์คือ 

10. Back Up ข้อมูลทุกช่วงเวลา

หนึ่งวิธีในการปกป้องเว็บไซต์ WordPress ที่ดีที่สุดคือการมีข้อมูลสำรองของเว็บไซต์และไฟล์สำคัญอยู่เสมอ เพราะอย่าลืมว่าแม้จะทำตามวิธีการต่างๆ เพื่อป้องกันเว็บไซต์แล้ว แต่ก็ไม่มีอะไรมายืนยันว่าเว็บไซต์จะปลอดภัยต่อไวรัสหรือแฮกเกอร์ 100% ด้วยการ Back Up ข้อมูลสำคัญของเว็บไซต์ไว้หากพบ Worst Case Scenario ขึ้นมาอย่างน้อยก็ยังสามารถกู้คืนข้อมูลสำคัญต่างๆ ของเว็บไซต์ได้ทันที