การดูแลความปลอดภัยของเว็บไซต์

ปัญหาที่มีโอกาสเจอในการทำเว็บ คือ การถูกผู้ไม่ประสงค์ดีปลอมตัวเข้ามาแก้ไขข้อมูล โดยวิธีที่ผู้ไม่ประสงค์ดีส่วนใหญ่ใช้คือการ Brute force รหัสผ่าน ซึ่งเป็นการเดารหัสผ่านของเราโดยการสุ่มไปเรื่อยๆ เพื่อเข้ามาเปลี่ยนแปลง แก้ไขข้อมูลโดยไม่ได้รับอนุญาต

ในกรณีนี้ ผู้ดูแลสามารถป้องกันได้เบื้องต้นโดยการตั้งรหัสผ่านที่มีความปลอดภัยสูง เพื่อให้ยากแก่การเดารหัสผ่านของผู้ดูแล

การตั้งรหัสผ่านให้มีความปลอดภัย

  • ควรประกอบด้วยตัวอักษรและตัวเลข
  • ควรประกอบด้วยตัวอักษรพิมพ์เล็กและตัวอักษรพิมพ์ใหญ่
  • ควรมีสัญลักษณ์พิเศษ เช่น ! # $ % * เป็นต้น

ขณะตั้งหรือเปลี่ยนรหัสผ่าน หลังบ้านจะมีการเช็คและมีข้อความบอกให้ทราบว่ารหัสผ่านที่ตั้งมีความปลอดภัยมากน้อยขนาดไหน ดังภาพ bf1

การป้องกันความปลอดภัยอื่นๆโดย WordPress

WordPress มีการป้องกันความปลอดภัยเบื้องต้นอยู่แล้ว และเมื่อมีเวอร์ชั่นที่ใหม่กว่าออกมา WordPress จะอัพเดทได้เองโดยอัตโนมัติ ทำให้ทางผู้ดูแลสามารถใช้ WordPress รุ่นใหม่ที่ทันสมัยและปลอดภัยกว่ารุ่นเดิมได้ทันทีโดยไม่ต้องอัพเดทด้วยตนเอง

ระบบเว็บไซต์ที่จัดเตรียมไว้ให้ ได้ติดตั้งปลั๊กอิน (Plugin) ที่จำเป็นสำหรับการแก้ไขจัดการเว็บไซต์ในส่วนต่างๆไว้อย่างครบถ้วนแล้ว หากต้องการติดตั้งปลั๊กอินเพิ่มเติม สามารถทำได้ โดยควรให้ผู้มีประสบการณ์เป็นผู้ดำเนินการ เนื่องจากการติดตั้งปลั๊กอินเพิ่มเอง มีโอกาสที่จะติดไวรัสหรือมัลแวร์ต่างๆได้ง่าย