>

การซ่อน User WordPress Login – วิธีป้องกัน ความปลอดภัยให้กับ เวิร์ดเพรส

ซ่อน การ Login ให้ wordpress

*** จาก Search Monopoly ***
ปัญหา เรื่องของ Security เป็นเรื่อง การป้องกันจากภายใน อาจจะไม่ใช่เรื่องของการสร้าง Productivity แต่ว่า ทำให้เรา ป้องกัน การสูญเสีย asset หรือทรัพย์สินที่มีมูลค่า คือ “เว็บของเรา” และ “content ของเรา” ซึ่งทาง Search Monopoly จัดเรื่องของ การพัฒนา security จะอยู่ใน stability หรือฝั่งของ Maintain เพื่อคงมูลค่าของธุรกิจ หรือคงมูลค่า Platform ของเราให้ทำธุรกิจสืบทอดไปได้ครับ

จากใจเลย ว่าน่าเบื่อมากๆ พวกที่เช่า Proxy แล้วมาโจมตี Login หลังบ้าน หรือพวกที่เล่นประตูหลังชาวบ้าน

1. เปลี่ยนชื่อ Admin User ด่วนๆ
2. Admin User ID เปลี่ยนใน Data Base ให้เป็น ตัวเลข ที่ Hacker จับยากขึ้น
3. 2 Step Login Authentication นำเข้ามาใช้งาน

เรื่องของการใช้งาน Two Steps Authentication หรือ Google Authenticator
แนะนำให้ใช้งาน Plugin ชื่อว่า Google Authenticator ของ miniOrange

ผมได้ลองศึกษา การ config อีกแบบนึง เป็นแบบ Advance เพิ่มเติมขึ้นมา ลองหาบทความนี้ใน Google Search Engine ดูนะครับ
“How to Add an Admin User to the WordPress Database via MySQL”

solution นี้ สำหรับ เจ้าของเว็บ ที่เคยมีปัญหาแบบผม คือ พวก Hacker รุมเร้า มันเข้ามารู้ user admin ของเราแล้ว
แล้วเราดันไป ใส่ Plugin ให้มัน rejected login และทำ session expired เอาไว้ ทำให้ “เราเอง” หรือ เจ้าของเว็บจริงๆ ไม่สามารถ เข้ามา Login ได้เอง
เพราะ ระบบเรา ไม่ยอมให้ใคร เข้ามา Login เลย หรือ Lock ตายนั่นเอง
สงสัย Hacker จะมาก่อกวน เพียงแค่ให้ ระบบเราตายๆ ไป ทำอะไรเพิ่มเติมไม่ได้ แบบนี้ เห็นได้ชัดว่า ไอ้พวก Hacker มันอาจจะมองเราว่าเป็นคู่แข่งทางธุรกิจ แล้วก็ น่าจะใช้ วิธีสกปรกในรูปแบบ Spaming Login ให้ระบบเราพังก็เป็นได้ โดยใช้ผ่านทาง Proxy ต่างๆ จากทั่วโลก ทำให้เราจับมือดมไม่ได้

ลองเข้าไปศึกษา URL: นี้ได้เลยครับ
http://www.wpbeginner.com/wp-tutorials/how-to-add-an-admin-user-to-the-wordpress-database-via-mysql/

Keyword คำค้น ที่ใช้ “how to create an admin user in WordPress Database via MySQL.”

STEP ที่ 1 BACKUP DATABASE ก่อนนะครับ ไปที่ MySQL ครับ
Backup ลง LOCAL DISK นะครับ เก็บไว้ก่อน และต้องมั่นใจว่า DISK คุณ ไม่มี Virus นะครับ ถ้า Upload อีกที มี Virus ติดไป ก็ บ๊ายบายครับ ช่วยไรไม่ได้แล้ว

STEP ที่ 2 ให้เข้าไปที่ MySQL – wp_users และ wp_usermeta tables
อันแรก ดูที่ “wp_users” กันก่อนนะครับ
กด menu ของ mySQL ที่ชื่อว่า “insert”

ID = ตัวเลข 1-999 ให้เลือก เลขที่ Hacker เข้าหาไม่เจอ เช่น 744 , 629 , 447 , อะไรแบบนี้ random ไปเรื่อยๆ เราจะเปลี่ยน ID และ User Admin ทุกๆ 7 วัน
เราจะมี Admin Login ใหม่ ทุกๆ 7 วัน แล้ว ปรับ User อื่น ออกไปเป็น User old อันนี้จะบอกเทคนิคทีหลังนะครับ

งานนี้ เหมือนงาน กำจัด แมลงสาบ ที่เข้ามา ตอมบ้านคุณ ที่น่ารำคาญมากๆ ให้มัน Fade ตัวออกไป …

Leave a Reply

Your email address will not be published. Required fields are marked *