Lockdown WP Admin ป้องกันการ Hack เข้ามาแบบเดา password

เนื่องจากปัจจุบันนี้ จะพวกจะมี hacker หลายคน หลายสัญชาติ พยายามเข้ามา ยึดครองเครื่อง คอมพิวเตอร์ เพื่อทำการฝังไวรัสเพื่อใช้สำหรับไปโจมตีเครื่องคนอื่น วิธีการอาจจะมีหลายวิธีการด้วยกันแล้วแต่ว่าจะใช้วิธีไหน หรือไม่ก็เจาะเพื่อทำการ spam เวป ให้มี ฺBack-link กลับไปยังเวปของผู้ไม่ประสงค์ดี  โดยวิธีการหนึ่งซึ่งใช้กันมากในหมู่ Hacker ก็คือการเข้ามาเจาะระบบ CMS (Content Management System)  ซึ่งจะมีทั้ง WordPress, Jumla หรือ SMF ที่กล่าวมา ซึ่งการโจมตีจะใช้เครื่องในคราล์ว ยิงเข้ามาเพื่อ logon ระบบ จะขอยกตัวอย่างบน WordPress นะค่ะ เพราะ  plugin ตัวนี้จะใช้ป้องกันบน WordPress ซึ่งตอนนี้ติดตั้งที่เวอร์ชั่น 4.7.1 ก็ยังใช้ได้

การทำงานของ Lockdown WP Admin

จะทำการเปลี่ยน หน้า  http://xxx.com/wp-admin  และ  http://xxx.com/wp-login.php ไม่ให้เข้าจากหน้านี้ เราต้องกำหนดว่าเราจะให้เข้าชื่ออะไร ซึ่งถ้ามี Hacker ทำการเจาะระบบ เพื่อทำการเดา password แล้วละก้อจะเข้าหน้า 404.php ทันที ซึ่งถื่อว่าได้ดีระดับหนึ่ง อย่างน้อยก็ทำให้ ไม่มี Hacker เจาะระบบเข้ามาดูได้ด้วยการย้าย URL ไปที่อื่น

การติดตั้ง Lockdown WP

เข้าหน้า Admin แล้ว เรียก plugin -> search lockdown WP   หลังจากนั้นก็ทำการติดตั้ง

การตั้งค่าให้กับ Plugin

1.ติ๊กเลือก “YES”  Hide Wp-admin

2.change the WordPress Login URL เช่น  http://xxx.com/testlogin

สรุป

การทำงานของ Plugin มีความสามารถที่น่าพอใจ สามารถกันผู้ไม่หวังดีไม่ให้เข้ามาได้

ก็จบการติดตั้งแต่เพียงเท่านี้  ขอบคุณที่ติดตามค่ะ ยังไงติดตามเรื่องอื่นได้อีกนะคะ เช่น การแก้ไข wordpress 4.4 – 4.7 PERMALINK ให้แสดงภาษาไทยได้แบบยาวๆ

 

Facebook Comments