WordPress ได้ชื่อว่าเป็น CMS ที่นิยมใช้ในการเขียน Blog มากที่สุด แต่ด้วยคำว่ามากที่สุดนี้เองทำให้ความปลอดภัยของมันน้อยแปรผันกัน ไม่ใช่ว่าจะไม่ปลอดภัยเลยซะทีเดียว แต่พูดให้ถูกก็คือ คนจ้องจะเล่นงานมีเยอะครับ โดยส่วนตัว อยากจะให้ระบบมีการป้องกันที่ดีกว่านี้ แต่คงได้ไม่เยอะ ทำให้เราต้องมาศึกษาเพิ่มเติมเอาเอง วันนี้ผมแนะนำวิธีพื้นฐาน ที่สามารถช่วยป้องกันได้ในระดับหนึ่งครับ นั่นคือ การใส่ Authentication Unique Keys and Salts ที่ไฟล์ wp-config.php ครับ
การใส่ Authentication Unique Keys and Salts
- เปิดไฟล์ wp-config.php มาเลยครับ ให้ดูที่บรรทัดประมาณ 36 เป็นต้นไป
- จากภาพ จะเห็นว่ามีค่า Define ที่รอให้เราใส่อยู่ทั้งหมด 8 ตัว แล้วเราจะหาค่าเหล่านี้จากไหนล่ะ ผมไฮไลต์ไว้ให้แล้วครับ
- เข้าไปในเว้บที่ผมไฮไลต์ไว้ และ Copy ข้อมูลมาทับค่าเดิมได้เลย Key เหล่านี้จะไม่ซ้ำกันครับ
Authentication Unique Keys and Salts มันสำคัญอย่างไร
wp-config.php เป็นไฟล์พื้นฐานของ WordPress มันเล่นเป็นไฟล์ที่สำคัญที่สุดของการติดตั้ง WordPress ไฟล์ wp-config.php ต้องสร้างขึ้นและกำหนดค่าที่จะทำให้การติดตั้ง WordPress ของคุณทำงานได้ปกติ
ไฟล์ wp-config.php ประกอบด้วยข้อมูลที่จำเป็นสำหรับ WordPress เพื่อใช้ในการเชื่อมต่อกับฐานข้อมูล เพราะฉะนั้น ไม่ต้องสงสัยเลยว่าจะเสียหายขนาดไหนหากไฟล์นี้ถูกผู้อื่นเข้าถึงและเปลี่ยนแปลงได้ ดังนั้น การกำหนดค่าเฉพาะเพื่อยืนยันว่าไฟล์นี้จะไม่ซ้ำกับใครอีก จึงเป็นสิ่งสำคัญอย่างมากในการป้องกันการถูกโจมตีได้ครับ
บทความโดย tsupaman
Comments