ซ่อนหลังบ้าน WordPress เปลี่ยน Hacker เป็นผู้เยี่ยมชม


เคนมีทริคดีๆ ในการป้องกันการสุ่มยิงของ Hacker มาฝากครับ เพราะช่วงนี้น่าจะเป็นช่วงที่ถูกแฮ็คกันเยอะ และบ่อยเป็นพิเศษ อย่างเว็บเคนเองก็โดนครับ แบบมาเข้าหลังบ้านแล้วก็ Login ซ้ำไปซ้ำมาเพื่อจะเข้ามาให้ได้

แต่ว่าเคนทำการป้องกันโดยเปลี่ยนจากแฮ็คเกอร์ให้กลายเป็นผู้เยี่ยมชมซะ เราก็จะได้ทั้งยอดผู้ชม (ถึงแม้จะไม่ใช่คนจริง) และมีผลทางด้าน SEO ให้กับบทความนั้นอีกด้วยครับ

ถ้าอยากลองว่าเป็นยังไงลองเข้า https://www.kanexkane.com/wp-admin ดูครับ

โดยปลั๊กอินที่เคนใช้ก็คือ iTheme Security (formerly Better WP Securiy)


ก็มันจะเป็นระบบป้องกันหลังบ้าน ที่ช่วยให้เว็บ WordPress ของเราปลอดภัยมากขึ้น แต่ในบทความนี้เราจะมาดูแค่ความสามารถเดียวคือ “ซ่อนหลังบ้าน” นั่นเอง

หลังจากติดตั้งเรียบร้อยแล้ว จะเจอเมนู Security ที่แถบเมนูด้านข้างของหลังบ้าน กดเข้าไปแล้ว ไปที่แท็บ Advanced ที่อยู่ด้านบน และมองหา “Hide Backend” แล้วกดที่ปุ่ม Configure Settings ตามรูปนี้ครับ

พอเปิดเข้ามาเราจะเจออยู่ 4 ส่วนที่ต้องปรับแต่ง คือ

  1. ติ๊ก Enable the hide backend feature.
  2. ตั้งชื่อลิงค์ที่ต้องการมาแทนที่ wp-admin ครับ เช่นในรูปจะเป็น kklogin เวลาจะเข้า wp-admin ครั้งหน้าเคนจะเข้าไม่ได้แล้ว ต้องเข้าที่ kanexkane.com/kklogin แทนครับ
  3. ติ๊กเลือก Redirect users to a custom location on your site, instead of throwing a 403 (forbidden) error. อันนี้คือ เปิดความสามารถให้เปลี่ยนหน้าไปหน้าอื่น (Redirect) แทนที่จะขึ้น Error ครับ
  4. เราจะให้เปลี่ยนหน้า (Redirect)(ต่อไปขอใช้คำนี้ครับเพราะสะดวกดี) ไปบทความหรือหน้าไหนก็ใส่ตรงนี้เลย

ซึ่งต่อไปเคนจะบอกวิธีการใส่ลิงค์บทความ/หน้านะครับ โดยเราต้องรู้ Url หรือ Slug ของบทความ/หน้าที่ต้องการก่อน อย่างของเคนหน้าที่เคนต้องการให้ Redirect ไป เช่นเคนต้องการให้ลิงค์ไปหา รีวิว New Me D Coffee ก็ไปหา Url ของบทความนั้นมาจะได้ลิงค์นี้ครับ

— https://www.kanexkane.com/diary/review-new-me-d-coffee/

หลังจากนั้นเคนก็ต้องเอาแปลงนิดนึงก่อน เพราะในส่วนของลิงค์ที่ใส่ช่องนี้ไม่สามารถใส่อักขระ / (backslash) ได้ครับ เลยต้องใช้เป็น %2f แทน มันเรียกว่า ASCII Encoding ครับ สามารถไปเลือกดูใน w3schools ได้เลย

แปลงออกมาพร้อมดูตัวอย่างจากในรูปเคนก็จะเหลือแค่นี้ diary%2freview-new-me-d-coffee เสร็จแล้วก็กด Save Setting ได้เลย แล้วลองเข้า yourdomain.com/wp-admin ดูครับ ถ้าถูกต้องมันจะลิงค์ไปที่บทความ/หน้าที่เราต้องการทันทีเลยครับ

สรุป

หวังว่าจะเป็นการดัดหลังแฮ็คเกอร์ พร้อมทั้งเพิ่ม SEO ให้กับบทความที่เราต้องการเน้นเป็นพิเศษได้ด้วยนะครับ ซึ่งวิธีนี้เคนใช้มาประมาณ 1 เดือนละ มีแต่ผลดี ไม่มีผลเสียเลย กับเว็บเคนนะ

มีช่วงนึงแฮ็คเกอร์มันพยายามเจาะเว็บเคนทุกๆ 2 นาทีเลย รำคาญมากๆ แล้วเวลามีคนพยายามเจาะเข้ามาเคนจะได้รับอีเมล 1 ฉบับจากตัวป้องกันว่ามีคนพยายามเจาะนะ ซึ่งทุกๆ 2 นาทีอะ อีเมลเป็นพัน เลยต้องดัดหลังซะหน่อย

1
Leave a Reply

Please Login to comment
avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
p Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
p
Guest
p

แต่เข้าทาง wp-admin ได้เหมือนเดิม

Navigate