Swift Security กับ Hide My WP | ไหนดีกว่าในการซ่อน WordPress?

Swift Security และ Hide My WP เป็นปลั๊กอินความปลอดภัย WordPress ยอดนิยม เนื่องจาก WordPress เป็นระบบจัดการเนื้อหาที่มีชื่อเสียง แฮกเกอร์จึงควรพยายามใช้ประโยชน์จากช่องโหว่ในระบบ

ทุกปี เว็บไซต์ WordPress หลายพันแห่งถูกแฮ็ก เหตุผลแตกต่างกันไปตามเทมเพลต ปลั๊กอิน หรือรหัสผ่านที่ง่าย

เหตุใดจึงเป็นเช่นนั้นเมื่อ WordPress เป็นแพลตฟอร์มที่ปลอดภัยมาก

• 41% ของไซต์ถูกแฮ็กผ่านผู้ให้บริการโฮสต์ ซึ่งหมายความว่าแฮกเกอร์ใช้ช่องโหว่หรือใช้ประโยชน์จากการกำหนดค่าผู้ให้บริการโฮสต์ที่ไม่ปลอดภัยเพื่อให้สามารถแฮ็คเข้าสู่บล็อก WordPress และเว็บไซต์ได้
• 29% ของไซต์ถูกแฮ็กผ่านช่องโหว่ในธีม WordPress ซึ่งหมายความว่าแฮ็กเกอร์ระบุช่องโหว่ในธีมที่ติดตั้ง
• 22% ของไซต์ถูกแฮ็กผ่านช่องโหว่ในปลั๊กอินที่ติดตั้งบนเว็บไซต์/บล็อก WordPress
• 8% ของไซต์ถูกแฮ็กเนื่องจากบัญชีในการติดตั้ง WordPress นั้นใช้รหัสผ่านที่ไม่รัดกุม

เมื่อแฮ็กเกอร์เข้าถึง บล็อกหรือเว็บไซต์ WordPress เขา/เธอส่วนใหญ่ทำการเปลี่ยนแปลงต่อไปนี้เพื่อซ่อนการติดตามและคงการเข้าถึงการติดตั้ง WordPress:

• สร้างบัญชีใหม่ด้วยสิทธิ์ของผู้ดูแลระบบ
• รีเซ็ตรหัสผ่านเพื่อให้แน่ใจว่าผู้ใช้รายอื่นไม่สามารถเข้าใช้ได้อีก
• เปลี่ยนบทบาทของบัญชีที่มีอยู่
• แก้ไขเนื้อหาเพื่อฉีดด้วยโค้ดที่เป็นอันตราย
• งัดแงะซอร์สโค้ด WordPress
• ทำการเปลี่ยนเส้นทางในไฟล์ htaccess

การแฮ็ก WordPress นั้นง่ายมาก แต่การรักษาความปลอดภัยก็เช่นกัน มีปลั๊กอินมากมายทั้งแบบฟรีและมีค่าใช้จ่าย เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ WordPress ของ คุณ ที่นิยมมากที่สุด ได้แก่ WordFence Security, BulletProof Security และ iThemes Security

แต่ถ้าคุณสามารถซ่อน ความจริงที่ว่าคุณกำลังใช้ WordPress บนเว็บไซต์/บล็อกของ คุณอย่างสมบูรณ์ เพื่อการป้องกันที่มากยิ่งขึ้น

หากคุณมีงบประมาณและหาก WordPress เป็นศูนย์กลางของธุรกิจของคุณ ขอแนะนำให้เพิ่มความปลอดภัยให้กับ WordPress เพื่อให้แน่ใจว่าคุณได้รับการปกป้องจากการโจมตีแบบกำหนดเป้าหมาย

ปลั๊กอินยอดนิยมส่วนใหญ่ที่ซ่อน WordPress คือ Hide My WP และ Swift Security ใหม่ล่าสุด ฉันได้เขียนเกี่ยวกับ Hide My WP แล้ว ดังนั้นหากคุณ สนใจตรวจสอบโพสต์ก่อนหน้า :

1. วิธีซ่อนความจริงที่ว่าเว็บไซต์ทำงานบน WordPress

2. หยุดการลงทะเบียนสแปมด้วยปลั๊กอิน Hide My WP WordPress

Swift Security กับ Hide My WP Comparison

เมื่อเปรียบเทียบ Swift Security กับ Hide My WP จากมุมมองด้านราคา เราจะเห็นว่า Swift Security นั้นแพงกว่ามาก ราคาเกือบสองเท่า

Hide My WP ยังได้รับความนิยมมากกว่า ด้วยยอดขายมากกว่า 20,000 ชุด เมื่อเทียบกับ Swift Security Bundle ซึ่งมียอดขายมากกว่า 1,000 ชุด

ประเด็นสำคัญประการหนึ่งคือการอัปเดต จากสิ่งที่ฉันเห็นว่าปลั๊กอินทั้งสองได้รับการอัปเดตเพียงไม่กี่ครั้งต่อปี (2-3) ปัจจุบัน ดูเหมือนว่า Hide My WP จะอัปเดตบ่อยขึ้น

การตรวจสอบคุณลักษณะด้านความปลอดภัย ดูเหมือนว่าทั้งสองปลั๊กอินจะมีคุณลักษณะที่สำคัญที่สุดรวมอยู่ด้วย ฉันไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย จึงบอกไม่ได้จริงๆ ว่าการตั้งค่าความปลอดภัยแบบใดดีกว่าแบบละเอียด

ฉันได้ทดสอบปลั๊กอินทั้งสองแล้ว และฉันประสบปัญหาการหยุดชะงักของไซต์กับทั้งคู่ ไม่มีอะไรร้ายแรงและไม่มีอะไรที่การปรับแต่งเล็กน้อยไม่สามารถแก้ไขได้

หากคุณต้องเลือก ฉันจะเลือก Hide My WP เพียงเพราะราคาที่เอื้อมถึงและชุมชนที่ใหญ่ขึ้น ซึ่งจะทำให้มั่นใจว่าปลั๊กอินจะได้รับการอัปเดตเมื่อจำเป็น และจะสามารถแก้ไขปัญหาได้ง่ายขึ้น เนื่องจากหลายคนอาจเคยพบเจอกับสิ่งที่คุณกำลังเผชิญอยู่

• Swift Security
• $26
• การแจ้งเตือนผลักดัน
• โมดูลสแกนเนอร์

ตรวจสอบ

• ชื่อ
• ราคา
• เวอร์ชันฟรี
• ตัวเลือกการส่งออก/นำเข้า
• บทบาทของผู้ใช้ที่เชื่อถือได้

  เลือกบทบาทของผู้ใช้ที่เชื่อถือได้
• ซ่อนหน้าเข้าสู่ระบบ

  ซ่อน wp-login.php
• ซ่อนผู้ดูแลระบบ

  ซ่อนโฟลเดอร์ wp-admin และไฟล์สำหรับผู้ใช้ที่ไม่น่าเชื่อถือ
• สายลับแจ้ง
• ลบ Meta

  ลบฟีดที่สร้างอัตโนมัติจากส่วนหัว
• ลบเวอร์ชัน

  ลบหมายเลขเวอร์ชัน (?ver=) ออกจาก URL สไตล์และสคริปต์
• ซ่อนไฟล์อื่นๆ

  ซ่อน license.txt, wp-includes, wp-content/debug.log เป็นต้น
• บีบอัดหน้า
• ซ่อนไฟล์ PHP
• แทนที่ใน HTML

  แทนที่คำในเอาต์พุต HTML
• แทนที่ URL

  แทนที่หรือเปลี่ยนชื่อ URL ในเอาต์พุต HTML
• ป้องกันสแปม

  บล็อกสแปมความคิดเห็น
• เปลี่ยนเส้นทางธีม
• เปลี่ยนเส้นทางปลั๊กอิน
• สแกนเนอร์
• เปลี่ยนข้อความค้นหา WordPress
• เปลี่ยน URL อัปโหลด, โฟลเดอร์ wp-includes, AJAX URL
• ปิดการใช้งาน WordPress archives, หมวดหมู่, แท็ก, หน้า, โพสต์, ฯลฯ
• ไฟร์วอลล์
• พลังต่อต้านเดรัจฉาน
• ความเข้ากันได้หลายไซต์
• ความเข้ากันได้กับปลั๊กอินแคช
• เข้าสู่ระบบ IP Filter
• การสแกนรหัสตามกำหนดเวลา
• กักกันไฟล์โดยอัตโนมัติ
• ความเข้ากันได้ของ WooCommerce
• สนับสนุนธีมเด็ก
• การสนับสนุน Nginx

• ซ่อน WP ของฉัน
• $22
• ระบบตรวจจับการบุกรุก

ตรวจสอบ

หมายเหตุ: ข้อมูลที่ระบุในตารางเปรียบเทียบอาจล้าสมัย ปลั๊กอินได้รับคุณสมบัติและการตั้งค่าใหม่ และตัวเลือกบางตัวจะถูกลบออก โปรดตรวจสอบหน้าอย่างเป็นทางการหรือติดต่อฝ่ายสนับสนุนปลั๊กอินเพื่อรับข้อมูลที่แม่นยำที่สุด

Swift Security Review

Swift Security Bundle เป็นปลั๊กอินความปลอดภัยที่ครอบคลุมสำหรับเว็บไซต์ WordPress ของคุณ ด้วยตัวเลือกปลั๊กอินที่เรียบง่าย คุณสามารถทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้นโดยไม่ต้องมีความรู้ด้านเทคนิค

ปลั๊กอินนี้ช่วยให้คุณสามารถ ซ่อนร่องรอยของ WordPress ทั้งหมดจากเว็บไซต์ของคุณ นอกจากนี้ยังสามารถเปลี่ยนสตริงที่คุณต้องการในซอร์สโค้ดได้อีกด้วย

ทำให้ผู้โจมตีค้นหาว่าคุณใช้ CMS ใดได้ยากขึ้น นอกจากนี้ยังมีไฟร์วอลล์ที่กำหนดค่าไว้ล่วงหน้าซึ่งจะเป็นประโยชน์ในการป้องกันการโจมตีที่เป็นอันตรายและบล็อกการรับส่งข้อมูลที่น่าสงสัย ปลั๊กอิน Swift Security ใส่ เสื้อเกราะกันกระสุนบนเว็บไซต์ของคุณ

มันมาพร้อมกับคุณสมบัติต่างๆ เช่น CSS/Javascript minifier, IP/GEO filter, Anti Brute Force, Email/Push notification, Comment spam blocker, HTML Comment Remover, Custom Logout, Automatic Troubleshooting เป็นต้น

ปลั๊กอิน Swift Security Bundle มีสามโมดูล โมดูลเหล่านี้สามารถซื้อแยกต่างหากได้ แต่เพื่อให้ได้ปลั๊กอินนี้ส่วนใหญ่ จะดีกว่าถ้าซื้อเป็นชุด

ซ่อนโมดูล WordPress

คุณสามารถซ่อนความจริงที่ว่าเว็บไซต์ของคุณใช้ WordPress โมดูล Hide WordPress จะไม่เปลี่ยนโครงสร้างไฟล์ดั้งเดิม มันจะซ่อนไว้เท่านั้น จากมุมมองด้านความปลอดภัย สิ่งนี้มีประโยชน์มาก ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่ของปลั๊กอินหรือธีมที่รู้จักเพื่อแฮ็กเว็บไซต์ WordPress ของคุณ

ในเมนูซ่อน WordPress คุณสามารถ เปลี่ยนชื่อเส้นทางไฟล์เดิม ได้ ตัวอย่างเช่น คุณสามารถเปลี่ยนชื่อไดเร็กทอรี wp-content/uploads/ หรือไดเร็กทอรี wp-admin ของคุณ โดยค่าเริ่มต้น โมดูลจะบล็อกการเข้าถึงสคริปต์ PHP โดยตรง

คุณสามารถเปลี่ยนชื่อปลั๊กอินที่ติดตั้งไว้ เปลี่ยนข้อความในซอร์ส HTML, CSS หรือ Javascript ของคุณ (จะไม่เปลี่ยนไฟล์ต้นฉบับ แต่จะข้ามไปเท่านั้น) ลดขนาดไฟล์ CSS และ Javascript ลบความคิดเห็น ฯลฯ

โมดูลไฟร์วอลล์

คุณสามารถป้องกันการโจมตีทั่วไปส่วนใหญ่ได้ เช่น การฉีด SQL, XSS, การจัดการเส้นทางของไฟล์ และการอัปโหลดไฟล์ที่เป็นอันตราย

ป้องกันความพยายามโจมตีทั่วไปเช่น:

• การฉีด SQL – ในกรณีของปลั๊กอินหรือธีมที่มีช่องโหว่ คุณสามารถป้องกันผู้โจมตีเพื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของการฉีด SQL ในท้ายที่สุด
• Cross-site scripting (XSS) – ป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่ด้านความปลอดภัยในการฉีด XSS
• การจัดการเส้นทางไฟล์ – ป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดของเส้นทางไฟล์ในที่สุด
• การอัปโหลดไฟล์ที่เป็นอันตราย – ด้วยตัวกรองการอัปโหลดไฟล์ไฟร์วอลล์ คุณสามารถป้องกันผู้โจมตีจากการอัปโหลดสคริปต์ที่เรียกใช้งานได้และเป็นอันตราย คุณสามารถตั้งค่าระดับความปลอดภัยของไฟร์วอลล์ได้อย่างรวดเร็วโดยใช้ตัวเลื่อน และหากคุณเป็นผู้ใช้ขั้นสูง คุณสามารถกำหนดการตั้งค่าแบบกำหนดเองได้ภายใต้แท็บการตั้งค่าขั้นสูง
• ตัวกรอง IP/Geo – ตั้งค่าตัวกรองตามที่อยู่ IP หรือบางประเทศ ตัวอย่างเช่น คุณสามารถตั้งค่าตัวกรองเพื่อให้ผู้ดูแลระบบ WP สามารถเข้าถึงได้จากสหรัฐอเมริกาเท่านั้น นอกจากนี้ คุณสามารถบล็อกการเข้าชมจากบางประเทศได้
• การแจ้งเตือนแบบพุช – ด้วยความช่วยเหลือของ pushover.net คุณสามารถรับการอัปเดตแบบเรียลไทม์เกี่ยวกับการดำเนินการที่เกี่ยวข้องกับเว็บไซต์ของคุณ (ตรวจสอบตัวเลือกการแจ้งเตือนแบบพุชที่ดีที่สุดสำหรับ WordPress)
• แรงต่อต้านเดรัจฉาน – ด้วยคุณสมบัติต่อต้านเดรัจฉาน คุณสามารถปกป้องไซต์จากการโจมตีด้วยกำลังเดรัจฉานต่างๆ
• ตัวบล็อกสแปมความคิดเห็น - ตัวบล็อกสแปมความคิดเห็นในตัว

โมดูลเครื่องสแกนรหัส

คุณสามารถสแกนไฟล์ทั้งหมดและค้นหาไฟล์ที่เป็นอันตรายที่อัปโหลดก่อนหน้านี้ทั้งหมดก่อนการติดตั้งปลั๊กอิน

Code Scanner สามารถเรียกใช้โดยอัตโนมัติ ตามช่วงเวลาที่กำหนด หากผู้โจมตีอัปโหลดรหัสที่เป็นอันตรายไปยังเซิร์ฟเวอร์ของคุณสำเร็จ เครื่องสแกนรหัสจะกักกันรหัสนั้นโดยอัตโนมัติ นอกจากนี้ คุณจะได้รับรายงานพร้อมผลการสแกน

นอกจากนี้ Code Scanner ยัง ตรวจสอบความปลอดภัยของการตั้งค่าพื้นฐานบางอย่าง และให้คำแนะนำที่เป็นประโยชน์หากพบปัญหาใดๆ อาจเกิดขึ้นที่เครื่องสแกนโค้ดให้การแจ้งเตือนที่เป็นเท็จสำหรับไฟล์ที่ถูกต้อง

คุณสมบัติ Swift Security Bundle

ด้วยความช่วยเหลือของ pushover.net คุณ สามารถรับการอัปเดตแบบเรียลไทม์ เกี่ยวกับการดำเนินการที่เกี่ยวข้องกับเว็บไซต์ของคุณ เช่น ล็อกอินสำเร็จ ล็อกอินไม่สำเร็จ พยายามแฮ็ค และรับรายงานการสแกนจาก Code Scanner ที่ตั้งเวลาไว้ล่วงหน้า

ปลั๊กอิน ซ่อน WordPress และคุณสมบัติที่สำคัญ เช่น เมตาแท็ก โครงสร้างไฟล์ดั้งเดิม รหัสการเข้าสู่ระบบ URL ของผู้ดูแลระบบ ฯลฯ

ปลั๊กอิน Swift Security มาพร้อมกับ ไฟร์วอลล์ใน ตัวที่กรองและบล็อกคำขอที่เป็นอันตราย และส่งการแจ้งเตือนทางอีเมลถึงคุณเกี่ยวกับปัญหา คุณสามารถตั้งค่า ตัวกรอง IP สำหรับเข้าสู่ระบบ เพื่อไม่ให้ใครสามารถเจาะเข้าไปในบัญชีของคุณได้ แม้ว่าผู้ใช้ที่ประสงค์ร้ายจะขโมยรหัสผ่านของคุณก็ตาม คุณสามารถ เปลี่ยนชื่อไฟล์ใด ๆ และเปลี่ยนชื่อ readme ดั้งเดิมโดยไม่ต้องแก้ไขทางกายภาพ

ปลั๊กอินช่วยให้คุณ เรียกใช้การสแกนโค้ดตามกำหนดเวลา บนเว็บไซต์ของคุณ ค้นหาช่องโหว่ในปลั๊กอินและระบบของคุณ คุณยังมีอิสระในการจัดกำหนดการการสแกนในช่วงเวลาต่างๆ Swift Security จะ กักกันไฟล์ ที่น่าสงสัย โดยอัตโนมัติ และส่งรายงานทางอีเมลเกี่ยวกับไฟล์นั้น

คำถามที่พบบ่อยเกี่ยวกับความปลอดภัยของ Swift

ถาม: ทุกอย่างจะกลับสู่ปกติเมื่อปิดใช้งานโมดูล Hide My WordPress หรือไม่

ตอบ: ใช่ Swift Security ไม่ได้เปลี่ยนชื่อไดเร็กทอรีและไฟล์ แต่จะทำการมาสก์เท่านั้น ดังนั้นหากคุณปิดใช้งานโมดูลหรือปลั๊กอิน ทุกอย่างจะกลับสู่สถานะเดิม

ถาม: Swift Security เข้ากันได้กับปลั๊กอินความปลอดภัยอื่นๆ หรือไม่

ตอบ: Swift Security เข้ากันได้กับปลั๊กอินความปลอดภัยส่วนใหญ่ ความขัดแย้งอาจเกิดขึ้นเมื่อปลั๊กอินทั้งสองเปลี่ยนชื่อ URL ของผู้ดูแลระบบ หรือเปิดใช้งานไฟร์วอลล์สองตัวพร้อมกัน

ถาม: ปลั๊กอินเข้ากันได้กับแคชปลั๊กอินหรือไม่

ตอบ: ใช่ ล้างแคชหลังจากเปิดใช้งานหรือแก้ไข

ถาม: เข้ากันได้กับปลั๊กอินย่อขนาดอื่นๆ หรือไม่

ตอบ: ใช่ Swift Security นำเสนอโซลูชันของตัวเองสำหรับการลดขนาด ดังนั้นจึงเป็นการดีที่สุดที่จะไม่ใช้ปลั๊กอินการย่อขนาดอื่นๆ

ถาม: มันเข้ากันได้กับ multisite หรือไม่?

ตอบ: ไม่ เวอร์ชันปัจจุบันไม่สามารถทำงานร่วมกับหลายไซต์ได้

ถาม: ปลั๊กอินมีผลต่อความเร็วของเว็บไซต์หรือไม่

ตอบ: ไม่ ปลั๊กอินนี้ไม่มีผลกับความเร็วของเว็บไซต์/บล็อก

ถาม: มันมีผลต่อ SEO หรือไม่?

ตอบ: คุณจะไม่มีปัญหา SEO ใด ๆ หากคุณจะไม่เปลี่ยน URL ของเนื้อหา (โพสต์ แท็ก หมวดหมู่ ผู้เขียน ฟีด)

ซ่อน WP ของฉัน vs Swift Security – ไหนดีกว่ากัน?

การรักษาไซต์ของคุณให้ปลอดภัยเป็นสิ่งสำคัญมาก Swift Security เป็นปลั๊กอินที่ค่อนข้างใหม่ซึ่งมีการเปิดตัวครั้งแรกในเดือนมกราคม 2015 ในขณะที่ Hide My WP เปิดตัวในปี 2013 และมีเวลามากขึ้นในการขัดเกลาคุณลักษณะต่างๆ และเพื่อให้ได้ฐานลูกค้า

มี Swift Security เวอร์ชันฟรีบนที่เก็บ WordPress แต่ถูกลบออกหลังจากผ่านไประยะหนึ่ง ปลั๊กอิน Swift Security และ Hide My WP นั้นสะดวกและรวมตัวเลือกมากมายที่ได้รับการจัดการโดยผลิตภัณฑ์ฟรีหรือเชิงพาณิชย์อื่นๆ

ช่วยให้คุณลดจำนวนปลั๊กอินที่ใช้งานอยู่ได้อย่างมาก ความเป็นไปได้ในการปรับแต่ง นั้นสูงมากและอาจให้เกราะป้องกันที่น่าอิจฉาสำหรับผู้ใช้ทุกคน

ปลั๊กอินทั้งสองมีคุณลักษณะด้านความปลอดภัยที่สำคัญมากมายที่ผู้ใช้จำเป็นต้องรักษาความปลอดภัย Word Press เหนือสิ่งอื่นใด คุณสมบัติที่สำคัญคือการเปิดใช้งานเพียงคลิกเดียว

อันไหนดีกว่าจากสองตัวนี้? ดีฉันจะบอกว่าทั้งสองทำงานได้ดี ขึ้นอยู่กับคุณที่จะตัดสินใจตามคุณสมบัติที่คุณต้องการและปลั๊กอินที่มีให้ หากไม่มีปลั๊กอินใดที่คุณต้องการ ให้ตรวจสอบปลั๊กอิน iThemes Security (ตรวจสอบ iThemes Security Pro เทียบกับ Wordfence) หรือ MalCare (ตรวจสอบ รีวิว MalCare)

Swift Security

9.2

ง่ายต่อการใช้

8.6/10

การตั้งค่า

9.4/10

ราคา

9.3/10

คุณภาพโดยรวม

9.5/10

ข้อดี

• โมดูลเครื่องสแกนรหัส
• โมดูลไฟร์วอลล์
• ซ่อนโมดูล WordPress
• ราคาไม่แพง
• เข้ากันได้กับปลั๊กอินแคช
• ทำงานร่วมกับ WooCommerce

ข้อเสีย

• การตั้งค่าที่ไม่ถูกต้องอาจทำให้ไซต์เสียหายได้
• ไม่สามารถเปลี่ยนข้อความค้นหาของ WordPress
• ไม่รองรับหลายไซต์

เรียนรู้เพิ่มเติม!