8 สุดยอดปลั๊กอินความปลอดภัย WordPress เพื่อล็อคเว็บไซต์ของคุณ

เผยแพร่แล้ว: 2020-05-27

WordPress มีอำนาจมากกว่า 35% ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ต ซึ่งทำให้เป็นเป้าหมายที่น่าสนใจสำหรับผู้ประสงค์ร้ายทั่วโลก

หากคุณต้องการรักษาความปลอดภัยให้กับเว็บไซต์ของคุณหรือเว็บไซต์ของลูกค้า ปลั๊กอินความปลอดภัยเฉพาะสามารถช่วยคุณได้มาก

เพื่อช่วยคุณเลือกปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดสำหรับความต้องการของคุณ เราได้รวบรวมแปดตัวเลือกที่ยอดเยี่ยมที่สามารถช่วยในการรักษาความปลอดภัย ไฟร์วอลล์ และการสแกนมัลแวร์

มาเริ่มกันเลย เริ่มต้นด้วยภาพรวมโดยย่อว่าปลั๊กอินความปลอดภัย WordPress ส่วนใหญ่ทำอะไรได้บ้าง

ปลั๊กอินความปลอดภัยของ WordPress ทำอะไร?

ความปลอดภัยของ WordPress เป็นหัวข้อที่ค่อนข้างกว้าง ดังนั้นเมื่อฉันพูดว่า "ปลั๊กอินความปลอดภัย WordPress" ซึ่งสามารถรวมคุณลักษณะต่างๆ ได้มากมาย

ดังนั้น ก่อนที่ฉันจะใช้ปลั๊กอิน มาดูกันดีกว่าว่าฟีเจอร์ระดับสูงต่างๆ เหล่านั้นคืออะไร เพื่อให้คุณรู้ว่าเครื่องมือเหล่านี้ทำอะไรได้บ้าง

การชุบแข็งความปลอดภัยขั้นพื้นฐาน

การเสริมความแข็งแกร่งด้านความปลอดภัยขั้นพื้นฐานเป็นสิ่งที่จับได้ทั้งหมดสำหรับ "การเปลี่ยนแปลงการกำหนดค่าหรือเครื่องมือที่ทำให้เว็บไซต์ WordPress ของคุณปลอดภัยยิ่งขึ้น"

ตัวอย่างเช่น ปลั๊กอินความปลอดภัยมักจะช่วยให้คุณรักษาความปลอดภัยหน้าเข้าสู่ระบบของคุณด้วยคุณสมบัติต่างๆ เช่น:

  • การจำกัดความพยายามในการเข้าสู่ระบบ
  • การรับรองความถูกต้องด้วยสองปัจจัย
  • การเปลี่ยน URL ล็อกอิน WordPress
  • การบังคับใช้รหัสผ่านที่รัดกุม
  • การตั้งค่าการหมดอายุรหัสผ่าน
  • การเพิ่ม CAPTCHA

ทั้งหมดนี้เป็นกลยุทธ์ที่แข็งกระด้าง

กลยุทธ์การเสริมความแข็งแกร่งอื่น ๆ ที่ได้รับความนิยม ได้แก่ การตรวจสอบไฟล์ WordPress หลักเพื่อตรวจสอบว่ามีอะไรเปลี่ยนแปลงหรือไม่ ปิดใช้งานฟีเจอร์ WordPress เช่น XML-RPC หยุดการแจงนับผู้ใช้ ฯลฯ

ไฟร์วอลล์

กลวิธีอื่นที่คุณจะเห็นการกล่าวถึงมากคือ ไฟร์วอลล์

โดยพื้นฐานแล้ว ไฟร์วอลล์ของเว็บไซต์คือสิ่งที่อยู่ระหว่างไซต์ WordPress ของคุณกับผู้เยี่ยมชม ผู้เข้าชมปกติไม่มีปัญหาในการใช้ไซต์ของคุณ แต่ถ้าไฟร์วอลล์ตรวจพบกิจกรรมที่เป็นอันตราย (ผ่านที่อยู่ IP การดำเนินการ ฯลฯ) ไฟร์วอลล์จะบล็อกผู้เยี่ยมชมรายนั้นก่อนที่จะสร้างปัญหา

ด้วย WordPress คุณจะเห็นสิ่งนี้เรียกว่า เว็บแอปพลิเคชันไฟร์วอลล์ หรือ WAF

สิ่งสำคัญคือต้องสังเกตว่าไฟร์วอลล์บางตัวไม่เหมือนกัน นั่นเป็นเพราะว่าทั้งสองปลั๊กอินมี “ไฟร์วอลล์” ซึ่งไม่ได้หมายความว่าเครื่องมือเหล่านั้นจะเท่ากันโดยอัตโนมัติเพราะไฟร์วอลล์นั้นดีพอๆ กับกฎที่ตามมา

ปลั๊กอินความปลอดภัย WordPress บางตัว เช่น Wordfence กำลังอัปเดตกฎไฟร์วอลล์ตามเวลาจริงเพื่อปรับให้เข้ากับภัยคุกคามความปลอดภัยที่เกิดขึ้นใหม่ โดยทั่วไปแล้วกฎเกณฑ์อื่นๆ จะเป็นชุดของกฎตายตัวที่ไม่มีวันเปลี่ยนแปลง ทั้งสองอย่างมีประโยชน์ – เพียงแต่วิธีหนึ่งจะมีประสิทธิภาพมากขึ้นในการปกป้องคุณจากช่องโหว่ประเภทใหม่

การสแกนมัลแวร์

อีกส่วนยอดนิยมของปลั๊กอินความปลอดภัย WordPress คือการสแกนมัลแวร์ คุณอาจคุ้นเคยกับแนวคิดนี้จากการสแกนบนคอมพิวเตอร์ของคุณเอง

โดยทั่วไป เครื่องมือจะสแกนไซต์ของคุณเพื่อหาโค้ดที่เป็นอันตรายและส่งคืนรายงานของสิ่งที่พบ

อีกครั้งที่ประสิทธิภาพของการสแกนมัลแวร์ขึ้นอยู่กับกฎและวิธีการ นั่นก็เพราะว่าปลั๊กอินสองตัวทำ "การสแกนมัลแวร์" ซึ่งไม่ได้ทำให้มันเท่ากัน

ประการแรก เช่นเดียวกับไฟร์วอลล์ คุณมีความแตกต่างในกฎการตรวจจับ เครื่องสแกนมัลแวร์อาศัย “ลายเซ็นมัลแวร์” เพื่อระบุมัลแวร์ ดังนั้นหากเครื่องสแกนมัลแวร์ของคุณไม่มีลายเซ็นสำหรับภัยคุกคามที่โผล่ออกมา เครื่องนั้นอาจตรวจไม่พบ

ประการที่สอง คุณมีแนวทาง ปลั๊กอิน/เครื่องมือบางอย่าง เช่น เครื่องมือ Sucuri SiteCheck ยอดนิยม จะสแกนเฉพาะส่วนหน้าของไซต์ของคุณเท่านั้น สิ่งนี้สามารถจับมัลแวร์ที่ตรวจพบได้จากส่วนหน้าของเว็บไซต์ของคุณ แต่จะตรวจไม่พบมัลแวร์ที่แฝงตัวอยู่ในเซิร์ฟเวอร์ของคุณ

หากต้องการตรวจจับมัลแวร์ที่ไม่ปรากฏที่ส่วนหน้าของไซต์ คุณจะต้องใช้เครื่องสแกนมัลแวร์ที่สแกนไฟล์ทั้งหมดบนเซิร์ฟเวอร์ของคุณ

ด้วยการแนะนำดังกล่าว เรามาช่วยคุณเลือกปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดสำหรับความต้องการของคุณ

8 ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด

ต่อไปนี้คือปลั๊กอินแปดตัวที่เราจะดู:

  1. Sucuri
  2. ความปลอดภัยของ iThemes
  3. การรักษาความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว
  4. ความปลอดภัยกันกระสุน
  5. Jetpack
  6. SecuPress
  7. Cerber Security
  8. Wordfence

1. Sucuri

Sucuri เป็นอีกหนึ่งเครื่องมือรักษาความปลอดภัยเว็บไซต์ยอดนิยม Sucuri มีสองส่วน:

  1. ปลั๊กอินฟรีที่ WordPress.org
  2. บริการไฟร์วอลล์ การตรวจสอบ และการล้างข้อมูลแฮ็คแบบชำระเงิน

ปลั๊กอินฟรีที่ WordPress.org ช่วยให้คุณมีความปลอดภัยขั้นพื้นฐานเป็นหลัก

มันจะให้กฎและเคล็ดลับต่าง ๆ ที่คุณสามารถใช้ได้ เช่น การปิดใช้งานปลั๊กอินในแดชบอร์ดและการแก้ไขธีม และการบล็อกการทำงานของ PHP ในไดเร็กทอรีที่ละเอียดอ่อนบางรายการ

คุณลักษณะด้านความปลอดภัยอื่นๆ ได้แก่ ความสามารถในการ:

  • ตรวจสอบความสมบูรณ์ของไฟล์สำหรับไฟล์หลัก
  • ติดตามความพยายามเข้าสู่ระบบล้มเหลว
  • รับการแจ้งเตือนความปลอดภัยสำหรับการดำเนินการต่างๆ
  • แสดงรายการสคริปต์และ iframes บนไซต์ของคุณ

นอกจากนั้น ปลั๊กอินยังมาพร้อมกับบริการ Sucuri SiteCheck สำหรับการสแกนมัลแวร์ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าบริการนี้เพียงแค่สแกนหาปัญหาที่ส่วนหน้าของไซต์ของคุณ จะไม่สแกนไฟล์บนเซิร์ฟเวอร์ของคุณเหมือนกับการสแกนมัลแวร์อื่นๆ คุณไม่จำเป็นต้องมีปลั๊กอินเพื่อใช้เครื่องมือนี้ คุณสามารถเรียกใช้ได้จากเว็บไซต์ Sucuri

เพื่อความปลอดภัยที่มากขึ้น ปลั๊กอินสามารถช่วยคุณเชื่อมต่อกับบริการไฟร์วอลล์ Sucuri แบบชำระเงินได้ ไฟร์วอลล์นี้เป็น WAF บนคลาวด์พร้อมกฎที่อัปเดตเป็นประจำจากทีม Sucuri ไฟร์วอลล์ยังช่วยให้คุณ:

  • บัญชีขาวหรือบัญชีดำที่อยู่ IP บางอย่าง
  • บล็อกทั้งประเทศ
  • รักษาความปลอดภัยพื้นที่ที่ละเอียดอ่อน (เช่น แดชบอร์ด/เข้าสู่ระบบ WordPress) ด้วย CAPTCHA การตรวจสอบสิทธิ์แบบสองปัจจัย หรือรหัสผ่านเพิ่มเติม

บริการ Sucuri แบบชำระเงินยังสามารถช่วยปกป้องไซต์ของคุณจากการโจมตี DDoS

ราคา: ปลั๊กอิน Sucuri ฟรี 100% ไฟร์วอลล์ Sucuri มีราคา 19.98 เหรียญต่อเดือนและแพลตฟอร์ม Sucuri ทั้งหมด (ซึ่งรวมถึงการตรวจจับมัลแวร์และการล้างข้อมูล) มีราคา 299.99 เหรียญต่อปี

2. ความปลอดภัยของ iThemes

iThemes Security เป็นปลั๊กอินความปลอดภัย freemium จาก…iThemes – จึงเป็นที่มาของชื่อ หากคุณไม่คุ้นเคย iThemes เป็นนักพัฒนาซอฟต์แวร์ยอดนิยมที่อยู่เบื้องหลังปลั๊กอินต่างๆ รวมถึง BackupBuddy iThemes ถูกซื้อกิจการโดย Liquid Web ในปี 2018

iThemes Security มุ่งเน้นไปที่การเพิ่มความปลอดภัยให้กับ WordPress มันให้คุณเชื่อมต่อกับบริการ Sucuri SiteCheck สำหรับการตรวจจับมัลแวร์ front-end – แต่คุณสามารถเรียกใช้คุณสมบัตินี้ได้จากเว็บไซต์ของ Sucuri ดังนั้นจึงไม่ใช่การสแกนมัลแวร์ในตัวจริงๆ

ไม่ได้โฆษณาไฟร์วอลล์ แต่มีคุณลักษณะที่ช่วยให้คุณสามารถบล็อกบอทและที่อยู่ IP บางตัวได้ นอกจากนี้ยังมีคุณลักษณะ "การป้องกันเครือข่ายเดรัจฉาน" ที่สามารถบล็อกที่อยู่ IP ที่พยายามใช้กำลังดุร้ายไซต์ WordPress อื่น ๆ โดยอัตโนมัติ

สำหรับการรักษาความปลอดภัยให้แข็งแกร่ง iThemes Security สามารถช่วยให้คุณรักษาความปลอดภัยกระบวนการเข้าสู่ระบบของคุณด้วยคุณสมบัติเช่น:

  • จำกัดการพยายามเข้าสู่ระบบ
  • เปลี่ยน URL เข้าสู่ระบบ WordPress
  • Google reCAPTCHA (ชำระเงิน)
  • การรับรองความถูกต้องด้วยสองปัจจัย (ชำระเงิน)
  • การบังคับใช้รหัสผ่านที่แข็งแกร่ง
  • รหัสผ่านหมดอายุ (ชำระเงิน)

นอกจากนี้ยังมีโหมด "ไม่อยู่" ซึ่งโดยทั่วไปคุณสามารถล็อกไซต์ของคุณในช่วงเวลาที่คุณไม่สามารถเข้าถึงได้

คุณสมบัติเสริมความปลอดภัยอื่นๆ ได้แก่:

  • การตรวจจับการเปลี่ยนแปลงไฟล์
  • เปลี่ยนคำนำหน้าฐานข้อมูล
  • ปิดการแก้ไขไฟล์ในแดชบอร์ด
  • บันทึกการกระทำของผู้ใช้ ( ชำระเงิน )
  • เปลี่ยนเส้นทางเนื้อหา wp

หากคุณต้องการจัดการไซต์ WordPress หลายไซต์ ก็มีการผสานรวมกับ iThemes Sync

ราคา: เวอร์ชันฟรีที่ WordPress.org รุ่นจ่ายเริ่มต้นที่ $80

3. ความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว

All In One WP Security & Firewall เป็นปลั๊กอินความปลอดภัย WordPress ยอดนิยมที่ฟรี 100%

ช่วยให้คุณใช้งานฟีเจอร์เสริมความปลอดภัยต่างๆ มากมาย เช่น:

  • เปลี่ยนคำนำหน้าฐานข้อมูล WordPress
  • ตรวจสอบสิทธิ์ของไฟล์
  • ปิดใช้งานการแก้ไขไฟล์ในแดชบอร์ด
  • การตรวจสอบความสมบูรณ์ของไฟล์
  • ซ่อนหมายเลขเวอร์ชันของ WordPress

นอกจากนี้ยังมีคุณสมบัติในการรักษาความปลอดภัยให้กับกระบวนการเข้าสู่ระบบของคุณ เช่น:

  • จำกัดการพยายามเข้าสู่ระบบ
  • บังคับให้ผู้ใช้ออกจากระบบหลังจากผ่านไประยะหนึ่ง
  • เพิ่ม reCAPTCHA เพื่อป้องกันการเข้าสู่ระบบ
  • อนุญาตที่อยู่ IP บางที่อยู่
  • หยุดการแจงนับผู้ใช้

นอกจากนี้ยังให้ "ตัววัดความปลอดภัย" แก่คุณเพื่อช่วยปรับปรุงความปลอดภัยของไซต์ของคุณ

All In One WP Security & Firewall รวมสิ่งที่เรียกว่าไฟร์วอลล์ แต่ไม่แข็งแกร่งเท่า Wordfence หรือ Sucuri มันเป็นชุดกฎคงที่มากกว่า – ไม่ปรับให้เข้ากับภัยคุกคามที่เกิดขึ้นใหม่เช่นปลั๊กอินอื่น ๆ

ราคา: ฟรี 100% ที่ WordPress.org

4. ความปลอดภัยกันกระสุน

BulletProof Security เป็นอีกทางเลือกหนึ่งที่นำเสนอวิธีการรักษาความปลอดภัย WordPress แบบครบวงจรด้วย:

  • ชุบแข็ง
  • ไฟร์วอลล์
  • การสแกนมัลแวร์

เวอร์ชันฟรีมีการชุบแข็งขั้นพื้นฐาน เช่น:

  • ความปลอดภัยในการเข้าสู่ระบบ
  • เปลี่ยนคำนำหน้าตารางฐานข้อมูล
  • การบันทึกการรักษาความปลอดภัย
  • สำรองฐานข้อมูล

นอกจากนี้ยังมีการสแกนมัลแวร์ในเวอร์ชันฟรี ในขณะที่เวอร์ชันที่ต้องชำระเงินมีการป้องกันแบบเรียลไทม์ด้วย AutoRestore|Quarantine Intrusion Detection and Prevention System (ARQ IDPS) ของ BulletProof Security

รุ่นที่ต้องชำระเงินยังเพิ่มคุณสมบัติอื่นๆ เช่น:

  • การตรวจสอบฐานข้อมูลและการตรวจสอบส่วนต่าง
  • ป้องกันการอัปโหลด
  • ปลั๊กอินไฟร์วอลล์

อินเทอร์เฟซผู้ใช้ดูค่อนข้างเก่าและไม่น่าพอใจเท่าเครื่องมืออื่นๆ แต่ BulletProof Security ได้รับการพิจารณาอย่างดีเมื่อพูดถึงประสิทธิภาพ

ราคา: เวอร์ชันฟรีที่ WordPress.org รุ่นจ่ายเริ่มต้นที่ $69.95

5. Jetpack

Jetpack เป็นปลั๊กอิน all-in-one ยอดนิยมจาก Automattic ซึ่งเป็นกลุ่มเดียวกับ WordPress.com และ WooCommerce

ไม่เหมือนกับปลั๊กอินอื่น ๆ ทั้งหมดในรายการนี้ Jetpack ไม่ได้เน้นที่ความปลอดภัยของ WordPress เพียงอย่างเดียว แต่มีคุณลักษณะด้านความปลอดภัยมากมายในแผนฟรีและจ่ายเงิน

เวอร์ชันฟรีช่วยรักษาความปลอดภัยการเข้าสู่ระบบ WordPress ของคุณด้วยการป้องกันกำลังดุร้ายและตัวเลือกในการใช้การลงชื่อเข้าใช้ WordPress.com ที่ปลอดภัย นั่นคือ คุณสามารถเข้าสู่ไซต์ WordPress ของคุณเองโดยใช้ข้อมูลรับรอง WordPress.com ของคุณ

ด้วยแผนแบบชำระเงิน คุณจะสามารถเข้าถึงการสำรองข้อมูลและการสแกนมัลแวร์ (ก่อนหน้านี้คุณลักษณะเหล่านี้เรียกว่า VaultPress ตอนนี้ VaultPress ได้รวมเข้ากับ Jetpack แล้ว)

คุณลักษณะการสำรองข้อมูลและการสแกนถูกเชื่อมโยงเข้าด้วยกัน ซึ่งเป็นส่วนหนึ่งของสิ่งที่ทำให้คุณลักษณะเหล่านี้ไม่เหมือนใคร ด้วยเครื่องมือสแกนมัลแวร์ส่วนใหญ่ เครื่องมือนี้จะสแกนไฟล์บนเซิร์ฟเวอร์ WordPress จริงของคุณ นี่เป็นสิ่งที่ดีสำหรับการจับมัลแวร์ แต่ก็กินทรัพยากรบนเซิร์ฟเวอร์ของเว็บไซต์ที่ใช้งานจริงของคุณด้วย

ด้วย Jetpack อันดับแรก Jetpack จะสำรองข้อมูลไซต์ของคุณไปยังตำแหน่งนอกสถานที่ จากนั้นจะสแกนสำเนาสำรองของไซต์ของคุณเพื่อหามัลแวร์ ซึ่งหมายความว่าจะไม่ส่งผลต่อประสิทธิภาพของเว็บไซต์ที่ใช้งานจริงของคุณ

ส่วนหนึ่งของการสแกน Jetpack มองหา:

  • การเปลี่ยนแปลงไฟล์ WordPress หลัก
  • เชลล์บนเว็บ
  • ช่องโหว่ TimThumb

หาก Jetpack พบสิ่งที่เป็นอันตราย มันสามารถช่วยคุณแก้ไขปัญหาได้

ราคา: คุณลักษณะบางอย่างมีอยู่ในเวอร์ชันฟรี การสแกนมัลแวร์มีอยู่ในแผน พรีเมียม ขึ้นไป ซึ่งเริ่มต้นที่ $9 ต่อเดือน นอกจากนี้ยังช่วยให้คุณเข้าถึงคุณสมบัติอื่นๆ ของ Jetpack ได้อีกด้วย

6. SecuPress

SecuPress เป็นปลั๊กอินความปลอดภัย WordPress ที่รู้จักกันดีอีกตัวหนึ่งซึ่งมีทั้งเวอร์ชันฟรีและจ่ายเงิน

SecuPress เปิดตัวครั้งแรกโดย WP Media ซึ่งเป็นบริษัทเดียวกับที่อยู่เบื้องหลังปลั๊กอิน WP Rocket ยอดนิยม อย่างไรก็ตาม WP Media ได้ปล่อยความเป็นเจ้าของให้กับเจ้าของปัจจุบันในภายหลัง (ซึ่งเป็นหนึ่งในผู้ร่วมก่อตั้ง WP Media) โดยทั่วไป นั่นเป็นวิธีที่ยาวในการบอกว่าคุณจะเห็นการออกแบบบางอย่างที่คล้ายคลึงกันกับ WP Rocket แต่ทั้งสองไม่ใช่เอนทิตีเดียวกันอีกต่อไป

ด้วยเวอร์ชันฟรี คุณสามารถ:

  • บล็อกที่อยู่ IP และบอทที่ไม่ดี
  • ปกป้องการเข้าสู่ระบบของคุณจากการโจมตีด้วยกำลังเดรัจฉาน
  • ซ่อนหน้าเข้าสู่ระบบ
  • ซ่อนเวอร์ชัน WordPress และ WooCommerce ของคุณ
  • จัดการ XML-RPC และ REST API
  • บันทึกการกระทำที่สำคัญของผู้ใช้

คุณยังได้รับไฟร์วอลล์ในเวอร์ชันฟรีอีกด้วย

รุ่นพรีเมี่ยมเพิ่มคุณสมบัติเพิ่มเติมเช่น:

  • การรับรองความถูกต้องด้วยสองปัจจัยเพื่อรักษาความปลอดภัยการเข้าสู่ระบบของคุณ
  • คุณสมบัติป้องกันสแปม
  • สำรองฐานข้อมูลและไฟล์
  • การตรวจหาธีมหรือปลั๊กอินที่มีช่องโหว่ด้านความปลอดภัยที่รู้จัก
  • การสแกนมัลแวร์ PHP
  • การบล็อกประเทศ (ตำแหน่งทางภูมิศาสตร์)
  • ตารางงาน

คุณลักษณะที่โดดเด่นอย่างหนึ่งของ SecuPress คืออินเทอร์เฟซ มันมีอินเทอร์เฟซที่น่าพึงพอใจที่สุดของเครื่องมือใดๆ ในรายการนี้ ซึ่งจะดีมากถ้าลูกค้าของคุณเคยเห็นมัน อีกครั้ง คุณสามารถเห็นอิทธิพลของ WP Rocket ในอินเทอร์เฟซได้อย่างแน่นอน

ราคา: เวอร์ชันฟรีที่ WordPress.org รุ่นที่ต้องชำระเงินเริ่มต้น 65 เหรียญ

7. ความปลอดภัยของ Cerber

Cerber Security เป็นปลั๊กอินความปลอดภัย WordPress แบบ all-in-one ยอดนิยมที่มาพร้อมกับ:

  • การชุบแข็งความปลอดภัย
  • ไฟร์วอลล์
  • การสแกนมัลแวร์

ประการแรก มันเต็มไปด้วยกฎการรักษาความปลอดภัย เช่น:

  • การเปลี่ยนหน้าเข้าสู่ระบบ WordPress
  • ปิดการใช้งาน PHP ในโฟลเดอร์อัพโหลด
  • หยุดการแจงนับผู้ใช้
  • การจำกัดความพยายามในการเข้าสู่ระบบ
  • การตรวจสอบความสมบูรณ์ของไฟล์
  • การรับรองความถูกต้องด้วยสองปัจจัย

คุณยังสามารถตั้งกฎได้ เช่น การบล็อกที่อยู่ IP ที่พยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ที่ไม่มีอยู่จริงโดยอัตโนมัติ คุณยังสามารถสร้างนโยบายตามบทบาทที่กำหนดเองได้ เช่น กำหนดให้ผู้ใช้ที่เป็นผู้ดูแลระบบต้องใช้สองปัจจัย และออกจากระบบโดยอัตโนมัติหลังจากผ่านไประยะหนึ่ง

ในฐานะที่เป็นส่วนหนึ่งของไฟร์วอลล์ คุณจะได้รับตัวตรวจสอบปริมาณการใช้งานแบบเรียลไทม์ ซึ่งคุณสามารถเห็นทุกสิ่งที่เกิดขึ้นบนไซต์ของคุณ รวมถึงการตรวจสอบทั้งเซสชันที่ลงชื่อเข้าใช้และผู้เยี่ยมชม คุณยังได้รับกฎการบล็อกทางภูมิศาสตร์

สุดท้าย คุณจะได้รับการสแกนมัลแวร์ รวมถึงความสามารถในการกำหนดเวลาการสแกนให้ทำงานโดยอัตโนมัติ

หากคุณต้องการจัดการไซต์ต่างๆ ไซต์นี้ยังมีคุณลักษณะ Cerber.Hub ที่ช่วยให้คุณจัดการไซต์ต่างๆ ได้จากแดชบอร์ดเดียว แดชบอร์ดนี้โฮสต์เอง ไม่เหมือนกับ Wordfence คุณจะกำหนดไซต์ WordPress หนึ่งแห่งเป็น "Master" จากนั้น "Slave" การติดตั้งอื่นๆ ในแดชบอร์ดหลักนั้น

ราคา: เวอร์ชันฟรีที่ WordPress.org รุ่นจ่ายเริ่มต้นที่ $ 99

8. Wordfence

ใช้งานบนเว็บไซต์มากกว่าสามล้านเว็บไซต์ Wordfence เป็นปลั๊กอินความปลอดภัย WordPress ยอดนิยม ทีมงาน Wordfence นั้นค่อนข้างกระตือรือร้นในพื้นที่ของ WordPress และคอยตรวจสอบภัยคุกคามใหม่ๆ อยู่เสมอ ซึ่งพวกเขาให้รายละเอียดในบล็อกของพวกเขา Wordfence มุ่งหวังที่จะเป็นโซลูชันที่ครอบคลุมและนำเสนอเครื่องมือสำหรับหมวดหมู่ทั้งหมดที่ฉันได้กล่าวถึงข้างต้น

การชุบแข็งความปลอดภัยทั่วไป

ประการแรก WordPress มีเครื่องมือมากมายที่ช่วยในการรักษาความปลอดภัยพื้นฐานของ WordPress เช่น:

  • ปิดการใช้งานการรันโค้ดในไดเร็กทอรีอัพโหลด
  • การซ่อนเวอร์ชัน WordPress ของคุณ
  • หยุดการแจงนับผู้ใช้

คุณยังได้รับแท็บ ความปลอดภัยในการเข้าสู่ระบบ โดยเฉพาะ ซึ่งคุณสามารถควบคุมมาตรการรักษาความปลอดภัยในการเข้าสู่ระบบ เช่น:

  • การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (สำหรับผู้ใช้ทั้งหมดหรือเฉพาะบางบทบาทผู้ใช้)
  • ปิดใช้งานการตรวจสอบสิทธิ์ XML-RPC
  • การเพิ่ม reCAPTCHA ในหน้าเข้าสู่ระบบ
  • จำกัดการพยายามเข้าสู่ระบบที่ล้มเหลว (นี่เป็นส่วนหนึ่งของไฟร์วอลล์)
  • การบังคับใช้รหัสผ่านที่รัดกุม

ไฟร์วอลล์แอปพลิเคชันเว็บ

Wordfence ยังรวม WAF ของตัวเองด้วย ทีมงาน Wordfence ได้เพิ่มกฎใหม่อย่างต่อเนื่องในแบบเรียลไทม์เพื่อปรับให้เข้ากับภัยคุกคามที่เกิดขึ้นใหม่ คุณยังสามารถกำหนดค่าวิธีการทำงานของไฟร์วอลล์ เช่น อนุญาตที่อยู่ IP และบริการบางรายการ

คุณยังสามารถบล็อกที่อยู่ IP ที่พยายามเข้าถึง URL ที่ละเอียดอ่อนบางรายการได้ทันที และด้วยเวอร์ชันพรีเมียม คุณสามารถบล็อกทั้งประเทศด้วยการกำหนดเป้าหมายตามภูมิศาสตร์

สแกนความปลอดภัย

สุดท้าย คุณยังได้รับการสแกนมัลแวร์โดยละเอียดอีกด้วย การสแกนเหล่านี้สามารถสแกนไฟล์ทั้งหมดบนเซิร์ฟเวอร์ของคุณ รวมทั้งตรวจสอบปัญหาด้านความปลอดภัยอื่นๆ เช่น:

  • ลิงก์ที่เป็นอันตรายในความคิดเห็น
  • ผู้ใช้ผู้ดูแลระบบที่สร้างขึ้นใหม่
  • ธีมหรือปลั๊กอินที่ล้าสมัย
  • รหัสผ่านที่อ่อนแอ

ดังนั้นจึงเป็น "การสแกนจุดอ่อนด้านความปลอดภัยทั่วไปของ WordPress" ซึ่งรวมถึงการสแกนมัลแวร์ด้วย

คุณยังได้รับกฎเพื่อกำหนดค่าความถี่และความถี่ในการสแกน ซึ่งสามารถช่วยคุณควบคุมทรัพยากรเซิร์ฟเวอร์ที่การสแกนของคุณใช้

หากคุณกำลังจัดการไซต์ WordPress จำนวนมาก ( เช่น ไซต์ไคลเอ็นต์ ) Wordfence ยังมีเครื่องมือ Wordfence Central ที่ให้คุณจัดการความปลอดภัยสำหรับไซต์ทั้งหมดของคุณจากที่เดียว คุณยังสามารถสร้างเทมเพลตการตั้งค่า Wordfence ที่คุณสามารถนำไปใช้กับไซต์ใหม่ได้อย่างรวดเร็ว และรับการแจ้งเตือนเมื่อมีบางสิ่งเกิดขึ้นในไซต์ของคุณ

ปลั๊กอินหลักของ Wordfence และคุณสมบัติส่วนใหญ่นั้นฟรี อย่างไรก็ตาม กฎเกณฑ์ที่ Wordfence ใช้สำหรับการสแกนไฟร์วอลล์และมัลแวร์นั้นมีข้อแตกต่างที่น่าสังเกต

ด้วยเวอร์ชันพรีเมียม คุณจะได้รับการอัปเดตกฎเหล่านั้นแบบเรียลไทม์ ดังนั้น ทันทีที่ Wordfence ตรวจพบภัยคุกคาม ( ซึ่งค่อนข้างเชิงรุกเกี่ยวกับ ) Wordfence จะเพิ่มกฎเหล่านั้นในไซต์ของคุณทันที

อย่างไรก็ตาม สำหรับเวอร์ชันฟรี การอัปเดตกฎเหล่านั้นจะล่าช้าไป 30 วัน

ราคา: Wordfence มีให้บริการฟรีที่ WordPress.org เวอร์ชันที่ต้องชำระเงินเริ่มต้นที่ 99 ดอลลาร์สำหรับใช้ในไซต์เดียว โดยมีส่วนลดสำหรับปริมาณมากสำหรับไซต์จำนวนมากขึ้น

ปลั๊กอินความปลอดภัย WordPress ทั้งหมดที่คุณต้องการหรือไม่?

เลขที่! ไม่ได้ด้วยการยิงระยะไกล

แม้ว่าปลั๊กอินความปลอดภัยทั้งหมดเหล่านี้จะช่วยรักษาความปลอดภัยให้กับเว็บไซต์ของคุณได้อย่างแน่นอน แต่ความปลอดภัยของ WordPress นั้นไม่ง่ายเหมือนการติดตั้งปลั๊กอินและเรียกใช้งานในแต่ละวัน

ไม่ได้หมายความว่าปลั๊กอินความปลอดภัยไม่มีประโยชน์ แต่หมายความว่าหากคุณทำสิ่งที่ไม่ถูกต้อง แม้แต่ปลั๊กอินความปลอดภัยก็ไม่สามารถช่วยคุณได้

สิ่งสำคัญที่สุดอย่างหนึ่งที่คุณสามารถทำได้คืออัปเดต ซอฟต์แวร์ หลักของ WordPress , ปลั๊กอิน และธีมของคุณโดยทันที – โดยเฉพาะอย่างยิ่งสำหรับรุ่นความปลอดภัยเล็กน้อย (เช่น WordPress 5.4.X )

ตาม รายงาน เว็บไซต์ที่ถูกแฮ็กปี 2019 ของ Sucuri ประมาณครึ่งหนึ่งของ ไซต์ WordPress ทั้งหมด ใช้งานซอฟต์แวร์หลักเวอร์ชันที่ล้าสมัยเมื่อไซต์ของพวกเขาติดไวรัส ยิ่งไปกว่านั้น 44% ของเว็บไซต์ที่ถูกแฮ็กใช้ปลั๊กอินที่ล้าสมัย

เรื่องสั้นโดยย่อ การกระทำต่อไปนี้มีความสำคัญพอๆ กับการใช้ปลั๊กอินการรักษาความปลอดภัยของ WordPress หากไม่มีความสำคัญ:

  • อัปเดตไซต์ของคุณและส่วนขยายสำหรับรุ่นความปลอดภัยทันที
  • ระมัดระวังเกี่ยวกับส่วนขยายที่คุณเลือก (และอย่าติดตั้งปลั๊กอินที่เป็นค่าว่างจากแหล่งที่น่าสงสัย)
  • ใช้รหัสผ่านที่รัดกุม โดยเฉพาะในบัญชีผู้ดูแลระบบ

สำหรับเคล็ดลับเพิ่มเติมโปรดดูที่คู่มือที่สมบูรณ์ของเราเพื่อการรักษาความปลอดภัยเว็บไซต์ของคุณ WordPress

และหากคุณไม่แน่ใจว่าจะเลือกปลั๊กอินใด คุณจะไม่ผิดพลาดกับ Wordfence เป็นตัวเลือกแรก

ลองใช้ Elementor ฟรี!