30 สุดยอดปลั๊กอินความปลอดภัย WordPress เพื่อปกป้องเว็บไซต์ของคุณ
เผยแพร่แล้ว: 2020-06-21คุณกำลังมองหาปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดที่จะไม่ทำให้คุณผิดหวังใช่หรือไม่? หากคุณใช้ WordPress มาระยะหนึ่งแล้ว คุณเข้าใจถึงช่องโหว่ที่เกี่ยวข้องกับไซต์ WordPress โดยส่วนตัวแล้ว ลูกค้าหลายรายติดต่อฉันเกี่ยวกับไซต์ที่ถูกแฮ็ก และบางส่วนเกิดจากการละเลยพื้นฐานของความปลอดภัยของ WordPress
เพื่อให้ไซต์ WordPress ของคุณปลอดภัย คุณต้องติดตั้งปลั๊กอินความปลอดภัยที่ดีที่สุดตัวใดตัวหนึ่งที่ช่วยตรวจสอบกิจกรรมบันทึกของไซต์ของคุณและป้องกันการโจมตีแบบเดรัจฉานทั่วไป
โชคดีที่มีปลั๊กอินฟรีมากมายที่คุณสามารถใช้ได้ในไซต์ WordPress ของคุณ และมีประสิทธิภาพเท่าเทียมกันกว่าปลั๊กอิน WordPress ความปลอดภัยระดับพรีเมียมเกือบทั้งหมด เราได้ค้นคว้าเกี่ยวกับปลั๊กอิน WordPress ด้านความปลอดภัยที่ดีที่สุดและต้องการแบ่งปันกับคุณในโพสต์นี้
ก่อนที่เราจะข้ามไปที่ 30 ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด ให้เราเข้าใจพื้นฐานความปลอดภัยของ WordPress ก่อน
WordPress Security
WordPress เป็นหนึ่งในระบบจัดการเนื้อหาที่ได้รับความนิยมมากที่สุด เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่ทุกคนสามารถใช้เพื่อสร้างเว็บไซต์ได้ ซึ่งหมายความว่าผู้ใช้หรือผู้เยี่ยมชมสามารถแทรกโค้ดที่ไม่ถูกต้องและมัลแวร์โดยเจตนาลงในแกนหลักของ WordPress ได้อย่างง่ายดาย
สิ่งนี้ทำให้มีความเสี่ยงมากที่สุดเนื่องจากจะเป็นตัวเลือกยอดนิยมสำหรับแฮ็กเกอร์เนื่องจากเว็บไซต์โดยเฉลี่ยถูกโจมตี 44 ครั้งต่อวัน
WordPress Security เป็นมาตรการที่จัดทำขึ้นเพื่อรับรองความปลอดภัยของเว็บไซต์ นักพัฒนา WordPress ต้องการความปลอดภัยบนเว็บไซต์ ซึ่งหมายความว่าพวกเขาจำเป็นต้องสร้างระบบความปลอดภัยที่ปรับแต่งได้ซึ่งตรงกับความต้องการเฉพาะของแต่ละไซต์
นักพัฒนาส่วนใหญ่ใช้ผู้ให้บริการโฮสติ้งบุคคลที่สามซึ่งมีความเสี่ยงด้านความปลอดภัยสูง และไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม ดังนั้น หากคุณใช้ผู้ให้บริการโฮสต์ที่ใช้ร่วมกัน การเพิ่มมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้นเพื่อปกป้องไซต์ของคุณและไซต์อื่นๆ เป็นสิ่งสำคัญ
เนื่องจากเมื่อมีการนำมัลแวร์เข้าสู่ไซต์หนึ่ง มัลแวร์สามารถแพร่ระบาดไปยังไซต์อื่นได้ และในระยะยาวจะทำให้เซิร์ฟเวอร์ทั้งหมดล่ม สิ่งอำนวยความสะดวกเว็บโฮสติ้งเหล่านี้ช่วยให้มั่นใจในความปลอดภัยของเซิร์ฟเวอร์ แต่ความปลอดภัยของเว็บไซต์ขึ้นอยู่กับนักพัฒนาเว็บทั้งหมด
การเลือก ปลั๊กอิน ความปลอดภัย WordPress ที่ดีที่สุด
การเลือกปลั๊กอินความปลอดภัยที่ดีที่สุดเป็นงานที่ยาก เนื่องจากมีปลั๊กอินที่หลากหลาย ซึ่งหมายความว่าผู้พัฒนาต้องตรวจสอบตัวเลือกทั้งหมดเพื่อตอบสนองความต้องการเฉพาะ
ปลั๊กอิน WordPress ที่ดีที่สุดนั้นง่ายต่อการติดตั้งและปรับแต่ง ส่วนใหญ่ฟรีในขณะที่บางรุ่นมีรุ่นพรีเมี่ยมที่มีคุณสมบัติขั้นสูงกว่า
ทำไมคุณถึงต้องการปลั๊กอินความปลอดภัย?
การใช้เครื่องมือรักษาความปลอดภัยบนไซต์ WordPress ของคุณเป็นสิ่งสำคัญสำหรับการทำธุรกิจออนไลน์ นั่นเป็นเพราะมันให้คุณสมบัติเพิ่มเติมที่ WordPress ไม่มีอยู่ในค่าเริ่มต้น พวกเขารวมถึง:
- การสแกนไซต์ ไฟล์ และมัลแวร์
- การป้องกันการโจมตีแบบเดรัจฉาน
- การป้องกันจากการปฏิเสธการโจมตีบริการ
- สแกนความปลอดภัยเป็นประจำเพื่อตรวจหามัลแวร์
- ไฟร์วอลล์ไซต์เพื่อป้องกันผู้บุกรุก
- การจัดการความปลอดภัยโดยไม่ต้องใช้นักพัฒนา
เมื่อพิจารณาว่ามีการโจมตีทางไซเบอร์เกือบ 100,000 ครั้งบนเว็บไซต์ WordPress ที่เกิดขึ้นทุก ๆ นาที ดูเหมือนว่าการใช้ WordPress เพื่อขับเคลื่อนธุรกิจหรือเว็บไซต์ส่วนตัวทำให้ข้อมูลของคุณมีความเสี่ยงอย่างมาก ความเสี่ยงเหล่านี้รวมถึง:
- ขโมยข้อมูลของลูกค้า
- ข้อมูลส่วนตัวเกี่ยวกับวิธีการดำเนินธุรกิจอาจถูกเปิดเผย
- เนื้อหาเว็บอาจถูกลบทั้งหมดหรือลบบางส่วน
- ไซต์สามารถเผยแพร่มัลแวร์ไปยังผู้เยี่ยมชมได้
- การติดตามดูแลกิจการโดยฝ่ายที่ไม่ต้องการ
- การแก้ไขไซต์ WordPress ที่ถูกแฮ็กอาจมีความซับซ้อนและอาจมีค่าใช้จ่ายสูง
เจ้าของไซต์จำนวนมากไม่คิดเกี่ยวกับความปลอดภัยสำหรับไซต์ WordPress ของตนจนกว่าจะสายเกินไป เมื่อสิ่งนี้เกิดขึ้น เราอาจไม่สามารถทำอะไรได้นอกจากแจ้งให้ผู้ใช้ทั้งหมดทราบว่าไซต์ถูกแฮ็ก หรืออาจลองทำความสะอาดปัญหาซึ่งอาจเป็นงานที่ยาก
ดังนั้นตอนนี้ เราก็พร้อมรับมือกับความเสี่ยงของเว็บไซต์ที่ไม่ปลอดภัยแล้ว และเหตุผลที่คุณต้องการปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด ให้เราพิจารณาตัวเลือกต่างๆ
รายการนี้จะช่วยคุณเลือกปลั๊กอินความปลอดภัยที่ดีที่สุดที่อาจตอบสนองความต้องการเฉพาะของคุณ
1. ความปลอดภัยของ Wordfence
จากปลั๊กอินความปลอดภัย WordPress ทั้งหมด Wordfence Security อยู่ที่ด้านบนสุดของรายการด้วยเหตุผลดีๆ หลายประการ ด้วยการติดตั้งที่ใช้งานอยู่กว่า 2 ล้านครั้ง ทำให้เป็นปลั๊กอินความปลอดภัยที่ได้รับความนิยม ด้วยคุณสมบัติที่น่าทึ่ง Wordfence จึงเป็นหนึ่งใน WordPress Security Plugins ฟรีอันดับต้น ๆ ในตลาด ปลั๊กอินนี้มีความยอดเยี่ยมในการปกป้องไซต์จากการโจมตีแบบเดรัจฉาน การตรวจสอบความปลอดภัยแบบเรียลไทม์ และการป้องกันการเข้าสู่ระบบ รวมถึงคุณสมบัติอื่นๆ
นอกจากนี้ยังมีรุ่นพรีเมี่ยมที่มีคุณสมบัติเพิ่มเติมเพื่อปรับปรุงความปลอดภัย รุ่นนี้มีราคาอยู่ที่ 99 เหรียญต่อปี ซึ่งรวมถึงการป้องกันภัยคุกคามแบบเรียลไทม์ การสนับสนุนเฉพาะ และการป้องกันสแปมที่ได้รับการปรับปรุง ปลั๊กอิน Wordfence Security ยังให้ส่วนลดอีกด้วย ตัวอย่างเช่น หากผู้ใช้ซื้อใบอนุญาต 15+ สิทธิ์ หนึ่งสิทธิ์จะได้รับส่วนลด 25% หรือ $74.25 ต่อใบอนุญาต
นี่คือรายการคุณลักษณะบางอย่าง
- เวอร์ชันฟรีถือเป็นปลั๊กอินที่มีประสิทธิภาพสำหรับไซต์เวอร์ชันที่เล็กกว่า
- นักพัฒนาสามารถรับส่วนลดเมื่อลงทะเบียนสำหรับคีย์ไซต์หลายรายการ
- จัดเตรียมไซต์ไฟร์วอลล์สำหรับไฟร์วอลล์ Web Application การป้องกันภัยคุกคามแบบเรียลไทม์ และการบล็อกประเทศ
- มีฐานข้อมูลขนาดใหญ่ที่มีเว็บไซต์และที่อยู่ IP ที่ละเมิดซึ่งจะถูกบล็อกไม่ให้เข้าถึงเว็บไซต์ของคุณโดยอัตโนมัติ
- ประกอบด้วยส่วนการสแกนที่ต่อสู้กับมัลแวร์และภัยคุกคามแบบเรียลไทม์ Wordfence สแกนลายเซ็นของมัลแวร์ที่รู้จักหลายตัวและมีการใช้งานบนไซต์ WordPress ที่ปลอดภัยกว่า 3 ล้านแห่ง
- ตรวจสอบการเข้าชมแบบสดโดยการดูสิ่งต่างๆ เช่น การเข้าสู่ระบบและการออกจากระบบ ผู้เยี่ยมชมที่เป็นมนุษย์ และบอท
- มีเครื่องมือพิเศษ เช่น การลงชื่อเข้าใช้ด้วยโทรศัพท์มือถือและการตรวจสอบรหัสผ่าน ซึ่งติดตามการละเมิดรหัสผ่าน
- มันมีตัวกรองสแปมความคิดเห็น ดังนั้นจึงไม่จำเป็นต้องเพิ่มปลั๊กอินพิเศษนี้
- มันตรวจสอบปลั๊กอินและบอกคุณว่าพวกเขาถูกลบไปแล้วหรือไม่
ดังนั้นหากคุณต้องการเป็นอันดับต้น ๆ ของเกมรักษาความปลอดภัย Wordfence เป็นตัวเลือกที่ยอดเยี่ยม นอกจากนี้ยังเพิ่มการปรับแต่งที่สำคัญสำหรับการรักษาความปลอดภัยที่เพิ่มขึ้นซึ่งรวมถึง;
- การรับรองความถูกต้องด้วยสองปัจจัยสำหรับการเข้าสู่ระบบที่ปลอดภัย
- อัปเดตการแจ้งเตือน
- การแจ้งเตือนทางอีเมลเกี่ยวกับการดำเนินการที่สำคัญ เช่น การลงชื่อเข้าใช้บัญชีผู้ดูแลระบบ
- พยายามเข้าสู่ระบบและบล็อกผู้ใช้ที่ป้อนข้อมูลประจำตัวที่ไม่ถูกต้องโดยอัตโนมัติ
- การบังคับใช้รหัสผ่านที่รัดกุม
- เข้าสู่ระบบ captcha เพื่อตรวจสอบบอท
2. การรักษาความปลอดภัย Sucuri
Sucuri Security Plugin ได้รับการพัฒนาโดยผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress ด้วยการเปิดใช้งานมากกว่า 500,000 รายการ มันจึงเป็นหนึ่งในปลั๊กอินที่ดีที่สุดและครอบคลุมในตลาดในการปกป้องไซต์ ปลั๊กอินนี้ใช้งานได้ฟรีกับการตรวจสอบไซต์และทำให้โปรโตคอลความปลอดภัยแข็งแกร่งขึ้น
เมื่อติดตั้งแล้ว มันจะสแกนเพื่อตรวจหาไฟล์ที่ติดไวรัสหรือตรวจสอบจุดอ่อนของไซต์ของคุณ เพื่อช่วยนักพัฒนาระบุพื้นที่ที่ต้องซ่อมแซมเพื่อให้ไซต์กลับสู่สภาวะปกติ Sucuri Security Plugin เสริมความแข็งแกร่งให้กับโปรโตคอลความปลอดภัยและป้องกันภัยคุกคามทางออนไลน์
นอกจากนี้ยังมีเวอร์ชันพรีเมียมที่เปิดช่องทางการบริการลูกค้าและการสแกนที่บ่อยขึ้น ตัวอย่างเช่น หากคุณต้องการสแกนให้เสร็จภายใน 12 ชั่วโมง คุณจะต้องจ่าย 17 ดอลลาร์ต่อเดือน นี่คือคุณสมบัติบางอย่าง
- มีใบรับรอง SSL หลายรูปแบบ ซึ่งหมายความว่าคุณไม่ต้องจ่ายสำหรับใบรับรองเหล่านี้
- ฝ่ายบริการลูกค้าสามารถทำได้ผ่านแชทและอีเมลทันที
- เจ้าของเว็บไซต์จะได้รับแจ้งทันทีเมื่อมีสิ่งผิดปกติเกิดขึ้นกับเว็บไซต์
- มีการป้องกัน DDOS ขั้นสูง ซึ่งช่วยลดเวลาในการโหลดของเซิร์ฟเวอร์โดยการปิดกั้นการรับส่งข้อมูลที่เป็นอันตราย
- มันมีการตรวจสอบบัญชีดำ
- การสแกนมัลแวร์
- การตรวจสอบความสมบูรณ์ของไฟล์
- ให้การป้องกันไฟร์วอลล์จากการโจมตีที่เป็นอันตราย
- ปกป้องไซต์จากการแทรก SQL
- มันทำความสะอาดไซต์ WordPress
3. ความปลอดภัยของ iThemes
iThemes Security Plugin มีมากกว่า 30 ข้อเสนอเพื่อความปลอดภัยและเป็นหนึ่งในผู้ใช้ WordPress ที่น่าเชื่อถือที่สุด ด้วยการติดตั้งที่ใช้งานอยู่กว่า 900,000+ เวอร์ชัน เวอร์ชันปกติมีคุณลักษณะที่ดีซึ่งมีประโยชน์มาก แต่ถ้าคุณต้องการคุณลักษณะด้านความปลอดภัยที่เข้มงวดมากขึ้น คุณจะต้องจ่ายเงินสำหรับเวอร์ชันโปร
รุ่น Pro รวมคุณสมบัติหลายอย่างซึ่งรวมถึงการตรวจสอบสิทธิ์สองปัจจัย การสแกนมัลแวร์ที่เพิ่มขึ้น และ Google reCAPTCHA
นี่คือคุณสมบัติบางอย่าง
- มีการป้องกันรหัสผ่านที่แข็งแกร่ง
- มีการตรวจจับการเปลี่ยนแปลงไฟล์เนื่องจากเว็บมาสเตอร์จำนวนมากไม่ทราบว่าไฟล์มีการเปลี่ยนแปลงเมื่อใดหรือไฟล์เสียหายหรือไม่
- ให้การปกป้องอีกชั้นหนึ่ง ซึ่งสามารถทำได้ผ่านการผสานรวม Google reCAPTCHA
- มันเปรียบเทียบคอร์ WordPress ของคุณกับ WordPress เวอร์ชันปัจจุบัน ซึ่งจะช่วยให้คุณทราบหรือเข้าใจกิจกรรมที่เป็นอันตรายในไซต์ของคุณ
- มันอัปเดตเกลือและคีย์ของ WordPress ซึ่งช่วยเพิ่มความซับซ้อนในคีย์การรับรองความถูกต้อง
- มันสามารถล็อกแดชบอร์ด WordPress ได้อย่างสมบูรณ์จากผู้ใช้ทุกคนใน "โหมดไม่อยู่"
- สำรองและรักษาความปลอดภัยฐานข้อมูลอย่างสม่ำเสมอ
- มีการป้องกันแรงเดรัจฉาน
- มันล็อค IP ที่น่าสงสัยและสแกนหากิจกรรมที่เป็นอันตราย
- ความสามารถในการ จำกัด การพยายามเข้าสู่ระบบ
- มันใช้เครื่องสแกนมัลแวร์ในไซต์ของ Sucuri
4. ทั้งหมดใน WP Security & Firewall
ปลั๊กอินความปลอดภัยและไฟร์วอลล์ All In One WP เป็นหนึ่งในปลั๊กอิน WordPress ที่ดีที่สุดที่มีการติดตั้งมากกว่า 800,000 ครั้งโดยเว็บไซต์ทั่วโลก ไม่ค่อยมีใครรู้จัก แต่ได้รับการออกแบบมาเพื่อความสะดวกในการใช้งาน ปลั๊กอินนี้ช่วยลดความเสี่ยงในการตรวจสอบช่องโหว่และโดยการใช้คุณลักษณะ แนวทางปฏิบัติ และเทคนิคด้านความปลอดภัยล่าสุดที่ใช้ในไซต์ WordPress มันให้คะแนนระบบเพื่อวัดว่าไซต์ได้รับการปกป้องตามคุณสมบัติความปลอดภัยที่เปิดใช้งานได้ดีเพียงใด
เป็นบริการฟรีและไม่มีเวอร์ชันพรีเมียม การพัฒนาปลั๊กอินนี้มีไว้สำหรับผู้ใช้ที่มีทักษะทางเทคนิคที่จำกัดเป็นหลัก การดำเนินการนี้ใช้กราฟและเมตรที่มองเห็นได้ชัดเจนเพื่ออธิบายเมตริกเริ่มต้นที่มีระบบการให้คะแนนที่ไม่ซ้ำกันเพื่อดูพื้นที่ในไซต์ WordPress ที่ได้รับการคุ้มครองและสิ่งที่ต้องปรับปรุง
นักพัฒนาขั้นสูงสามารถใช้ประโยชน์จากปลั๊กอินได้เนื่องจากมีคุณลักษณะสามประเภท ได้แก่ พื้นฐาน ระดับกลาง และขั้นสูง
นี่คือคุณสมบัติบางอย่างของปลั๊กอินนี้
- มีเครื่องมือบัญชีดำที่คุณสามารถกำหนดข้อกำหนดในการบล็อกผู้ใช้
- คุณสามารถสำรองข้อมูลไฟล์ .htaccess และ .wp-config และมีตัวเลือกในการกู้คืนเมื่อจำเป็น
- มันแสดงกราฟที่ระบุว่าเว็บไซต์ของคุณแข็งแกร่งเพียงใด การแสดงภาพนี้ทำได้โดยใช้จุดที่กำหนดไปยังบางพื้นที่ของเว็บไซต์ที่มีปัญหาด้านความปลอดภัย
- ไม่มีเวอร์ชันพรีเมียม ดังนั้นจึงฟรีโดยไม่ต้องเพิ่มยอดขาย
- มีการกรอง IP เพื่อบล็อกบุคคลพิเศษและที่ตั้งทางภูมิศาสตร์
- มีตัวเลือกสำหรับการล็อคระบบในกรณีที่มีการโจมตีด้วยกำลังเดรัจฉาน
- มีเครื่องมือตรวจสอบความรัดกุมของรหัสผ่านที่อนุญาตให้ผู้ใช้แทรกรหัสผ่านที่รัดกุมและปลอดภัยเท่านั้น
- นอกจากนี้ยังมีตัวเลือกการตรวจสอบบัญชีผู้ใช้
- มีไฟร์วอลล์ระดับเว็บไซต์ แต่ไม่มีไฟร์วอลล์ระดับ DNS
5. VaultPress
VaultPress Security Plugin ที่สร้างการสำรองข้อมูลตามกำหนดเวลาที่จัดเก็บไว้ในเซิร์ฟเวอร์ ด้วยการเปิดใช้งานมากกว่า 80,000 รายการ VaultPress เป็นโซลูชันแบบครบวงจรหากคุณต้องการสำรองข้อมูลไซต์ของคุณ ให้บริการสำรองข้อมูลตามเวลาจริงและการสแกนความปลอดภัยที่ออกแบบโดย Automattic ซึ่งดำเนินการเว็บไซต์นับล้านใน WordPress.com
มันขับเคลื่อนโดย Jetpack และสำรองข้อมูลทุกโพสต์ ความคิดเห็น ไฟล์สื่อ การแก้ไข และการตั้งค่าแดชบอร์ดบนเว็บไซต์หรือเซิร์ฟเวอร์ มันยังตรวจสอบและ up-time และการย้ายไซต์
ข้อดีอย่างหนึ่งของ VaultPress คือคุณสามารถเข้าถึงฟีเจอร์พรีเมียม JetPack ได้ ส่วนที่ดีที่สุดเกี่ยวกับการสำรองข้อมูลคือส่วนที่เพิ่มขึ้นและสิ่งนี้จะช่วยปรับปรุงประสิทธิภาพของไซต์
นี่คือคุณสมบัติบางอย่าง
- แดชบอร์ดนั้นสะอาดและผู้ใช้เข้าใจได้ง่าย
- มีการสำรองข้อมูลด้วยตนเองแบบเรียลไทม์โดยใช้ปฏิทิน
- แท็บสถิติจะเปิดเผยข้อมูลเกี่ยวกับเวลาเข้าชมเว็บไซต์ที่ได้รับความนิยมสูงสุด ในขณะเดียวกันก็แสดงภัยคุกคามที่เกิดขึ้นด้วย
- สามารถติดต่อผู้เชี่ยวชาญจาก VaultPress เพื่อขอรับการสนับสนุนได้ สิ่งนี้จะช่วยคุณในงานต่างๆ เช่น การคืนค่าไซต์และการสำรองข้อมูล
- มันบล็อกผู้ส่งอีเมลขยะโดยอัตโนมัติ
6. การรักษาความปลอดภัยกันกระสุน
ปลั๊กอิน BulletProof Security เป็นโซลูชันคลิกเดียวสำหรับความต้องการด้านความปลอดภัย WordPress ทั้งหมดของคุณ ด้วยการติดตั้งที่ใช้งานมากกว่า 70,000+ รายการ BulletProof Security เป็นปลั๊กอินที่มีประสิทธิภาพซึ่งปกป้องเว็บไซต์จาก RFI, XSS, CRLF, การฉีด SQL และการฉีดโค้ดจากการแฮ็ก
ปลั๊กอินนี้เพิ่มไฟร์วอลล์ที่แข็งแกร่งให้กับเว็บไซต์ของคุณซึ่งช่วยป้องกันการโจมตีจากการเข้าสู่ระบบแบบเดรัจฉานในขณะที่สำรองข้อมูลของคุณ ไม่ใช่ปลั๊กอินความปลอดภัยที่ใช้งานง่ายที่สุด แต่ทำงานสำหรับนักพัฒนาขั้นสูงที่มีข้อได้เปรียบจากการตั้งค่าและคุณลักษณะเฉพาะ
มีทั้งรุ่นฟรีและพรีเมียม ตัวเลือกเวอร์ชันแบบชำระเงินจะจำหน่ายแบบจ่ายครั้งเดียวที่ 69.95 เหรียญสหรัฐ และมีการพัฒนา อัปเดตอย่างจริงจัง และอาจมีฟีเจอร์มากกว่าปลั๊กอินความปลอดภัยส่วนใหญ่ในตลาด
นี่คือคุณสมบัติบางอย่าง
- เสนอการหมดอายุของคุกกี้การรับรองความถูกต้อง
- มันปกป้องการเข้าสู่ระบบทั้งหมด
- มันมีให้สำหรับการออกจากระบบเซสชันที่ไม่ได้ใช้งาน
- มีการสำรองและกู้คืนฐานข้อมูลในกรณีที่จำเป็น
- มีเครื่องสแกนมัลแวร์ MScan ที่ปกป้องไซต์จากกิจกรรมที่เป็นอันตราย
- มีเครื่องมือป้องกันสแปมและป้องกันการแฮ็กเพื่อปกป้องไซต์ของคุณ
- มีบันทึกการรักษาความปลอดภัย
- มีโหมดการบำรุงรักษาซึ่งไม่ใช่คุณลักษณะทั่วไปในปลั๊กอินส่วนใหญ่
- มีวิซาร์ดการตั้งค่าเต็มรูปแบบ
- มีตัวเลือกในการซ่อนโฟลเดอร์ปลั๊กอินแต่ละรายการ
7. บาร์บีคิว: บล็อกแบบสอบถามที่ไม่ดี
Block Bad Queries เป็นปลั๊กอินที่ป้องกันการโจมตีที่มุ่งร้ายในไซต์ของคุณ ปกป้องไซต์จากคำขอ URL ที่เป็นอันตราย มันตรวจสอบการรับส่งข้อมูลที่เข้ามาทั้งหมดและบล็อกคำขอที่ไม่ดีอย่างเงียบ ๆ ที่มีสิ่งที่น่ารังเกียจเช่น eval(,base64 และคำขอยาวเกินไป -strings
เป็นโซลูชันที่เรียบง่ายแต่แข็งแกร่งสำหรับไซต์ที่ไม่สามารถใช้ไฟร์วอลล์ .htaccess ที่แข็งแกร่งได้ ปลั๊กอินนี้ไม่ได้รวบรวมหรือจัดเก็บข้อมูลผู้ใช้และไม่ได้เชื่อมต่อกับตำแหน่งของบุคคลที่สาม กำลังได้รับความนิยมอย่างช้าๆในชุมชนการพัฒนา WordPress
นี่คือคุณสมบัติบางอย่าง
- เป็นปลั๊กอินไฟร์วอลล์ที่เร็วที่สุด กล่าวคือ มีฟังก์ชันการทำงานแบบพลักแอนด์เพลย์ 100% เพียงติดตั้ง เปิดใช้งาน และทำเสร็จแล้ว!
- มันใช้งานได้ ไม่จำเป็นต้องมีการกำหนดค่า
- มันบล็อกคำขอที่เป็นอันตรายมากมายจาก URL
- มันบล็อกการโจมตีข้าม
- มันบล็อกการฉีด SQL ลงในไซต์
- มันขึ้นอยู่กับไฟร์วอลล์ 5G/6G
- มันสแกนการรับส่งข้อมูลที่เข้ามาทั้งหมดและบล็อกคำขอที่ไม่ถูกต้อง
- คำขอเช่น GET, POST, DELETE, PUT ฯลฯ จะถูกสแกน
- มันทำงานเบื้องหลังอย่างเงียบๆ เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ
- ปรับแต่งสตริงที่ถูกบล็อก
8. บันทึกกิจกรรม WP
บันทึกกิจกรรมของ WordPress เน้นที่การตรวจสอบคุณภาพสูง ปลั๊กอินนี้ให้บันทึกกิจกรรมของทุกสิ่งที่เกิดขึ้นบนไซต์ WordPress ของคุณ และเครือข่ายหลายไซต์
ปลั๊กอินบันทึกกิจกรรมสามารถใช้เพื่อ;
- มั่นใจในประสิทธิภาพการผลิต
- ปรับปรุงความรับผิดชอบของผู้ใช้
- ง่ายต่อการแก้ไขปัญหา
- รู้ว่าผู้ใช้ของคุณกำลังทำอะไรอยู่
- สังเกตพฤติกรรมที่น่าสงสัยได้อย่างง่ายดาย
ปลั๊กอินนี้ช่วยให้ผู้ดูแลระบบ WordPress และผู้เชี่ยวชาญด้านความปลอดภัยทราบว่าเกิดอะไรขึ้นบนไซต์ เป็นปลั๊กอินความปลอดภัย WordPress ที่ได้รับคะแนนสูงสุดและนำเสนอบนเว็บไซต์เช่น GoDaddy และ Kinsta สามารถทำการแก้ไขปัญหาทั่วไปและเพิ่มประสิทธิภาพการทำงานได้อย่างง่ายดาย
นี่คือคุณสมบัติบางอย่าง
- เปิดใช้งานเพื่อดูผู้ใช้ที่บันทึกไว้
- สามารถเห็นสิ่งที่เกิดขึ้นบนเว็บไซต์
- คุณสามารถออกจากระบบผู้ใช้คนใดก็ได้ด้วยการคลิกเพียงครั้งเดียว
- สามารถสร้างรายงาน (HTML, CSV)
- มันสามารถส่งออกบันทึกกิจกรรมใน CSV เพื่อการบูรณาการในอุดมคติ
- สามารถค้นหาบันทึกกิจกรรมด้วยการค้นหาแบบข้อความ
- สามารถจัดเก็บบันทึกกิจกรรมในฐานข้อมูลภายนอกเพื่อปรับปรุงความปลอดภัย
9. Google Authenticator
Google Authenticator ช่วยรับรองการเข้าสู่ระบบเว็บไซต์ WordPress ของคุณอย่างปลอดภัย ปลั๊กอินนี้ให้การรับรองความถูกต้องด้วยสองปัจจัยทุกครั้งที่ลงชื่อเข้าใช้เว็บไซต์ WordPress ของคุณ และทำให้แน่ใจว่ามีการเข้าถึงที่ได้รับอนุญาตเท่านั้น การรับรองความถูกต้องด้วยสองปัจจัยเป็นคุณสมบัติที่สำคัญ เนื่องจากดูเหมือนว่าชุดความปลอดภัยส่วนใหญ่ไม่ได้รวมไว้
ดังนั้นจึงควรเพิ่มความปลอดภัยในการเข้าสู่ระบบด้วยปลั๊กอินนี้ ซึ่งหมายความว่าจะเพิ่มการรักษาความปลอดภัยชั้นที่สองให้กับโมดูลการเข้าสู่ระบบของคุณ ซึ่งค่อนข้างสำคัญเนื่องจากความพยายามในการแฮ็คส่วนใหญ่เกิดขึ้นบนหน้าเข้าสู่ระบบ นอกจากรหัสผ่านปกติของคุณแล้ว ปลั๊กอินนี้จะส่งการแจ้งเตือนแบบพุชไปยังอุปกรณ์ของคุณเพื่อถามคำถามเพื่อความปลอดภัย สิ่งนี้ทำให้การเข้าสู่ระบบของคุณไม่สามารถเข้าถึงได้เนื่องจากเลเยอร์ที่สองมักจะเป็นสิ่งที่คุณเป็นเจ้าของ เช่น โทรศัพท์ของคุณ
ปลั๊กอิน WordPress นี้ไม่ต้องการการชำระเงินใดๆ และอินเทอร์เฟซก็เข้าใจง่าย ความท้าทายเพียงอย่างเดียวคือการตรวจสอบสิทธิ์แบบสองปัจจัยทำให้การเข้าสู่ระบบแบ็กเอนด์ด้วยอุปกรณ์มือถือค่อนข้างยาก
นี่คือคุณสมบัติบางอย่าง
- มันกำจัดช่องโหว่ที่อยู่ในพื้นที่เข้าสู่ระบบ
- คุณสามารถเลือกวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่ง่ายที่สุด
- คุณสามารถเลือกประเภทผู้ใช้ที่ต้องผ่านกระบวนการตรวจสอบสิทธิ์
- การตรวจสอบสิทธิ์แบบสองปัจจัยมีให้สำหรับผู้ใช้ 3 คนตลอดไป ฟรี!
- รวมถึงการสนับสนุนการแปลภาษา รองรับหลายภาษา
- ปลั๊กอินนี้สนับสนุนโปรโตคอลมาตรฐานสำหรับวิธีการรับรองความถูกต้อง (TOTP + HOTP)
- การป้องกันการโจมตีด้วยกำลังดุร้าย & การบล็อก IP
- การตรวจสอบการเข้าสู่ระบบของผู้ใช้
10. นินจารักษาความปลอดภัย
Security Ninja เป็นปลั๊กอินที่มีประโยชน์มาก และสามารถช่วยให้คุณทราบว่าไซต์ของคุณปลอดภัยหรือไม่ ด้วยการติดตั้งที่ใช้งานอยู่กว่า 9,000 รายการ ปลั๊กอินนี้มีการทดสอบที่เกี่ยวข้องกับความปลอดภัยมากกว่า 50 รายการ ซึ่งสามารถดำเนินการเพื่อกำหนดว่าเว็บไซต์ของคุณมีความปลอดภัยในทันที
นอกจากนี้ยังสามารถช่วยให้คุณตรวจสอบว่าไซต์ของคุณมีช่องโหว่เพียงใด และช่วยให้คุณค้นพบปัญหาที่คุณไม่ทราบว่ามีอยู่ สิ่งนี้ทำได้โดยการบล็อก IP ที่ไม่ดีมากกว่า 600 ล้านครั้ง
นี่คือคุณสมบัติบางอย่าง
- ตรวจสอบเพื่อดูว่า WordPress Core, ปลั๊กอิน และธีมเป็นปัจจุบันหรือไม่
- จะตรวจสอบว่ารหัสผ่านของผู้ใช้นั้นแข็งแกร่งหรือไม่โดยใช้การโจมตีแบบเดรัจฉานเพื่อกำจัดรหัสผ่าน เช่น '12345' และ 'รหัสผ่าน'
- จะตรวจสอบเพื่อดูว่าฐานข้อมูลหรือดีบัก JavaScript เปิดใช้งานอยู่หรือไม่
- ช่วยปกป้องไซต์ของคุณจากสคริปต์ตัวเล็ก
- ช่วยผู้ที่มีความรู้ด้านเทคนิคที่จำกัดโดยใช้โมเดลตัวแก้ไขอัตโนมัติ
- คุณสามารถกำหนดเวลาการสแกนปกติได้
11. Defender WordPress Security
Defender WordPress Security ได้รับการพัฒนาโดย WPMU DEV ปัจจุบัน มีการติดตั้งมากกว่า 20,000+ รายการ ปลั๊กอินนี้มีคะแนนระดับ 5 ดาวหลายระดับพร้อมบทวิจารณ์เชิงบวกมากมาย ดังนั้นคุณจึงมั่นใจได้ว่าปลั๊กอินนี้เหมาะสำหรับคุณ เวอร์ชันฟรีมีข้อ จำกัด เล็กน้อย แต่ปลั๊กอินนี้มีคุณลักษณะด้านความปลอดภัยที่สำคัญมากมายที่คุณอาจต้องการนำไปใช้
รุ่นโปรจะดีกว่าด้วยการสแกนเพิ่มเติม รายงานช่องโหว่ และบันทึกการตรวจสอบ การสมัครสมาชิกเวอร์ชันนี้มีปลั๊กอินมากกว่า 100 รายการสำหรับไซต์ไม่จำกัด ทั้งสองเวอร์ชันเริ่มต้นด้วยรายการเทคนิคการชุบแข็งที่มีประสิทธิภาพสูงสุดเพื่อปรับปรุงความปลอดภัย หลังจากนั้นจะเพิ่มเลเยอร์ให้กับไซต์ WordPress ของคุณ เพื่อปกป้องคุณจากภัยคุกคามด้านความปลอดภัย
นี่คือคุณสมบัติบางอย่าง:
- มีการตรวจสอบสองขั้นตอนของ Google เพื่อปรับปรุงขั้นตอนการตรวจสอบสิทธิ์
- มันสแกน WordPress Core เพื่อตรวจสอบว่าจำเป็นต้องซ่อมแซมหรืออัปเกรดเป็นเวอร์ชันล่าสุดหรือไม่
- มันบล็อก IP ที่ไม่ดี
- สแกนไฟล์ได้ไม่จำกัด
- การป้องกันการเข้าสู่ระบบโดยใช้เกราะป้องกันการโจมตีแบบเดรัจฉานแบบหมดเวลา
- การสแกนช่องโหว่สามารถบล็อกได้โดยใช้ตัวจำกัด 404
- มันปิดบังหน้าจอเข้าสู่ระบบสำหรับหน้าเข้าสู่ระบบ URL ที่กำหนดเอง
12. WP fail2ban
WP fail2ban อ้างว่าเป็นปลั๊กอินความปลอดภัย WordPress ที่ง่ายที่สุด มันมีคุณลักษณะหลักหนึ่งประการซึ่งป้องกันจากการโจมตีด้วยกำลังเดรัจฉาน มันใช้แนวทางที่แตกต่างออกไปซึ่งหลายคนเห็นว่ามีประสิทธิภาพมากกว่าปลั๊กอินความปลอดภัยอื่นๆ ไม่ว่าความพยายามในการเข้าสู่ระบบจะสำเร็จหรือไม่ก็ตาม เอกสาร WP fail2ban เป็นความพยายามในการเข้าสู่ระบบไซต์ทั้งหมด
ในปลั๊กอินนี้ เราสามารถใช้การแบนแบบซอฟต์หรือฮาร์ดได้ สามารถทำได้โดยใช้ตัวกรองต่อไปนี้:
- wordpress-hard.conf (แบนทันที)
- wordpress-soft.conf (การแบนแบบผ่อนปรน)
- wordpress-extra (กำหนดกฎการแบน)
นี่คือคุณสมบัติบางอย่าง:
- มันมีประสิทธิภาพเนื่องจากเราสามารถดำเนินการแบนได้
- รองรับปลั๊กอินของบุคคลที่สาม ซึ่งหมายความว่าสามารถรวมเข้ากับปลั๊กอินเช่นพร็อกซีเซิร์ฟเวอร์และ CloudFlare
- ข้อมูลเกี่ยวกับสแปมและการแจงนับผู้ใช้จะถูกบันทึกไว้
- มีตัวเลือกในการสร้างรหัสสั้นเพื่อบล็อกผู้ใช้ทันทีก่อนที่จะมีโอกาสเข้าสู่ระบบ
หากต้องการใช้คุณลักษณะฟรีเหล่านี้ทั้งหมดในปลั๊กอิน ตรวจสอบให้แน่ใจว่าคุณติดตั้ง PHP เวอร์ชัน 5.6 ขึ้นไป
13. SecuPress ฟรี
ปลั๊กอิน SecuPress ฟรีช่วยป้องกันการสแกนมัลแวร์ บล็อกบอทและ IP ที่น่าสงสัย เป็นส่วนเสริมที่ค่อนข้างใหม่ในพื้นที่ความปลอดภัยของ WordPress แต่เติบโตขึ้นอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา ติดตั้งและใช้งานได้ง่ายอย่างเหลือเชื่อเนื่องจาก UI ที่ใช้งานง่าย
มีเครื่องสแกนความปลอดภัยในตัว ซึ่งสามารถสแกนไซต์ของคุณเพื่อดูรายละเอียดของช่องโหว่ 6 ประการ หากมีการเปิดเผยจุดอ่อนระหว่างการสแกนนี้ ปลั๊กอินจะแก้ไขได้เพียงคลิกปุ่ม
รุ่น Pro ให้คุณสมบัติเพิ่มเติมแก่คุณ เช่น การป้องกันสแปม การสำรองข้อมูลเว็บไซต์อัตโนมัติในกรณีที่จำเป็นต้องกู้คืน และการสแกนเว็บไซต์อัตโนมัติ
นี่คือคุณสมบัติบางอย่าง:
- มีการเข้าสู่ระบบต่อต้านเดรัจฉาน
- มันยกเลิก IP ที่ถูกบล็อกทั้งหมด
- มีไฟร์วอลล์ที่ปลอดภัย
- มันให้การแจ้งเตือนความปลอดภัยในกรณีที่มีกิจกรรมที่เป็นอันตราย
- หนึ่งสามารถเรียกใช้การสแกนมัลแวร์
- หนึ่งสามารถบล็อกประเทศด้วยตำแหน่งทางภูมิศาสตร์
- มีการป้องกันคีย์ความปลอดภัยเพียงพอ
- มันบล็อกการเข้าชมจาก Bad Bots
- สามารถตรวจจับปลั๊กอินและธีมที่มีช่องโหว่ได้
- รายงานความปลอดภัยสามารถดึงออกมาในรูปแบบ PDF
14. MalCare – เครื่องสแกนมัลแวร์ฟรี
MalCare Security Plugin ช่วยให้เจ้าของไม่ต้องกังวลเรื่องความปลอดภัยของเว็บไซต์ สบายใจได้ และทุ่มเทพลังทั้งหมดไปกับการขยายธุรกิจหรือเว็บไซต์ให้เติบโต เป็นปลั๊กอินการตรวจจับและกำจัดมัลแวร์ที่เร็วที่สุด และช่วยให้แน่ใจว่าเว็บไซต์ของคุณสะอาดก่อนที่ Google จะขึ้นบัญชีดำหรือโฮสต์เว็บของคุณจะหยุดทำงาน
สามารถช่วยคุณล้างข้อมูลหลังจากการโจมตีได้ด้วยคลิกเดียว แม้ว่าคุณจะต้องใช้เวอร์ชันพรีเมียมเพื่อดำเนินการดังกล่าว การสแกนขั้นพื้นฐานสามารถใช้ได้ฟรี
นี่คือคุณสมบัติบางอย่าง:
- มีการป้องกันไฟร์วอลล์จากกิจกรรมที่เป็นอันตราย
- การสแกนมัลแวร์ระยะไกลที่จะไม่ทำให้เซิร์ฟเวอร์ของคุณทำงานหนักเกินไป
- มีการกำจัดมัลแวร์ด้วยคลิกเดียว
- ประกอบด้วยเครื่องมือเพิ่มเติมสำหรับนักพัฒนา รวมถึงการติดฉลากสีขาวและรายงานลูกค้า
- รองรับการอัปเดตเว็บไซต์จำนวนมาก
- รองรับการทำงานร่วมกันเป็นทีม
15. การรักษาความปลอดภัยโล่
Shield Security มีคะแนนเฉลี่ย 5* สูงสุดสำหรับปลั๊กอินความปลอดภัย WordPress เพราะมันทำหน้าที่ยกของหนักทั้งหมดและเตือนคุณเมื่อจำเป็นเท่านั้น
นี่คือสิ่งที่ตรงกันข้ามเมื่อเทียบกับปลั๊กอินอื่น ๆ ที่โจมตีอีเมลของคุณด้วยการแจ้งเตือนไม่รู้จบ ไม่รบกวนคุณด้วยอีเมลที่ไม่จำเป็น เนื่องจากต้องใช้ภาระด้านความปลอดภัยของไซต์ทั้งหมด
หลังจากติดตั้งและเปิดใช้งานแล้ว ระบบจะเริ่มสแกนและปกป้องเว็บไซต์ของคุณทันที
นี่คือคุณสมบัติบางอย่าง:
- เป็นปลั๊กอินเดียวที่สามารถ จำกัด การเข้าถึงการตั้งค่าให้กับผู้ใช้บางคน
- มันไม่ได้รบกวนคุณด้วยการแจ้งเตือน แต่มันทำงานอย่างไม่รู้จักเหน็ดเหนื่อยในพื้นหลัง
- มีการรับรองความถูกต้องด้วยสองปัจจัยสามประเภทฟรีอย่างแน่นอน นอกจากนี้ยังเลือกว่าผู้ใช้รายใดสามารถใช้งานได้
- ใช้งานง่ายตามคำแนะนำของพ่อมด
- มันสามารถจำกัดความพยายามในการเข้าสู่ระบบโดยอัตโนมัติ
- มีเครื่องสแกนไฟล์หลักที่ทรงพลัง
16. การรักษาความปลอดภัย Cerber, Antispam & Malware Scan
Cerber Security ปกป้องไซต์จากการโจมตีที่เป็นอันตราย เช่น การโจมตีของแฮ็กเกอร์ สแปม และโทรจัน การโจมตีด้วยกำลังดุร้ายจะบรรเทาลงได้โดยการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ ดำเนินการผ่านแบบฟอร์มการเข้าสู่ระบบ คำขอ XML-RPC/ REST API หรือใช้คุกกี้การตรวจสอบสิทธิ์
ติดตามกิจกรรมของผู้ใช้และหยุดสแปมโดยใช้กลไกป้องกันสแปมของ Cerber และ Google reCAPTCHA เพื่อปกป้องแบบฟอร์มการลงทะเบียน การติดต่อ และความคิดเห็น ปลั๊กอินทั้งหมดใช้ชุดกฎและอัลกอริธึมที่ซับซ้อนเพื่อเพิ่มความปลอดภัย
นี่คือคุณสมบัติบางอย่าง:
- มันจำกัดความพยายามในการเข้าสู่ระบบโดย IP หรือซับเน็ตทั้งหมด
- การเข้าสู่ระบบทั้งหมดจะได้รับการตรวจสอบ
- หนึ่งสามารถบล็อก IP และจัดหมวดหมู่ในรายการ นั่นคือ รายการ IP การเข้าถึงสีดำและรายการ IP การเข้าถึงสีขาว
- สามารถสร้างคำขอ URL เข้าสู่ระบบที่กำหนดเองได้
- โดยจะตรวจจับและย้ายความคิดเห็นที่เป็นสแปมไปยังถังขยะหรือปฏิเสธโดยอัตโนมัติ
- นอกจากนี้ยังเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อป้องกันการโจมตีด้วยกำลังเดรัจฉาน
- หนึ่งสามารถบล็อกบัญชีผู้ใช้ทั้งหมด
- ฟีดสามารถปิดการใช้งาน สามารถบล็อกการเข้าถึงฟีด RSS, Atom และ RDF
- สามารถป้องกันการโจมตี DDOS
17. WP ซ่อน & ตัวเพิ่มความปลอดภัย
ตัวเพิ่มประสิทธิภาพการซ่อนและความปลอดภัย WP เป็นวิธีที่ง่ายที่สุดในการซ่อนไฟล์หลักของ WordPress หน้าเข้าสู่ระบบ ธีม และเส้นทางปลั๊กอินไม่ให้แสดงในส่วนหน้า นี่เป็นการปรับปรุงครั้งใหญ่เพราะไม่มีใครรู้ว่าคุณกำลังใช้งานไซต์ WordPress
ทำได้โดยการล้าง HTML โดยการลบลายนิ้วมือ WordPress ทั้งหมด ทุกอย่างได้รับการประมวลผลแบบเสมือนจริง ซึ่งหมายความว่าจะไม่มีการเปลี่ยนแปลงในไดเร็กทอรีและไฟล์ เนื่องจากทุกอย่างทำโดยอัตโนมัติ ผู้ใช้จึงไม่จำเป็นต้องดำเนินการใดๆ
นี่คือคุณสมบัติบางอย่าง:
- ไม่มีการเปลี่ยนแปลงในไฟล์และไดเร็กทอรีเนื่องจากทุกอย่างเสร็จสิ้นเสมือนจริง
- มันเข้ากันได้กับธีมอื่น ๆ
- มี URL ล็อกอินที่กำหนดเอง
- มันเข้ากันได้กับเซิร์ฟเวอร์ใด ๆ
- นอกจากนี้ยังมีตัวเลือกในการเปลี่ยนไดเรกทอรี WordPress เริ่มต้น
- การปิดบังธีม
- มันสามารถบล็อกการเข้าถึงไฟล์หลักเริ่มต้น
18. ซ่อน WP Ghost ของฉัน – ปลั๊กอินความปลอดภัย
ซ่อนการเปลี่ยนแปลง WP Ghost ของฉันและซ่อนเส้นทางทั่วไปของ WordPress เพื่อความปลอดภัยของ WordPress ที่ดีที่สุดกับบอทของแฮ็กเกอร์ ซึ่งหมายความว่าสามารถเปลี่ยนเส้นทางทั่วไปร่วมกับปลั๊กอินและชื่อธีมได้ ไม่มีการเปลี่ยนแปลงไฟล์หรือไดเร็กทอรี การดำเนินการจะทำโดยอัตโนมัติโดยปลั๊กอิน
สิ่งนี้จะบล็อกแฮกเกอร์เนื่องจากเส้นทางทั่วไปทั้งหมดถูกซ่อนไว้ ปลั๊กอินทำงานเป็นความปลอดภัยผ่านโซลูชันที่คลุมเครือ ความสับสนในรูปแบบการรักษาความปลอดภัยเป็นหนึ่งในวิธีแก้ปัญหาที่ดีที่สุดสำหรับแฮ็กเกอร์บอทและเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องปลั๊กอินและธีมที่มีช่องโหว่
นี่คือคุณสมบัติบางอย่าง:
- มันบล็อกการเข้าถึงไฟล์ PHP โดยตรง
- มันบล็อกคำขอสแปม
- มันเข้ากันได้กับปลั๊กอินและธีมอื่น ๆ
- มันป้องกันการโจมตีด้วยกำลังเดรัจฉาน
- มีการตรวจสอบความปลอดภัยรายสัปดาห์และรายงาน
19. Titan Anti-spam & Security
การป้องกันสแปมและการรักษาความปลอดภัยของ Titan รวมถึงการป้องกันสแปม ไฟร์วอลล์ สแกนเนอร์มัลแวร์ การตรวจสอบการเข้าถึงไซต์ การรักษาความปลอดภัย และการตรวจสอบภัยคุกคามสำหรับเว็บไซต์ WordPress ฟังก์ชันความปลอดภัยทำให้ Titan มีกฎไฟร์วอลล์ใหม่ล่าสุด ลายเซ็นมัลแวร์ และฐานข้อมูลของที่อยู่ IP ที่เป็นอันตราย – ทั้งหมดที่คุณต้องการเพื่อความปลอดภัยของเว็บไซต์ของคุณ
Titan อาจเป็นโซลูชันการรักษาความปลอดภัย WordPress ที่ครอบคลุม โดยกลุ่มคุณลักษณะเพิ่มเติมเป็นส่วนเสริม ซึ่งวางอยู่ในอินเทอร์เฟซที่ใช้งานง่าย
นี่คือคุณสมบัติบางอย่าง:
- ไม่มีแคปช่า
- มีความน่าเชื่อถือและความแม่นยำในการต่อต้านสแปมบอท
- ความคิดเห็นที่โพสต์โดยผู้ใช้จะปรากฏบนเว็บไซต์โดยตรง เครื่องหมายถูกในเบื้องหลังจะทำเครื่องหมายความคิดเห็นที่เป็นสแปมว่าเป็นสแปมและซ่อนไว้บนไซต์
20. การรักษาความปลอดภัยป้องกันมัลแวร์
ปลั๊กอินความปลอดภัยป้องกันมัลแวร์ปกป้องไซต์ของคุณจากกิจกรรมที่เป็นอันตรายและจากการโจมตีด้วยกำลังเดรัจฉาน
นี่คือคุณสมบัติบางอย่าง:
- การอัปเดตข้อกำหนดการดาวน์โหลดเพื่อป้องกันภัยคุกคามใหม่
- เรียกใช้ Complete Scan เพื่อลบภัยคุกคามด้านความปลอดภัย สคริปต์ลับๆ และการแทรกฐานข้อมูลโดยอัตโนมัติ
- มีไฟร์วอลล์บล็อก SoakSoak และมัลแวร์อื่น ๆ จากการใช้ประโยชน์จาก Revolution Slider และปลั๊กอินอื่น ๆ ที่มีช่องโหว่ที่รู้จัก
- อัปเกรดสคริปต์ Timthumb เวอร์ชันที่มีช่องโหว่
21. จำกัดการพยายามเข้าสู่ระบบโหลดซ้ำ
จำกัดความพยายามในการเข้าสู่ระบบ ปลั๊กอินที่โหลดซ้ำจะจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่เป็นไปได้ผ่านการเข้าสู่ระบบปกติ เช่นเดียวกับ XMLRPC, Woo-commerce และหน้าการเข้าสู่ระบบที่กำหนดเอง ตามค่าเริ่มต้น WordPress อนุญาตให้พยายามเข้าสู่ระบบได้ไม่จำกัด
ซึ่งช่วยให้แฮกเกอร์สามารถถอดรหัสรหัสผ่านโดยใช้กำลังเดรัจฉาน มันบล็อกที่อยู่อินเทอร์เน็ตจากการพยายามต่อไปหลังจากถึงขีดจำกัดการลองใหม่ที่กำหนดไว้ ทำให้การโจมตีแบบเดรัจฉานทำได้ยากหรือเป็นไปไม่ได้
นี่คือคุณสมบัติบางอย่าง:
- มันจำกัดจำนวนครั้งในการลองใหม่อีกครั้งเมื่อเข้าสู่ระบบ ซึ่งทำได้ในทุก IP แต่ปรับแต่งได้อย่างเต็มที่
- ผู้ใช้จะได้รับแจ้งเกี่ยวกับการลองใหม่อีกครั้งหรือเวลาล็อกเอาต์ในหน้าเข้าสู่ระบบ
- คุณสามารถเลือกรับการแจ้งเตือนทางอีเมลได้
- เป็นไปได้ที่จะอนุญาต / บัญชีดำ IP และชื่อผู้ใช้
- รวมความเข้ากันได้ของไฟร์วอลล์เว็บไซต์ Sucuri
- ปกป้องหน้าเข้าสู่ระบบ woocommerce
- อนุญาตให้ใช้งานร่วมกัน ได้ กับหลายไซต์
22. ล็อคอินล็อคดาวน์
ปลั๊กอิน LockDown สำหรับการเข้าสู่ระบบจะบันทึกที่อยู่ IP และการประทับเวลาของการพยายามเข้าสู่ระบบที่ล้มเหลวทุกครั้ง หากตรวจพบความพยายามจำนวนหนึ่งภายในระยะเวลาอันสั้นจากเดิม
ช่วง IP จากนั้นฟังก์ชันการเข้าสู่ระบบจะถูกปิดใช้งานสำหรับช่วง IP นั้น ซึ่งจะช่วยป้องกันการโจมตีด้วยรหัสผ่านแบบเดรัจฉาน การตั้งค่าเริ่มต้นของปลั๊กอินนี้คือการล็อคการบล็อก IP เป็นเวลาหนึ่งชั่วโมงหลังจากพยายามเข้าสู่ระบบล้มเหลว 3 ครั้งภายใน 5 นาที อย่างไรก็ตามสามารถแก้ไขได้ในแผงตัวเลือก ผู้ดูแลระบบยังสามารถปล่อย IP ที่ถูกล็อกได้ด้วยตนเอง
23. บันทึกกิจกรรม
ปลั๊กอินบันทึกกิจกรรมใช้เพื่อตรวจสอบและติดตามกิจกรรมในไซต์ของคุณ ใช้เพื่อค้นหาว่าใครทำอะไรบนเว็บไซต์ WordPress ของคุณ มันบันทึกทุกกิจกรรมใน WordPress และให้คุณเห็นว่าผู้คนกำลังทำอะไรบนไซต์ของคุณ อาจเป็นได้เมื่อ:
- มีคนพยายามแฮ็คไซต์ของคุณ
- โพสต์ถูกตีพิมพ์และใครเป็นผู้เผยแพร่
- ปลั๊กอินถูกเปิดใช้งาน/ปิดใช้งาน
- มีกิจกรรมแอดมินที่น่าสงสัย
- รักษาความปลอดภัยให้กับไซต์ของคุณโดยการติดตามบันทึกกิจกรรมของผู้ใช้ทั้งหมด
ปลั๊กอินทำงานเร็วมากและทำงานอยู่เบื้องหลัง จึงไม่ส่งผลต่อไซต์และประสิทธิภาพของผู้ดูแลระบบ ทั้งนี้เพื่อให้เกิดประสิทธิภาพสูงสุด ปลั๊กอินยังถูกสร้างขึ้นเพื่อให้สามารถทำงานบนตารางแยกต่างหากในฐานข้อมูล
24. หยุดการแจงนับผู้ใช้
หยุดการแจงนับผู้ใช้เป็นปลั๊กอินความปลอดภัยที่ออกแบบมาเพื่อตรวจจับและป้องกันแฮกเกอร์ที่เป็นอันตรายจากการสแกนไซต์ของคุณเพื่อหาชื่อผู้ใช้เพื่อให้สามารถใช้งานได้บนไซต์อื่น นี่เป็นการโจมตีประเภทหนึ่งที่แฮ็กเกอร์สามารถสแกนเว็บไซต์ของคุณเพื่อค้นหาชื่อล็อกอินของคุณ ซึ่งมักจะนำไปสู่การโจมตีด้วยรหัสผ่านแบบเดรัจฉาน
หยุดการแจงนับผู้ใช้ช่วยบล็อกการโจมตีนี้และยังช่วยให้คุณสามารถบันทึก IP ที่เรียกใช้การโจมตีเหล่านี้เพื่อบล็อกและป้องกันการโจมตีในอนาคต นี่เป็นโซลูชันที่ทรงพลังมากสำหรับเจ้าของ VPS ในการหยุดการโจมตีแบบเดรัจฉานและการโจมตี DDoS
25. ปลั๊กอิน SiteGuard WP
ปลั๊กอิน SiteGuard WP นั้นใช้งานง่ายมาก หลังจากติดตั้งแล้ว ความปลอดภัยของ WordPress ก็ดีขึ้น ด้วยการติดตั้งที่ใช้งานอยู่กว่า 200,000 รายการ ปลั๊กอินนี้เป็นปลั๊กอินความปลอดภัยที่เชี่ยวชาญในการโจมตีการเข้าสู่ระบบของกำลังดุร้าย
นี่คือคุณสมบัติบางอย่าง:
- ช่วยป้องกันการโจมตีในหน้าการจัดการ (wp-admin.)
- มีฟังก์ชันเปลี่ยนชื่อล็อกอินที่ช่วยลดความเสี่ยงจากการพยายามเข้าสู่ระบบที่ผิดกฎหมาย
- มีฟังก์ชัน CAPTCHA เพื่อลดความเสี่ยงของไซต์จากการพยายามเข้าสู่ระบบที่ผิดกฎหมาย
- มีฟังก์ชั่นล็อคการเข้าสู่ระบบเพื่อลดความเสี่ยงจากการพยายามเข้าสู่ระบบที่ผิดกฎหมาย
- มันปิดการใช้งาน pingbacks
- มีฟังก์ชัน WAF Tuning Support เพื่อสร้างกฎเพื่อหลีกเลี่ยงการตรวจจับที่ผิดพลาดใน WordPress
26. ซ่อนหน้าล็อกอิน ซ่อน wp-admin – หยุดโจมตีหน้าล็อกอิน
Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.
When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.
Here are some of the features:
- It Hides wp-login.php, wp-signup.php, and blocks access.
- It hides the wp-admin directory and block access.
- It allows you to rename the login URL.
- It Works with permalinks and without.
- There is an opportunity to restore access to the hidden login page.
27. Easy Hide Login
Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.
Here are some of the features:
- It is easy to block default wp-login.php.
- It is easy to change the slug text.
- It provides high security.
- It is a lightweight plugin.
28. Security & Malware scan by CleanTalk
CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.
Here are some of the features:
- It limits login attempts. This is a part of the brute-force protection and security firewall.
- It helps in security traffic control. This means that all users are tracked.
- It has a security firewall to enhance the security of your site.
- It scans WordPress files for hacker files or code for hacker code.
29. User Login History
User Login History plugin helps you to track any visitor\'s login details with the following attributes:
- Login – Login Date-Time.
- Logout – Logout Date-Time.
- Last Seen – Last Seen Date-Time.
- Login Status – Logged in/Logged out/Failed/Blocked.
- Online Status – Online/Offline/Idle.
- Session Duration – This is how long the user stayed on your website per session.
- User ID.
- Current Role.
- Old Role – The role while the user gets logged in into your website.
- Operating System.
- IP Address.
- Country Name and Country Code (Based on IP Address)
- Time zone (Based on IP Address).
Here are some of the other useful features:
- Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
- Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
- Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
- Advanced Search Filter.
- CSV Export.
30. WC Password Strength Settings
The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.
Here are some of the features:
- There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
- There is an option to display a link to a password strength calculator to the user.
- It is open to suggestions.
บทสรุป
Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.
Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.
MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.