Defender Review - ติดตั้งง่ายฟรี WordPress Security Plugin

เผยแพร่แล้ว: 2019-11-16

ความปลอดภัยเป็นปัญหาใหญ่ ไม่เพียงแค่คนทั่วไปเท่านั้น แต่แม้แต่บริษัทขนาดใหญ่ก็พยายามอย่างเต็มที่เพื่อให้ข้อมูลของตนปลอดภัย WordPress ซอฟต์แวร์ยอดนิยมในการสร้างเว็บไซต์ก็ตกเป็นเป้าหมายของแฮกเกอร์เช่นกัน เมื่อเร็ว ๆ นี้มีรายงานว่าคำเตือน 'Backdoor Attack' ที่สำคัญออกสำหรับผู้ใช้ WordPress 60 ล้านคน

แคมเปญแฮ็คเว็บไซต์ที่ดำเนินต่อเนื่องมาตั้งแต่เดือนกรกฎาคม ได้เปลี่ยนเส้นทางเบราว์เซอร์ไปยังไซต์ที่มีโฆษณาที่หลบเลี่ยงหรือซอฟต์แวร์ที่เป็นอันตราย เป็นสิ่งที่อาจสร้างปัญหามากขึ้นไปอีก Mikey Veenstra นักวิจัยจากทีม Defiant Threat Intelligence กล่าวว่า "แคมเปญได้เพิ่มสคริปต์อื่นที่พยายามติดตั้งแบ็คดอร์ลงในไซต์เป้าหมายโดยใช้ประโยชน์จากเซสชันของผู้ดูแลระบบ"

Forbes - 'Backdoor Attack' ที่สำคัญ

Mikey Veenstra นักวิจัยจากทีม Defiant Threat Intelligence ระบุว่า 98% ของช่องโหว่ WordPress เกี่ยวข้องกับปลั๊กอิน (ล้าสมัย)

หากคุณใช้ปลั๊กอินบางตัวที่ไม่ได้รับการอัปเดตมาสักระยะ ถึงเวลาถอนการติดตั้งปลั๊กอินเหล่านี้และมองหาทางเลือกอื่นที่ดีกว่า

วิธีทำให้บล็อกของคุณปลอดภัยแม้ว่าคุณจะไม่ใช่ WordPress Ninja?

มีหลายวิธีในการทำให้ WordPress ปลอดภัย โดยเริ่มจากการติดตั้งและใช้งาน WordPress เวอร์ชันล่าสุด ห้ามใช้ WordPress รุ่นเก่าและล้าสมัย

ซื้อ/ดาวน์โหลดปลั๊กอินและธีมจากนักพัฒนาซอฟต์แวร์ ตลาดกลางที่เชื่อถือได้เสมอ ห้ามใช้ปลั๊กอินพรีเมียมรุ่น NULL และไม่เคยใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้และรหัสผ่านที่ไม่รัดกุมของไซต์ของคุณ

นี่เป็นเพียงสองสามวิธี เราสามารถระบุ 50 วิธีในการทำให้เว็บไซต์ของคุณปลอดภัย และหากคุณเป็นมือใหม่ คุณอาจสงสัยว่าฉันจะทำตามคำแนะนำเหล่านี้ได้อย่างไร

Google เริ่มต้น WordPress จำนวนมากติดตามคำถาม

  1. functions.php คืออะไร?
  2. ฉันจะแก้ไขไฟล์ wp-config.php ได้อย่างไร
  3. ฉันจะหาไฟล์ .htaccess ได้ที่ไหน
  4. จะเปลี่ยนชื่อล็อกอิน WordPress ได้อย่างไร?

และคำถามอื่นๆ อีกมากมาย

ฉันจะไม่ทำให้เรื่องยุ่งยากสำหรับคุณ วันนี้ฉันจะแชร์ปลั๊กอินความปลอดภัย WordPress ฟรี เรียกว่า Defender WordPress Security, Malware Detection และ Firewall

ทำไมต้องเป็น Defender?

นี่เป็นคำถามที่ดี มีเหตุผลหลายประการในการติดตั้งและไว้วางใจปลั๊กอินความปลอดภัย WordPress ของผู้พิทักษ์ ต่อไปนี้คือเหตุผลบางประการที่จะโน้มน้าวใจคุณ

  1. ปลั๊กอินนี้สร้างโดยทีม WPMU DEV พวกเขามีคะแนนเฉลี่ย 4.96 ที่ TrustPilot และสมาชิกที่มีความสุข 793,187 คน
  2. ปลั๊กอินเป็นเวอร์ชันล่าสุด ใช้งานได้กับ WordPress เวอร์ชันล่าสุด
  3. ปลั๊กอินฟรีมีคุณสมบัติเพียงพอสำหรับบล็อกเกอร์ WordPress
  4. มันเป็นปลั๊กอินที่ง่ายมากและใช้งานง่าย แม้แต่ผู้ใช้ WordPress มือใหม่ก็สามารถทำให้เว็บไซต์ของตนปลอดภัยด้วย Defender
  5. เอกสารรายละเอียดมีให้เพื่อเรียนรู้วิธีใช้คุณสมบัติ Defender ต่างๆ

คุณสมบัติการรักษาความปลอดภัยของ Defender WordPress

ตอนนี้ เรามาพูดถึงคุณสมบัติของปลั๊กอินความปลอดภัยที่ใช้งานง่ายนี้กัน คุณสมบัติเหล่านี้ส่วนใหญ่ฟรี แต่คุณสมบัติบางอย่างมีไว้สำหรับสมาชิกเท่านั้น

  1. อุ่นใจด้วยไซต์ที่ปลอดภัยยิ่งขึ้น
  2. วิเคราะห์ความปลอดภัยของไซต์
  3. คำแนะนำในการปรับแต่งความปลอดภัย
  4. แก้ปัญหาด้วยการคลิก
  5. การล็อก IP แบบแมนนวลและแบบอัตโนมัติ
  6. บันทึก IP ที่กรองได้
  7. สแกนไฟล์หลักสำหรับการเปลี่ยนแปลง
  8. 2-Factor Authentication – รหัสผ่านและรหัสยืนยันแอพมือถือ
  9. ปรับแต่งอีเมล 2 ปัจจัย
  10. การสแกนช่องโหว่
  11. กำหนดการสแกน
  12. ซ่อมแซม/กู้คืนไฟล์ที่เปลี่ยนแปลง
  13. เลือกประเภทไฟล์ที่จะสแกน
  14. ข้ามไฟล์ตามขนาดไฟล์
  15. รับรายงานทางอีเมล
  16. ตั้งค่าผู้รับรายงาน
  17. การตรวจสอบบัญชีดำของ Google
  18. สำรองข้อมูลอัตโนมัติ
  19. การสำรองข้อมูลเว็บไซต์แบบเต็ม
  20. การสำรองข้อมูลบนคลาวด์
  21. การโต้ตอบกับไซต์กับการบันทึก

จะติดตั้งและตั้งค่า Defender Security Plugin ได้อย่างไร?

ลงชื่อเข้าใช้แดชบอร์ด WordPress และไปที่ปลั๊กอิน – เพิ่มหน้าใหม่ ค้นหาผู้พิทักษ์ ติดตั้งและเปิดใช้งานปลั๊กอิน Defender โดย WPMU DEV เมื่อเปิดใช้งาน คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าปลั๊กอินที่ติดตั้ง

ติดตั้ง-ปลั๊กอิน-defender

จากหน้าปลั๊กอินที่ติดตั้ง คุณสามารถเปิดใช้งาน/ปิดใช้งานปลั๊กอินได้อย่างรวดเร็ว เข้าถึงหน้าการตั้งค่า เอกสาร และอัปเกรด ไปที่ Defender - Dashboard แล้วคุณจะเห็นหน้าจอป๊อปอัปการตั้งค่าด่วน คุณสามารถข้ามหน้าจอนี้หรือคลิกปุ่มเริ่มต้นและปฏิบัติตามคำแนะนำ

กองหลัง-ตั้งค่าด่วน

หลังจากสแกนไซต์ของเรา Defender ให้ปัญหาด้านความปลอดภัย 11 ประการแก่เรา เรามีคำแนะนำในการปรับแต่งความปลอดภัย 7 ข้อและปัญหา 4 ข้อที่เกี่ยวข้องกับไฟล์

คำแนะนำการปรับแต่งความปลอดภัยโดย Defender

จากกล่องคำแนะนำ Security Tweaks เพียงคลิกที่ปุ่ม ดูทั้งหมด เพื่อดูและแก้ไขปัญหา ในภาพหน้าจอด้านล่าง คุณสามารถดูรายการปัญหาที่ต้องแก้ไข

Defender-wordpress-security-tweaks.png

คุณสามารถคลิกที่แต่ละรายการเพื่อดูรายละเอียดเพิ่มเติม รวมทั้งภาพรวมปัญหา สถานะ และวิธีแก้ไข โดยปกติ คุณสามารถแก้ไขหรือละเว้นปัญหาได้ด้วยคลิกเดียว ก่อนอื่น เราถูกขอให้ปิดการใช้งาน trackbacks และ pingbacks

ตามค่าเริ่มต้น WordPress อนุญาตให้คุณแก้ไขธีมและปลั๊กอินของ WordPress จากแดชบอร์ด หากคุณกำลังพัฒนาเว็บไซต์สำหรับลูกค้าและเพิ่มผู้ใช้บางส่วนเพื่อจัดการเนื้อหาไซต์ของคุณ คุณควรปิดการใช้งานโปรแกรมแก้ไขไฟล์

จากเมนูแบบเลื่อนลง Appearance คุณจะเห็นตัวเลือก Theme Editor ซึ่ง Defender ช่วยให้ปิดการใช้งาน File Editor ได้ง่ายๆ เพียงคลิกเดียว

คำแนะนำที่สามคือการสร้างคีย์ซอลต์ใหม่ WordPress คีย์ความปลอดภัยเหล่านี้ถูกใช้โดย WordPress เพื่อให้แน่ใจว่ามีการเข้ารหัสข้อมูลที่จัดเก็บไว้ในคุกกี้ของผู้ใช้ได้ดีขึ้นเมื่อลงชื่อเข้าใช้เว็บไซต์ WordPress หรือบล็อก คุณยังสามารถเลือกความถี่ที่ Defender จะแจ้งให้คุณเปลี่ยนคีย์เหล่านี้ได้

กระบวนการนี้ง่ายและตรงไปตรงมา คุณสามารถแก้ไขปัญหาเหล่านี้ได้อย่างง่ายดาย

การสแกนไฟล์

จากข้อมูลของ Defender มีไฟล์ 4 ไฟล์ที่อาจเป็นอันตรายบนเซิร์ฟเวอร์ของเรา คุณสามารถดูภาพหน้าจอด้านล่าง 3 รายการเป็นบันทึกข้อผิดพลาดในขณะที่ไฟล์ที่ 4 มาจาก Google เพื่อยืนยันเว็บไซต์ของเรา

กองหลัง-WordPress-ไฟล์-สแกน

เราลบไฟล์บันทึก 3 ไฟล์ ในขณะที่ไฟล์ที่ 4 มีความสำคัญ และเรารู้ว่าไม่เป็นอันตรายเลย เราจึงเก็บมันไว้ ดังนั้นโปรดใช้ความระมัดระวังในขณะที่ลบไฟล์ออกจากเซิร์ฟเวอร์ของคุณ

การตั้งค่าการล็อก IP

เมื่อเปิดใช้งานการป้องกันการเข้าสู่ระบบ แฮ็กเกอร์ที่พยายามสุ่มเดาข้อมูลรับรองการเข้าสู่ระบบของคุณจะถูกล็อคหลังจากพยายามเข้าสู่ระบบที่ล้มเหลวตามจำนวนที่กำหนดไว้ ค่าดีฟอลต์คือ 5 คุณยังสามารถเลือกระยะเวลาที่ผู้ร้ายควรถูกล็อกไว้ได้

ผู้ดูแลระบบ ผู้ดูแลระบบ และชื่อผู้ใช้ออนไลน์ไม่กี่รายที่ใช้กันอย่างแพร่หลาย จากหน้าป้องกันการเข้าสู่ระบบ คุณสามารถเพิ่มรายการชื่อผู้ใช้ที่ถูกแบนได้

เมื่อเปิดใช้งานการตรวจจับ 404 Defender จะคอยจับตาดูที่อยู่ IP ที่ร้องขอหน้าเว็บไซต์ที่ไม่มีอยู่จริงซ้ำๆ จากนั้นจึงบล็อกไม่ให้เข้าถึงไซต์ของคุณชั่วคราว

จะแบนที่อยู่ IP หรือประเทศที่มี Defender ได้อย่างไร

ไปที่ Defender - IP lockouts - หน้าแบน IP เพื่อดูการตั้งค่าทั้งหมด

คุณยังสามารถแบน บัญชีดำ และไวท์ลิสต์บางที่อยู่ IP และบางประเทศได้ คุณยังสามารถใช้คุณลักษณะ Locations เพื่อแบนประเทศใดๆ ที่คุณไม่คาดหวัง/ต้องการรับส่งข้อมูล เพื่อปกป้องไซต์ของคุณจากแฮ็กเกอร์และบอทที่ไม่ต้องการ หรือประเทศที่อนุญาติให้เข้าดูเว็บไซต์ของคุณได้เสมอ

จะเปลี่ยนชื่อหน้าเข้าสู่ระบบ WordPress หรือเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress ด้วย Defender ได้อย่างไร

เพื่อความปลอดภัยที่ดีที่สุด หน้าเข้าสู่ระบบ WordPress จะต้องได้รับการปกป้อง Defender มีสองวิธีในการทำให้หน้าเข้าสู่ระบบ WordPress ปลอดภัยและปลอดภัย

การรับรองความถูกต้องด้วยสองปัจจัย

นี่เป็นวิธีเพิ่มขั้นตอนเพิ่มเติมในการรักษาความปลอดภัยบัญชีออนไลน์ เมื่อเปิดใช้งานคุณสมบัตินี้ คุณจะต้องป้อนรหัสผ่านที่สร้างโดยแอปโดยใช้โทรศัพท์ของคุณ คุณจะต้องติดตั้งแอป Google Authenticator สำหรับ Android หรือ iPhone

เมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ผู้ใช้ทุกคนต้องป้อนรหัสที่แอป Google Authenticator แสดงเป็นเวลาไม่กี่วินาที หากไม่มีรหัสที่ถูกต้อง คุณจะไม่สามารถเข้าถึง WordPress Dashboard ได้

เปลี่ยนชื่อหน้าเข้าสู่ระบบ WordPress

เปลี่ยนชื่อเข้าสู่ระบบหน้าด้วยป้องกันปลั๊กอิน

ไปที่ Defender - เครื่องมือขั้นสูง - หน้าพื้นที่เข้าสู่ระบบมาสก์และเปิดใช้งานคุณสมบัตินี้ ตอนนี้ป้อน URL เข้าสู่ระบบใหม่และบันทึกการเปลี่ยนแปลงของคุณ

โปรดทราบว่าหากคุณลืมที่อยู่ใหม่นี้ คุณจะไม่สามารถเข้าสู่ระบบแดชบอร์ด WordPress ของคุณได้

ดาวน์โหลด Defender Pro | เริ่มการทดลองใช้ฟรี 30 วันของคุณวันนี้