คู่มือฉบับสมบูรณ์สำหรับ WordPress Brute Force Protection (+4 ปลั๊กอินที่ดีที่สุด)

เผยแพร่แล้ว: 2022-08-09

การโจมตีด้วยกำลังดุร้ายเกิดขึ้นเมื่อแฮ็กเกอร์พยายามเข้าถึงไฟล์ไซต์ของคุณโดยพยายามใช้รหัสผ่านใหม่อย่างต่อเนื่อง หากพวกเขาทำสำเร็จ พวกเขาสามารถขโมยข้อมูลส่วนตัวของคุณ เพิ่มมัลแวร์ หรือแม้แต่ทำลายเว็บไซต์ของคุณโดยสิ้นเชิง

โชคดีที่คุณสามารถป้องกันการโจมตีแบบเดรัจฉานเหล่านี้ได้อย่างง่ายดาย เพียงแค่อัปเดตข้อมูลการเข้าสู่ระบบของคุณหรือเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย คุณสามารถทำให้แฮกเกอร์เข้าสู่เว็บไซต์ของคุณได้ยากขึ้น อีกวิธีที่มีประสิทธิภาพคือการติดตั้งปลั๊กอินป้องกันเดรัจฉานเช่น Jetpack

ในโพสต์นี้ เราจะอธิบายว่าการโจมตีแบบเดรัจฉานคืออะไร และคุณจะป้องกันได้อย่างไร จากนั้น เราจะแนะนำปลั๊กอินที่ดีที่สุดสำหรับการป้องกันกำลังเดรัจฉาน

บทนำสู่การโจมตีด้วยกำลังเดรัจฉาน

การโจมตีด้วยกำลังดุร้ายเกิดขึ้นเมื่อแฮกเกอร์ใช้การลองผิดลองถูกเพื่อเข้าถึงเว็บไซต์ของคุณ ซึ่งมักจะเกี่ยวข้องกับการคาดเดาข้อมูลการเข้าสู่ระบบของคุณโดยใช้ซอฟต์แวร์อัตโนมัติ โดยพื้นฐานแล้ว แฮกเกอร์จะลองใช้รหัสผ่านและชื่อผู้ใช้หลายๆ แบบรวมกันจนกว่าจะพบรหัสผ่านของคุณ

การแฮ็กรูปแบบอื่นมักจะใช้ประโยชน์จากช่องโหว่บนเว็บไซต์ WordPress ของคุณ ตัวอย่างเช่น แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณผ่านซอฟต์แวร์ ปลั๊กอิน หรือธีมที่ล้าสมัย แม้แต่ PHP เวอร์ชันเก่าก็อาจทำให้ไซต์ของคุณมีช่องโหว่ได้

ในทางกลับกัน การโจมตีด้วยกำลังเดรัจฉานอาศัยข้อมูลรับรองการเข้าสู่ระบบที่อ่อนแอ หากคุณมีรหัสผ่านที่คาดเดาได้ เช่น “123456” แฮกเกอร์สามารถใช้ซอฟต์แวร์อัตโนมัติเพื่อเข้าสู่เว็บไซต์ของคุณ

การโจมตีด้วยกำลังเดรัจฉานเป็นเรื่องปกติมากกว่าที่คุณคิด อันที่จริง พวกเขากำลังกลายเป็นภัยคุกคามมากกว่าที่เคยเป็นมา ในช่วงปลายปี 2564 อัตราการโจมตีด้วยกำลังเดรัจฉานเพิ่มขึ้น 160 เปอร์เซ็นต์

หากเว็บไซต์ของคุณได้รับผลกระทบจากการโจมตีแบบเดรัจฉาน แฮกเกอร์สามารถ:

  • ขโมยข้อมูลส่วนตัวของคุณ
  • เพิ่มมัลแวร์ในเว็บไซต์ของคุณ
  • ลดความน่าเชื่อถือและ/หรืออันดับการค้นหาของคุณ
  • ลบเนื้อหาของคุณอย่างสมบูรณ์

คุณจะต้องปกป้องเว็บไซต์ของคุณจากอันตรายเหล่านี้ แม้ว่าการตั้งค่าเริ่มต้นของ WordPress จะไม่มีการป้องกันการโจมตีแบบเดรัจฉานเป็นพิเศษ แต่คุณสามารถทำตามขั้นตอนบางอย่างเพื่อป้องกันไม่ให้เกิดขึ้นได้

วิธีบล็อกการโจมตีด้วยกำลังดุร้ายบน WordPress

เมื่อคุณได้ทราบเกี่ยวกับการโจมตีแบบเดรัจฉานแล้ว เรามาพูดถึงวิธีป้องกันเว็บไซต์ WordPress ของคุณจากพวกเขากัน

ขั้นตอนที่ 1: อัปเดตชื่อผู้ใช้ของคุณ

เนื่องจากการโจมตีแบบเดรัจฉานเกี่ยวข้องกับการคาดเดาข้อมูลการเข้าสู่ระบบ คุณจึงสามารถรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณได้โดยอัปเดตข้อมูลรับรองของคุณ อันดับแรก คุณควรพิจารณาเลือกชื่อผู้ใช้ที่ไม่ซ้ำ

ใน WordPress เวอร์ชันเก่า ชื่อผู้ใช้เริ่มต้นคือ "admin" ตอนนี้ เจ้าของบัญชีรายใหม่สามารถเลือกชื่อผู้ใช้ของตนได้เมื่อเข้าสู่ระบบครั้งแรก แต่คุณอาจต้องอัปเดตชื่อผู้ใช้หากคุณมีบัญชีเก่า

หากต้องการดูว่าชื่อผู้ใช้ปัจจุบันของคุณคืออะไร ให้เปิดแดชบอร์ด WordPress ของคุณ จากนั้นไปที่ ผู้ใช้ → โปรไฟล์ คุณจะพบชื่อผู้ใช้ของคุณในส่วน ชื่อ

การดูชื่อผู้ใช้ของคุณใน WordPress

หากคุณมีชื่อผู้ใช้ที่ไม่ซ้ำกันอยู่แล้ว ให้ข้ามไปยังขั้นตอนถัดไป หากคุณเห็น ผู้ดูแลระบบ เป็นชื่อผู้ใช้ของคุณ คุณอาจต้องการเปลี่ยน ขออภัย คุณไม่สามารถแก้ไขโปรไฟล์ของคุณในแดชบอร์ดได้โดยตรง

วิธีที่ง่ายที่สุดวิธีหนึ่งในการเปลี่ยนชื่อผู้ใช้ WordPress คือการสร้างผู้ใช้ใหม่ จากนั้นคุณสามารถกำหนดชื่อผู้ใช้ที่ไม่ซ้ำกันและให้สิทธิ์ผู้ดูแลระบบเหมือนกัน ข้อเสียเพียงอย่างเดียวของวิธีนี้คือ คุณจะต้องใช้ที่อยู่อีเมลใหม่

ก่อนอื่น ให้ไปที่ Users → Add New ในหน้านี้ ให้สร้างชื่อผู้ใช้ใหม่และป้อนที่อยู่อีเมลของคุณ อย่าลืมตั้งค่าบทบาทของผู้ใช้เป็น ผู้ดูแลระบบ

การสร้างผู้ใช้ใหม่ใน WordPress

หากคุณต้องการใช้ที่อยู่อีเมลเดียวกัน คุณสามารถเพิ่มเครื่องหมายบวกด้วยตัวอักษรเพิ่มเติมหลังชื่อผู้ใช้ ตัวอย่างเช่น หากที่อยู่อีเมลปกติของคุณคือ “[email protected]” คุณสามารถใช้ “[email protected]” WordPress จะถือว่านี่เป็นที่อยู่อีเมลใหม่ แต่จะใช้กล่องจดหมายเดียวกัน

ถัดไป คุณจะต้องออกจากระบบ WordPress และใช้ชื่อผู้ใช้ใหม่เพื่อเข้าสู่ระบบใหม่ จากนั้นไปที่หน้า ผู้ใช้ทั้งหมด แล้วคลิก ลบ ใต้บทบาทผู้ ดูแลระบบ

ในระหว่างขั้นตอนการลบ คุณจะต้องย้ายเนื้อหาไปยังชื่อผู้ใช้ใหม่ ในการดำเนินการนี้ ให้เลือก แอตทริบิวต์เนื้อหาทั้งหมดเป็น [ชื่อผู้ใช้ใหม่] นี่เป็นขั้นตอนที่สำคัญ ไม่เช่นนั้นเนื้อหาของคุณจะถูกลบ

ระบุถึงเนื้อหาของผู้ใช้ใหม่

สุดท้าย คลิก ยืนยันการลบ หากคุณต้องการเริ่มใช้ที่อยู่อีเมลเดียวกันกับที่กำหนดให้กับชื่อผู้ใช้ของผู้ ดูแลระบบ คุณสามารถอัปเดตได้ทันที

หากคุณต้องการเปลี่ยนชื่อผู้ใช้ที่มีอยู่ คุณจะต้องดำเนินการผ่านฐานข้อมูล WordPress ของคุณ โปรดทราบว่าการเปลี่ยนแปลงฐานข้อมูลอาจเป็นอันตรายได้ ดังนั้นควรทำสิ่งนี้หากคุณมีประสบการณ์ในด้านนี้อยู่แล้ว หากต้องการเปลี่ยนชื่อผู้ใช้ ให้ทำตามขั้นตอนต่อไปนี้:

  1. คลิกที่เครื่องมือ phpMyAdmin ใน cpanel ของผู้ให้บริการโฮสติ้งของคุณ ตำแหน่งที่แน่นอนอาจแตกต่างกันไปตามโฮสต์ของคุณ
  2. คลิกฐานข้อมูลของไซต์ WordPress ในแผงด้านซ้ายมือ ซึ่งจะเป็นการเปิดตารางฐานข้อมูลของคุณ
  3. คลิกที่ตาราง wp_users คำนำหน้า "wp_" ถูกกำหนดโดยค่าเริ่มต้น แต่โฮสต์ของคุณอาจเปลี่ยนเป็นอย่างอื่น ตัวอย่างเช่น ตารางอาจเรียกว่า “janb_users”
  4. ค้นหาชื่อผู้ใช้ที่คุณต้องการเปลี่ยนทางด้านขวา - ในกรณีนี้คือ "ผู้ดูแลระบบ" - แล้วคลิก แก้ไข
  5. ในฟิลด์ user_login ให้พิมพ์ชื่อผู้ใช้ใหม่ที่คุณต้องการตั้งค่า
  6. คลิกปุ่ม ไป

ตอนนี้คุณสามารถเข้าสู่ระบบด้วยชื่อผู้ใช้ใหม่!

ขั้นตอนที่ 2: ใช้รหัสผ่านที่รัดกุม

อีกวิธีหนึ่งในการปกป้องไซต์ของคุณจากการโจมตีแบบเดรัจฉานคือการใช้รหัสผ่านที่รัดกุม เนื่องจากแฮกเกอร์ใช้บ็อตเน็ต (เครือข่ายหุ่นยนต์) เพื่อสุ่มเดารหัสผ่าน จึงช่วยให้มีรหัสที่มีสตริงตัวเลขและตัวอักษรที่ไม่ซ้ำกันได้

นี่คือลักษณะของรหัสผ่านที่รัดกุม:

  • มีระหว่างสิบถึง 50 ตัวอักษร
  • ใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก
  • ใช้ตัวเลขและอักขระพิเศษ
  • เป็นเอกลักษณ์จากรหัสผ่านที่ใช้สำหรับบัญชีหรือเว็บไซต์อื่น

หากต้องการอัปเดตรหัสผ่าน WordPress ให้ไปที่ ผู้ใช้ → โปรไฟล์ จากนั้นเลื่อนลงไปที่ การจัดการบัญชี

ถัดไป ให้คลิกที่ ตั้งรหัสผ่านใหม่ เมื่อคุณทำเช่นนี้ WordPress จะสร้างรหัสผ่านที่รัดกุมให้กับคุณโดยอัตโนมัติ นี่จะเป็นข้อมูลประจำตัวที่ซับซ้อนซึ่งยากต่อการคาดเดา

การสร้างรหัสผ่านใหม่ใน WordPress

คุณสามารถใช้รหัสผ่านนี้หรือสร้างรหัสผ่านของคุณเอง ขณะที่คุณพิมพ์ WordPress จะระบุว่ารหัสผ่านใหม่ของคุณแข็งแกร่งหรืออ่อนแอเพียงใด

ประกาศรหัสผ่านที่อ่อนแอ

คุณสามารถใช้ตัวสร้างรหัสผ่านเพื่อให้แน่ใจว่ารหัสผ่านใหม่ของคุณปลอดภัยและเป็นแบบสุ่ม เครื่องมือนี้สามารถสร้างรหัสผ่านโดยอัตโนมัติด้วยตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตลอดจนตัวเลขและสัญลักษณ์

หลังจากวางรหัสผ่านใหม่ลงในกล่องข้อความแล้ว ให้เลื่อนไปที่ด้านล่างของหน้า คลิกที่ อัปเดตโปรไฟล์ เพื่อบันทึกการเปลี่ยนแปลงของคุณ เพื่อการป้องกันสูงสุดจากการโจมตีด้วยกำลังเดรัจฉาน ให้พิจารณาเปลี่ยนรหัสผ่าน WordPress ของคุณทุก ๆ สี่เดือน

ขั้นตอนที่ 3: เพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย

เมื่อคุณลงชื่อเข้าใช้ไซต์ WordPress ด้วยรหัสผ่านเพียงอย่างเดียว สิ่งนี้เรียกว่าการตรวจสอบสิทธิ์แบบขั้นตอนเดียว คุณยังสามารถใช้การพิสูจน์ตัวตนแบบสองขั้นตอนหรือสองปัจจัย

ด้วยการตรวจสอบสิทธิ์แบบสองขั้นตอน คุณจะมีรูปแบบการยืนยันสองรูปแบบเพื่อลงชื่อเข้าใช้ไซต์ของคุณ คุณจะยังคงป้อนรหัสผ่าน แต่คุณต้องยืนยันตัวตนบนโทรศัพท์หรืออุปกรณ์อื่นด้วย

Jetpack ทำให้ง่ายต่อการเพิ่มการตรวจสอบความปลอดภัยให้กับเว็บไซต์ของคุณ ขั้นแรก ติดตั้งและเปิดใช้งาน Jetpack ใน WordPress จากนั้นในแดชบอร์ด Jetpack ให้คลิกที่ Manage security settings

เลื่อนไปที่ด้านล่างของหน้าและค้นหาส่วน เข้าสู่ระบบ WordPress.com ที่นี่ เปิด ใช้ ต้องมีบัญชีเพื่อใช้ WordPress.com Two-Step Authentication

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress

จากนั้น ให้ค้นหาหน้าการ ตรวจสอบสิทธิ์แบบสองขั้นตอน ในแท็บ ความปลอดภัย คุณสามารถเลือกตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยด้วยแอปหรือ SMS

การตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย

หากคุณเลือกตัวเลือกแรก คุณจะต้องดาวน์โหลดแอปอย่าง Google Authenticator (iPhone | Android) WordPress จะให้รหัส QR ซึ่งคุณสามารถสแกนด้วยแอพแล้วป้อนรหัสที่สร้างขึ้น

รหัส QR สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย

เมื่อคุณคลิก ตั้งค่าโดยใช้ SMS คุณจะต้องป้อนหมายเลขโทรศัพท์ของคุณ เมื่อคุณยืนยันรหัสที่ส่งไปยังโทรศัพท์ของคุณแล้ว คุณสามารถเริ่มใช้การตรวจสอบสิทธิ์แบบสองปัจจัยได้

การตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยผ่านข้อความ

ตอนนี้คุณสามารถยืนยันตัวตนของคุณได้ทุกครั้งที่เข้าสู่ระบบ WordPress! การตั้งค่านี้สามารถให้การป้องกันที่เพิ่มขึ้นต่อการโจมตีด้วยกำลังเดรัจฉาน

ขั้นตอนที่ 4: ติดตั้งปลั๊กอินป้องกันการโจมตีแบบเดรัจฉาน

หลังจากทำตามขั้นตอนพื้นฐานเพื่อปกป้องหน้าเข้าสู่ระบบของคุณแล้ว คุณยังสามารถได้รับประโยชน์จากการติดตั้งปลั๊กอินการป้องกันกำลังเดรัจฉาน เครื่องมือที่เหมาะสมสามารถบล็อกการโจมตีแบบเดรัจฉานโดยอัตโนมัติก่อนที่จะส่งผลกระทบต่อไซต์ของคุณ

ขณะที่คุณกำลังพยายามเลือกปลั๊กอินที่ดีที่สุดสำหรับการป้องกันกำลังเดรัจฉาน คุณควรคำนึงถึงปัจจัยสองสามประการ เพื่อปกป้องเว็บไซต์ของคุณ คุณจะต้องค้นหาปลั๊กอินที่ทำงานเบื้องหลังเพื่อป้องกันและหยุดการโจมตีแบบเดรัจฉาน

นี่คือคุณสมบัติพื้นฐานบางอย่างที่คุณควรมองหาในปลั๊กอินการป้องกันกำลังเดรัจฉาน:

  • ความพยายามในการเข้าสู่ระบบ จำกัด
  • การรับรองความถูกต้องด้วยสองปัจจัย
  • ไฟร์วอลล์
  • การบล็อกที่อยู่ IP

นอกจากนี้ ปลั๊กอินการป้องกันกำลังเดรัจฉานจำนวนมากยังให้ความปลอดภัยทั่วไปสำหรับเว็บไซต์ของคุณ ตัวอย่างเช่น Jetpack Security ไม่เพียงแต่ป้องกันการโจมตีด้วยกำลังดุร้าย แต่ยังทำการสแกนมัลแวร์ สร้างการสำรองข้อมูลอัตโนมัติ และหน้าจอสำหรับสแปม

Jetpack เป็นหนึ่งในปลั๊กอินป้องกันกำลังเดรัจฉานที่ง่ายที่สุดในการกำหนดค่า หลังจากติดตั้งและเปิดใช้งาน Jetpack คุณสามารถเปิด การป้องกันกำลังดุร้าย ในแดชบอร์ดได้

เปิดใช้งานการป้องกันการโจมตีด้วยกำลังดุร้ายใน WordPress

ด้วยการคลิกเพียงครั้งเดียว คุณสามารถเปิดใช้งาน Jetpack เพื่อป้องกันการโจมตีแบบเดรัจฉาน!

ปลั๊กอิน WordPress ที่ดีที่สุดสี่ตัวสำหรับการป้องกันการโจมตีแบบเดรัจฉาน

การติดตั้งปลั๊กอินเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการป้องกันการโจมตีแบบเดรัจฉาน อย่างไรก็ตาม คุณอาจไม่รู้ว่าตัวเลือกใดที่เหมาะกับเว็บไซต์ของคุณ แม้ว่าจะมีปลั๊กอินการป้องกันกำลังเดรัจฉานมากมาย แต่สี่ตัวก็โดดเด่นที่สุด!

1. Jetpack

รูปภาพหน้าแรกของ Jetpack

เมื่อคุณดาวน์โหลด Jetpack คุณจะสามารถเข้าถึงการป้องกันการโจมตีแบบเดรัจฉานและคุณสมบัติความปลอดภัยอื่นๆ ได้ Jetpack ยังมีเครื่องมือด้านประสิทธิภาพและการเติบโต คุณจึงสามารถเลือกแผนที่เหมาะกับความต้องการของคุณได้

หากคุณต้องการการป้องกันการโจมตีด้วยกำลังเดรัจฉาน ข่าวดีก็คือมันใช้งานได้ฟรี!

คุณสมบัติหลักของการป้องกันการโจมตีด้วยกำลังเดรัจฉานของ Jetpack :

  • เปิดใช้งานด้วยคลิกเดียว
  • IP ที่อนุญาต
  • ความสามารถในการดูจำนวนการโจมตีที่ถูกบล็อก
  • การรับรองความถูกต้องด้วยสองปัจจัย

ข้อดี :

  • หากคุณถูกล็อกไม่ให้ออกจากหน้าเข้าสู่ระบบของคุณโดยไม่ได้ตั้งใจเนื่องจากมาตรการป้องกันของ Jetpack คุณสามารถส่งลิงก์เข้าสู่ระบบพิเศษไปยังที่อยู่อีเมลของคุณได้
  • Jetpack เปรียบเทียบที่อยู่ IP ใหม่แต่ละรายการกับฐานข้อมูลทั่วโลกของที่อยู่ที่เป็นอันตราย
  • ด้วย Jetpack คุณยังสามารถเข้าถึงมาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การตรวจสอบการหยุดทำงาน การสำรองข้อมูลไซต์ และการสแกนมัลแวร์

ข้อเสีย :

  • Jetpack ต้องการให้คุณเชื่อมต่อกับบัญชี WordPress.com
  • หากเซิร์ฟเวอร์ของคุณกำหนดค่าไม่ถูกต้อง เซิร์ฟเวอร์อาจไม่ส่งคืนที่อยู่ IP ซึ่งสามารถปิดใช้งานคุณสมบัติการป้องกันกำลังเดรัจฉาน

ใช้งานง่าย :

ด้วย Jetpack คุณสามารถใช้การป้องกันการโจมตีแบบเดรัจฉานได้ในขั้นตอนเดียว หลังการติดตั้ง เพียงไปที่แดชบอร์ดหลักของ Jetpack เพื่อเปิดคุณสมบัติ จากนั้น คุณสามารถอนุญาตให้ Jetpack ทำงานโดยไม่ต้องบำรุงรักษาใดๆ

ราคา :

ผู้ใช้ WordPress ทุกคนสามารถเริ่มใช้การป้องกันกำลังดุร้ายได้ฟรีด้วย Jetpack

2. Sucuri

รูปภาพฮีโร่หน้าแรกของ Sucuri

Sucuri เป็นเครื่องมือที่เชี่ยวชาญในการตรวจสอบ การป้องกัน และประสิทธิภาพเว็บไซต์ การใช้ Web Application Firewall (WAF) ทำให้ Sucuri สามารถบล็อกการโจมตีแบบเดรัจฉานบนเว็บไซต์ของคุณได้

คุณสมบัติที่สำคัญ :

  • ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF)
  • จำกัดการพยายามเข้าสู่ระบบ
  • เครื่องมืออัตโนมัติเพื่อบล็อกบอท
  • รายการที่อนุญาต
  • การตรวจสอบสิทธิ์สองปัจจัย CAPTCHA และรหัสผ่าน

ข้อดี :

  • Sucuri มีการบล็อกทางภูมิศาสตร์เพื่อให้คุณสามารถบล็อกผู้เยี่ยมชมทั้งหมดจากช่วง IP ที่เฉพาะเจาะจง คุณลักษณะนี้สามารถป้องกันการโจมตีด้วยกำลังเดรัจฉานจากบางประเทศ
  • ไฟร์วอลล์ของ Sucuri ฆ่าเชื้อทราฟฟิกก่อนที่จะถึงเว็บไซต์ WordPress ของคุณ

ข้อเสีย :

  • Sucuri เวอร์ชันฟรีไม่ได้ให้การป้องกันกำลังดุร้าย ในการเข้าถึง WAF คุณจะต้องซื้อการสมัครรับข้อมูล
  • แม้ว่า Sucuri จะเป็นตัวเลือกที่มีประสิทธิภาพสำหรับการป้องกันการโจมตีด้วยกำลังเดรัจฉาน แต่ก็มีราคาแพง มีปลั๊กอินฟรีอื่น ๆ ที่มีคุณสมบัติคล้ายคลึงกัน

ใช้งานง่าย :

เมื่อเทียบกับปลั๊กอินอื่น Sucuri มีขั้นตอนการตั้งค่าที่ซับซ้อนกว่า ในการเริ่มต้นใช้งาน Sucuri คุณจะต้องซื้อแผนและตั้งค่าไฟร์วอลล์ สิ่งนี้เกี่ยวข้องกับการรวมบัญชี cPanel ของคุณและเปลี่ยนระเบียน DNS ด้วยตนเอง

ราคา :

ด้วย Sucuri การป้องกันกำลังเดรัจฉานต้องใช้แผนระดับพรีเมียม คุณลักษณะนี้มาพร้อมกับตัวเลือกการสมัครรับข้อมูลทั้งหมด ซึ่งเริ่มต้นที่ $199.99 ต่อปี

3. ความปลอดภัยของ Wordfence

หน้าแรกของปลั๊กอิน Wordfence

Wordfence Security เป็นปลั๊กอินที่ให้ไฟร์วอลล์และเครื่องสแกนความปลอดภัยทั้งหมดในที่เดียว เครื่องมือนี้มีรูปแบบการรักษาความปลอดภัยในการเข้าสู่ระบบหลายรูปแบบ รวมถึงการตรวจสอบสิทธิ์สองปัจจัย ที่อยู่ IP ที่อนุญาต และคีย์ reCAPTCHA

คุณสมบัติที่สำคัญ :

  • จำกัดการพยายามเข้าสู่ระบบ
  • บันทึกการพยายามเข้าสู่ระบบสำเร็จและล้มเหลว
  • รายการบล็อก IP ที่อัปเดตอย่างต่อเนื่อง
  • เครื่องมือบล็อกแบบแมนนวล
  • การรับรองความถูกต้องด้วยสองปัจจัยและ reCAPTCHA

ข้อดี :

  • เนื่องจากมาพร้อมกับ Web Application Firewall Wordfence สามารถระบุและบล็อกทราฟฟิกที่เป็นอันตรายบนไซต์ของคุณได้
  • หากรหัสผ่านของผู้ดูแลระบบถูกบุกรุก คุณสามารถบล็อกการเข้าสู่ระบบจากผู้ใช้รายนั้นได้
  • Wordfence จะทำการสแกนความปลอดภัยตามกำหนดเวลาทุกๆ สามวันเมื่อคุณใช้เวอร์ชันฟรี

ข้อเสีย :

  • สำหรับ Wordfence เวอร์ชันฟรี ข้อมูลที่สร้างขึ้นจะล่าช้าไป 30 วัน หากต้องการรับข้อมูลภัยคุกคามแบบเรียลไทม์ คุณจะต้องอัปเกรดเป็นแผนชำระเงิน
  • ปลั๊กอินฟรีนี้ยังไม่อนุญาตให้คุณกำหนดเวลาการสแกนด้วยตนเอง

ใช้งานง่าย :

Wordfence มีขั้นตอนการตั้งค่าที่ง่ายมากสำหรับผู้ใช้ครั้งแรก หลังจากติดตั้งและเปิดใช้งานปลั๊กอินฟรีแล้ว ระบบจะแจ้งให้คุณป้อนที่อยู่อีเมลที่ Wordfence สามารถส่งการแจ้งเตือนได้ จากนั้นคุณสามารถเพิ่มการป้องกันกำลังเดรัจฉานโดยใช้ไฟร์วอลล์และคุณสมบัติความปลอดภัยในการเข้าสู่ระบบ

ราคา :

แม้แต่ Wordfence Security เวอร์ชันฟรีก็มาพร้อมกับการป้องกันกำลังเดรัจฉานในตัวสำหรับไซต์ไม่จำกัด หากคุณต้องการการสนับสนุนขั้นสูง คุณสามารถซื้อแผนพรีเมียมได้ เหล่านี้เริ่มต้นที่ $ 99 ต่อปี

4. ความปลอดภัยของ iThemes

อิมเมจฮีโร่ความปลอดภัย iThemes

iThemes Security ช่วยให้มั่นใจว่าคุณสามารถเริ่มปกป้องเว็บไซต์ของคุณจากการโจมตีแบบเดรัจฉานได้ภายในเวลาไม่ถึงสิบนาที ด้วยปลั๊กอินนี้ คุณสามารถปรับแต่งหน้าเข้าสู่ระบบของคุณได้อย่างรวดเร็วด้วยข้อกำหนดการตรวจสอบสิทธิ์แบบสองปัจจัยและรหัสผ่าน นอกจากนี้ iThemes จะเพิ่มไซต์ของคุณไปยังเครือข่าย Brute Force Protection โดยอัตโนมัติ

คุณสมบัติที่สำคัญ :

  • ความพยายามในการเข้าสู่ระบบสูงสุดสำหรับทั้งโฮสต์และผู้ใช้
  • การป้องกันกำลังดุร้ายในพื้นที่และเครือข่าย
  • กราฟของการโจมตีด้วยกำลังเดรัจฉานล่าสุด
  • ความสามารถในการตั้งข้อกำหนดรหัสผ่านสำหรับผู้ใช้ทุกคน
  • การรับรองความถูกต้องด้วยสองปัจจัย

ข้อดี :

  • หนึ่งในประโยชน์หลักของ iThemes Security คือ Brute Force Protection Network มันบันทึกกิจกรรมที่น่าสงสัยในเว็บไซต์ต่าง ๆ กว่าล้านแห่งเพื่อระบุ IP ที่เป็นอันตราย
  • คุณสามารถกำหนดจำนวนครั้งสูงสุดในการพยายามเข้าสู่ระบบสำหรับเว็บไซต์ของคุณ ซึ่งสามารถป้องกันการคาดเดาการเข้าสู่ระบบโดยอัตโนมัติได้

ข้อเสีย :

  • หากคุณต้องการเพิ่มคุณสมบัติความปลอดภัยเพิ่มเติมในหน้าเข้าสู่ระบบของคุณ เช่น ฟิลด์ reCAPTCHA คุณจะต้องซื้อปลั๊กอินพรีเมียม
  • ปลั๊กอินฟรีไม่รวมรายงานความปลอดภัยแบบเรียลไทม์

ใช้งานง่าย :

หลังการติดตั้ง ปลั๊กอิน iThemes จะนำคุณผ่านขั้นตอนการตั้งค่าทีละขั้นตอน ที่นี่ คุณสามารถเปิดใช้งานการป้องกันกำลังเดรัจฉานทั้งในพื้นที่และเครือข่าย คุณยังสามารถเลือกที่จะเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเพิ่มความปลอดภัยได้อีกด้วย

ราคา :

iThemes Security เป็นปลั๊กอิน WordPress ฟรี หากคุณต้องการใช้แดชบอร์ดความปลอดภัยแบบเรียลไทม์ คุณสามารถซื้อเวอร์ชันพรีเมียมได้ โดยเริ่มต้นที่ $80 ต่อปี

เปรียบเทียบปลั๊กอินอันดับต้น ๆ ที่บล็อกการโจมตีด้วยกำลังเดรัจฉาน

Jetpack Sucuri ความปลอดภัยของ Wordfence ความปลอดภัยของ iThemes
จำกัดความพยายามในการเข้าสู่ระบบ ใช่ ใช่ ใช่ ใช่
การรับรองความถูกต้องด้วยสองปัจจัย ใช่ ใช่ ใช่ ใช่
รายงานตามเวลาจริง ใช่ ใช่ ใช่ ด้วยส่วนขยายระดับพรีเมียม ใช่ ด้วยส่วนขยายระดับพรีเมียม
การปิดกั้น IP ใช่ ใช่ ใช่ ใช่
reCAPTCHA ใช่ ใช่ ใช่ ใช่ ด้วยส่วนขยายระดับพรีเมียม
การป้องกันกำลังเดรัจฉานเครือข่าย ใช่ ไม่ ไม่ ใช่
สะดวกในการใช้ การเปิดใช้งานขั้นตอนเดียว ต้องเปลี่ยนระเบียน DNS ด้วยตนเอง แท็บง่าย ๆ สำหรับจัดการไฟร์วอลล์ การสแกน และความปลอดภัยในการเข้าสู่ระบบ วิซาร์ดการตั้งค่าเพื่อกำหนดค่าความปลอดภัยในการเข้าสู่ระบบและกลุ่มผู้ใช้
ราคา ฟรี $199.99-$499.99 ต่อปี ฟรี-$950 ต่อปี ฟรี-$199 ต่อปี

คำถามที่พบบ่อย (FAQ)

ตอนนี้คุณรู้ทุกอย่างเกี่ยวกับการโจมตีแบบเดรัจฉานและวิธีการป้องกันแล้ว มาตอบคำถามกัน!

การป้องกันกำลังดุร้ายใน WordPress ราคาเท่าไหร่?

การป้องกันกำลังเดรัจฉานสามารถทำได้ฟรีหากคุณดาวน์โหลดปลั๊กอินการป้องกันกำลังเดรัจฉานเช่น Jetpack ผู้ให้บริการรายอื่นเช่น Sucuri ต้องการการสมัครสมาชิกแบบชำระเงิน

ฉันจะตั้งค่าการป้องกันการโจมตีแบบเดรัจฉานใน WordPress ได้อย่างไร

การตั้งค่าการป้องกันกำลังเดรัจฉานจะแตกต่างกันไปตามผู้ให้บริการที่คุณเลือก บางตัวเลือกต้องการให้คุณกำหนดค่าไฟร์วอลล์ ซึ่งอาจซับซ้อน หรืออีกทางหนึ่ง Jetpack เป็นปลั๊กอินที่ทำให้กระบวนการนี้ง่ายขึ้น หลังจากเปิดใช้งาน คุณสามารถเปิดการป้องกันแรงเดรัจฉานได้ด้วยการตั้งค่าเดียว

ฉันจะทำอะไรได้อีกบ้างเพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของฉัน

มีมาตรการรักษาความปลอดภัยทั่วไปมากมายที่คุณสามารถใช้เพื่อปกป้องเว็บไซต์ของคุณได้ ขั้นแรก ให้พิจารณาดำเนินการอัปเดตอย่างสม่ำเสมอสำหรับซอฟต์แวร์หลัก ธีม และปลั๊กอิน คุณยังสามารถรักษาข้อมูลของคุณให้ปลอดภัยได้ด้วยการสำรองข้อมูลเว็บไซต์ของคุณ

มาตรการรักษาความปลอดภัยง่ายๆ อีกประการหนึ่งคือการบล็อกสแปม ยังเป็นความคิดที่ดีที่จะลบปลั๊กอินที่ไม่ได้ใช้และตรวจสอบกิจกรรมในไซต์ของคุณ สุดท้าย ตรวจสอบให้แน่ใจว่าคุณสแกนหามัลแวร์เป็นประจำและดำเนินการทันทีหากพบสิ่งใด

ปกป้องเว็บไซต์ของคุณจากการโจมตีด้วยกำลังเดรัจฉาน

หากไม่มีการป้องกันที่ถูกต้อง เว็บไซต์ของคุณอาจตกเป็นเหยื่อการโจมตีแบบเดรัจฉาน โชคดีที่ปลั๊กอินการป้องกันกำลังเดรัจฉานเป็นส่วนเสริมที่เรียบง่ายสำหรับไซต์ของคุณ ด้วยมาตรการความปลอดภัยที่เหมาะสม คุณสามารถหยุดแฮกเกอร์ไม่ให้ขโมยข้อมูลของคุณได้

ในการตรวจสอบ ต่อไปนี้คือวิธีการใช้การป้องกันการโจมตีแบบเดรัจฉานใน WordPress:

  1. อัปเดตชื่อผู้ใช้ของคุณ
  2. ใช้รหัสผ่านที่รัดกุม
  3. เพิ่มการรับรองความถูกต้องด้วยสองปัจจัย
  4. ติดตั้งปลั๊กอินป้องกันการโจมตีแบบเดรัจฉานเช่น Jetpack

หลังจากทำตามขั้นตอนเหล่านี้แล้ว คุณจะสามารถรักษาข้อมูลของคุณให้เป็นส่วนตัวและปลอดภัยได้! จากนั้น ก็แค่ต้องทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอ สำรองไฟล์ของคุณ และตรวจสอบเว็บไซต์ของคุณเพื่อหาสแปมและกิจกรรมที่น่าสงสัย