WPMU Defender Pro

เผยแพร่แล้ว: 2019-03-19

ความปลอดภัย (หรือควรจะเป็น) สิ่งสำคัญอันดับแรกสำหรับเจ้าของเว็บไซต์ ไม่มีสิ่งที่เรียกว่า ปลอดภัยเกินไป วันนี้ผมจะมารีวิวปลั๊กอินที่น่าสนใจโดยเฉพาะที่เกี่ยวข้องกับความปลอดภัย ซึ่งทำโดย WPMU และเรียกว่า Defender Pro ปลั๊กอินนี้มีเครื่องมือที่ใช้งานง่ายและใช้งานง่ายมากมายและคุณสมบัติที่มีประโยชน์จริงๆ และเป็นส่วนหนึ่งของชุดที่ WPMU นำเสนอในรูปแบบการสมัครรับข้อมูล

ราคาผู้พิทักษ์

WPMU ติดตามรูปแบบการสมัครสมาชิกด้วยน้ำผลไม้พิเศษ มีปลั๊กอินมากกว่า 100 รายการสำหรับสมาชิกทุกคน และสามารถติดตั้งได้บนไซต์จำนวนเท่าใดก็ได้ ไม่จำกัดครั้งด้วยราคาเดียวเพียง $49 ต่อเดือน ซึ่งเป็นข้อตกลงที่ดีสำหรับทุกคนที่ต้องการครอบคลุมพื้นฐานทั้งหมดดังที่ WPMU มี เครื่องมือสำหรับเกือบทุกอย่าง ความปลอดภัยและความเร็วเป็นสองสิ่งที่สำคัญที่สุด ปลั๊กอินที่เป็นปัญหา Defender Pro เป็นหนึ่งในข้อเสนออันดับต้น ๆ แม้ว่าราคาอาจดูสูงชันในแวบแรก โดยเฉพาะอย่างยิ่งหากคุณใช้ปลั๊กอินความปลอดภัย freemium ตัวใดตัวหนึ่งในที่เก็บ WordPress ประโยชน์ของการมีปลั๊กอินนี้ควบคู่ไปกับอีกกว่า 100 รายการทำให้ข้อเสนอนี้น่าสนใจมากกว่า
สามารถติดตั้ง Defender ได้โดยตรงผ่าน WPMU DEV Dashboard คุณมี 2 วิธีในการเพิ่มปลั๊กอินหลักในไซต์ของคุณ ในบทความนี้ ฉันจะเพิ่มปลั๊กอินลงในนิตยสารเกมของฉันเอง คุณสามารถทำได้โดยใช้คุณลักษณะ WPMU เรียกการซิงค์อัตโนมัติ ซึ่งเกี่ยวข้องกับการให้ชื่อผู้ใช้และรหัสผ่านของคุณกับแผงเว็บของ WPMU เพื่อให้ติดตั้งปลั๊กอินโดยอัตโนมัติ หรือโดยการดาวน์โหลดปลั๊กอิน WPMU DEV Dashboard ด้วยตัวคุณเองและลงชื่อเข้าใช้แดชบอร์ด WPMU Dev ด้วยข้อมูลประจำตัวของคุณ .

หลังจากนั้นทุกอย่างจะง่ายขึ้นมาก เมื่อติดตั้ง WPMU Dev Dashboard แล้ว การเพิ่มปลั๊กอินจะทำได้ง่ายเพียงแค่คลิกในรายการและไม่ต้องไปที่ใด

คุณสมบัติผู้พิทักษ์

สามารถติดตั้ง Defender ได้จากรายการปลั๊กอินที่มีให้ผ่านรูปแบบการสมัครสมาชิก ก่อนการติดตั้ง คุณสามารถดูคุณลักษณะที่มีให้ก่อน

นอกเหนือจากการรักษาความปลอดภัยขั้นพื้นฐาน เช่น การวิเคราะห์ไซต์ของคุณและเสนอการปรับแต่งแล้ว Defender Pro ยังมอบคุณสมบัติขั้นสูง เช่น การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2fa) เครื่องมือล็อค IP และการตรวจสอบบัญชีดำของ Google และอีกมากมาย: ปลั๊กอินไม่ได้เพียงแค่ตรวจสอบภายในว่าคุณสามารถเปลี่ยนแปลงอะไรได้บ้าง สร้างให้กับไซต์ของคุณเพื่อให้มีความปลอดภัยมากขึ้น ไซต์นี้ยังคอยดูภัยคุกคามในโลกแห่งความเป็นจริงและช่วยคุณจัดการสิ่งเหล่านี้ นี่เป็นปลั๊กอินที่บรรจุไว้อย่างดี

ประสิทธิภาพก่อนและหลัง

ก่อนเจาะลึกคุณสมบัติต่างๆ มาดูประสิทธิภาพของไซต์กันก่อน โดยไม่ต้องแคชและไม่ได้เปิดใช้งาน Defender Pro

ก่อน

หลังจาก

และนี่คือประสิทธิภาพหลังจากเปิดใช้งาน Defender Pro คุณจะเห็นว่าปลั๊กอินไม่ได้เพิ่มคำขอพิเศษใดๆ ให้กับไซต์ และประสิทธิภาพก็เหมือนกันทุกประการกับว่าไม่มีปลั๊กอินอยู่ เนื่องจากนี่ไม่ใช่ปลั๊กอินเพิ่มความเร็ว เราไม่ได้มองหาผลลัพธ์ที่ได้รับการปรับปรุง เราแค่ไม่ต้องการสิ่งที่แย่กว่านั้น งานดีอยู่แล้ว.

การกำหนดค่า

ตอนนี้สำหรับหน้าจอต้อนรับ Defender Pro ให้คุณเปิดใช้งานทุกอย่างด้วยการตั้งค่าอย่างรวดเร็ว หรือคุณสามารถข้ามหน้าจอต้อนรับนี้และทำทุกอย่างด้วยตัวเอง สำหรับผู้มีประสบการณ์ ผมขอแนะนำอย่างหลัง

คุณสมบัติหลักของปลั๊กอินแบ่งออกเป็น: การสแกนไฟล์อัตโนมัติ, การบันทึกการตรวจสอบ, การล็อค IP และการตรวจสอบบัญชีดำ คุณจะเห็นว่ายังมีฟีเจอร์ให้เปิดใช้งานอีกมากมายที่ไม่ได้เป็นส่วนหนึ่งของการตั้งค่าด่วนนี้

แดชบอร์ด

เมื่อเปิดใช้งานปลั๊กอินและพร้อมแล้ว คุณจะได้รับการต้อนรับด้วยแดชบอร์ดต่อไปนี้

WPMU รู้วิธีการทำ Dashboard อย่างแน่นอน ชัดเจนและชัดเจนว่าทุกอย่างเป็นอย่างไร แม้ว่านี่จะเป็นครั้งแรกที่คุณดู UI ของปลั๊กอินความปลอดภัย คุณก็มีแนวโน้มจะทำงานได้ดี ปลั๊กอินจะแจ้งเตือนความผิดปกติโดยแสดงคำเตือนสีเหลืองและสีแดง การสแกนไฟล์ตรวจพบไฟล์ที่น่าสงสัย 26 ไฟล์บนเว็บไซต์ของฉัน และยังแนะนำการปรับแต่งความปลอดภัยหลายประการ ไฟล์ดังกล่าวเป็นการติดตั้งแบบเก่าที่ปลั๊กอินอื่นทิ้งไว้และถูกลบออกอย่างง่ายดาย คำแนะนำยังมีประโยชน์และง่ายต่อการดำเนินการ เนื่องจากปลั๊กอินช่วยให้คุณเรียกใช้ได้โดยไม่ต้องใช้วิธีของบุคคลที่สาม เช่น FTP เป็นต้น เครื่องสแกนไฟล์สามารถตรวจจับช่องโหว่ในเว็บไซต์ของคุณ และยังสามารถควบคุมไฟล์ WordPress Core จาก ได้รับการเปลี่ยนแปลง

ปรับแต่งความปลอดภัย

Defender Pro แนะนำให้ฉันปิดการใช้งานตัวแก้ไขไฟล์ใน WordPress สร้างคีย์ความปลอดภัยใหม่ และบล็อกโฟลเดอร์อันตรายบางโฟลเดอร์ด้วยการใช้กฎ เนื่องจาก Apache เป็นคนเดียวที่สามารถเรียกใช้กฎโดยไม่ต้องแก้ไขการกำหนดค่าของตัวเอง กฎ NGINX ที่เกี่ยวข้องกับบริการของฉันจึงต้องคัดลอกและวางไปยังเซิร์ฟเวอร์ ซึ่งไม่ใช่ข้อจำกัดของปลั๊กอิน แต่เป็นวิธีการทำสิ่งต่างๆ ใน ​​NGINX ปลั๊กอินช่วยให้ทำได้ง่ายโดยแสดงรหัสที่ต้องอัปโหลดไปยังการกำหนดค่า NGINX ซึ่งดีมาก

เมื่อใช้งานคุณลักษณะด้านความปลอดภัยทั้งหมดแล้ว ปลั๊กอินจะแสดงรายการตรวจสอบสีเขียว ชนะ

คุณสมบัติเพิ่มเติม

ปลั๊กอินยังใช้คุณลักษณะที่เรียกว่า IP Lockouts ซึ่งจะช่วยให้คุณควบคุมวิธีที่ผู้ดูสามารถเข้าถึงไซต์ของคุณได้ คุณลักษณะนี้ยังมีประโยชน์ในการควบคุมความพยายามในการเข้าสู่ระบบที่ล้มเหลว ตามที่ฉันจะแสดงให้คุณเห็นในภายหลัง

คุณลักษณะ Blacklist Monitor จะแสดงสถานะปัจจุบันของไซต์ของคุณเทียบกับบัญชีดำของ Google คุณลักษณะนี้จะตรวจสอบไซต์ของคุณทุกๆ 6 ชั่วโมงและรายงานทางอีเมลหากมีสิ่งผิดปกติ

เครื่องมือขั้นสูง

ภายใต้เมนูเครื่องมือขั้นสูง คุณจะพบกับคุณลักษณะที่น่าสนใจที่สุดของปลั๊กอินนี้

การรับรองความถูกต้องด้วยสองปัจจัย

ปลั๊กอินจะเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยในไซต์ของคุณและพื้นที่การเข้าสู่ระบบแบบปิดบัง

การตรวจสอบสิทธิ์แบบ 2 ปัจจัยสามารถเปิดใช้งานได้โดยใช้แอป Google Authenticator บนโทรศัพท์ของคุณ โดยพื้นฐานแล้วหมายความว่าทุกคนที่พยายามใช้รายละเอียดการเข้าสู่ระบบของคุณจะต้องมีโทรศัพท์ของคุณอยู่ข้างหน้าด้วย เป็นวิธีที่ยอดเยี่ยมที่จะทำให้แน่ใจว่ามีเพียงคุณเท่านั้นที่สามารถเข้าสู่ระบบได้ เช่นเดียวกับผู้ใช้แต่ละคนในไซต์ของคุณ

คุณยังสามารถปรับแต่งอีเมลที่ส่งถึงผู้ใช้และเปิดใช้งานระบบป้องกันความผิดพลาดในกรณีที่ผู้ใช้ทำโทรศัพท์หายโดยให้ตัวเลือกสำหรับรหัสผ่านแบบใช้ครั้งเดียว

พื้นที่เข้าสู่ระบบหน้ากาก

ตัวเลือกที่สองภายใต้เครื่องมือขั้นสูงคือพื้นที่การเข้าสู่ระบบมาสก์ คุณลักษณะที่มีประโยชน์นี้ช่วยให้คุณสามารถเปลี่ยนชื่อลิงก์โดยตรงเพื่อเข้าสู่แดชบอร์ดของคุณ โดยแทนที่ /wp-login และ /wp-admin ด้วยคำที่คุณต้องการ แม้ว่าการรักษาความปลอดภัยผ่านความสับสนเป็นหัวข้อที่ถกเถียงกันอย่างถึงพริกถึงขิงใน WordPress และชุมชนซอฟต์แวร์ในวงกว้าง ฉันดีใจที่ทราบว่า Defender ให้ทางเลือกแก่ฉัน

ยังดีกว่า คุณยังสามารถเปิดใช้งานตัวเลือกเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลใดๆ ที่พยายามลงชื่อเข้าใช้ไซต์ของคุณโดยเปลี่ยนเส้นทางการรับส่งข้อมูล /wp-admin และ /wp-login ทั้งหมดไปยัง URL ที่คุณต้องการ เจ๋งป่ะ?

ในกรณีของฉัน การเข้าสู่ระบบ URL จะต้องมีการปรับแต่งเล็กน้อยในการกำหนดค่า NGINX ของฉันเพื่อข้ามแคช เช่นเดียวกับ /wp-admin มิฉะนั้นจะไม่ทำงาน สิ่งนี้ไม่จำเป็นภายใต้ Apache

คุณสมบัติการล็อก IP

นี่เป็นหนึ่งในคุณสมบัติที่น่าสนใจและมีประโยชน์ที่สุดของ Defender Pro ดังนั้นฉันจะพิจารณาให้ละเอียดยิ่งขึ้น มันยังมีแดชบอร์ดของตัวเอง

ส่วนแรกของคุณลักษณะนี้เป็นส่วนที่สำคัญที่สุด เนื่องจากการป้องกันการเข้าสู่ระบบจะจำกัดความพยายามในการเข้าสู่ระบบในไซต์ของคุณด้วยเกณฑ์ที่กำหนดโดยความพยายามและกรอบเวลา ระยะเวลาของการล็อกทำให้คุณสามารถจำกัดจำนวนวินาทีที่คุณให้ IP ดังกล่าว จนกว่าจะได้รับอนุญาตให้ลองเข้าสู่ระบบอีกครั้ง

การตรวจจับ 404 จะช่วยให้คุณสามารถกำหนดค่าการล็อกสำหรับการเข้าชมใดๆ ที่ใช้ความพยายาม 404 ที่มากเกินไป สิ่งนี้อาจมีประโยชน์หรือไม่มีประโยชน์ เนื่องจากอาจมีผู้ใช้จริงที่พยายามเข้าถึงลิงก์ในเว็บไซต์ของคุณซึ่งไม่มีให้ใช้งานอีกต่อไป

เครื่องมือ IP Banning จะควบคุมวิธีจัดการที่อยู่ IP ของคุณที่เคยถูกล็อค โดยรวมถึงตัวเลือก Whitelist และ Blacklist ตามที่คาดหวัง เป็นความคิดที่ดีที่จะดำเนินการต่อและอนุญาตที่อยู่ IP ของคุณเอง

การแจ้งเตือนช่วยให้คุณสามารถควบคุมว่าคุณจะได้รับการแจ้งเตือนไปยังอีเมลของคุณอย่างไร คุณสามารถเพิ่มผู้รับพิเศษได้ที่นี่ และยังควบคุมจำนวนอีเมลที่คุณได้รับได้อีกด้วย

สุดท้ายนี้เป็นตัวอย่างทั่วไปของวิธีที่คุณจะได้รับอีเมลเหล่านั้นเมื่อเกิดปัญหาขึ้นในไซต์ของคุณ คุณสามารถควบคุมและปรับแต่งกระบวนการได้ตามใจชอบ ซึ่งเป็นข้อดีอย่างมากของปลั๊กอิน

อ่านเพิ่มเติม

ห่อ

การมีเครื่องสแกนไฟล์ที่ใช้งานอยู่ คุณลักษณะการล็อก IP พร้อมการป้องกันการเข้าสู่ระบบ และการตรวจสอบบัญชีดำของ Google หน้ากากสำหรับพื้นที่เข้าสู่ระบบและการตรวจสอบสิทธิ์แบบสองปัจจัย ทั้งหมดในปลั๊กอินเดียว พร้อมด้วยโบนัสเพิ่มเติมของการบันทึกการตรวจสอบที่ใช้งานอยู่ทำให้เป็นเลิศ และแพ็คเกจที่ครบเครื่องมาก จำไว้ว่าเมื่อเปรียบเทียบราคากับตัวเลือกอื่นๆ คุณไม่ได้จ่ายเงินให้กับ Defender คุณจ่ายสำหรับทุกสิ่งที่ WPMU มีให้ และนั่นก็มาก ไม่ต้องสงสัยเลย นี่เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ดีที่สุดที่ฉันเคยเจอมา และเป็นปลั๊กอินที่ฉันแนะนำโดยสิ้นเชิงหากความปลอดภัยเป็นสิ่งสำคัญในบล็อกหรือเว็บไซต์ของคุณ เป็นอีกครั้งที่ WPMU ได้พิสูจน์แล้วว่ายอดเยี่ยมในสิ่งที่พวกเขาทำ โดยมีปลั๊กอินที่มีประโยชน์ซึ่งเต็มไปด้วยตัวเลือกที่ใช้งานง่ายและใช้งานง่าย ไม่ว่าทักษะของคุณจะเป็นเช่นไร ปลั๊กอินนี้จะเป็นผู้ดูแลที่มั่นคงซึ่งให้ความรู้สึกมั่นคง มีการเข้ารหัสที่ดี และมีฟีเจอร์มากมาย