17 สุดยอดปลั๊กอินความปลอดภัยและการป้องกันมัลแวร์ของ WordPress ในปี 2020

เผยแพร่แล้ว: 2019-12-27

ก่อนที่เราจะข้ามไปที่ 17 ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดสำหรับปี 2020 มา ทำพื้นฐานกันก่อน!

WordPress อาจเป็น CMS ที่ดีที่สุด แต่ก็ไม่สมบูรณ์แบบ เว็บไซต์ที่สร้างบน WordPress สามารถถูกบุกรุกได้อย่างง่ายดาย ดังนั้น หากคุณใช้ CMS ด้วยวิธีสบายๆ เกี่ยวกับความปลอดภัย ก็เหมือนการเดินบนน้ำแข็งบางๆ

เว็บไซต์ของคุณอาจมีช่องโหว่ที่แฮ็กเกอร์ตระหนักดี และเชื่อผมเถอะ พวกเขาไม่เสียโอกาสที่ดีในการก่อวินาศกรรมเว็บไซต์ให้เป็นแก่นแท้ คุณต้องการให้สิ่งนี้เกิดขึ้นกับเว็บไซต์ของคุณหรือไม่? ไม่มีใครทำ!

Malcare (แนะนำโดย WPblog)

Malcare เป็นโซลูชันการรักษาความปลอดภัย WordPress ที่สมบูรณ์ ซึ่งหมายความว่าจะดูแลความต้องการด้านความปลอดภัยทั้งหมดของคุณ ไม่ว่าจะเป็นการติดตั้งไฟร์วอลล์ การป้องกันการเข้าสู่ระบบ หรือการทำให้เว็บไซต์แข็งแกร่งขึ้น Malcare จะดูแลทุกอย่าง

นอกจากนี้ยังเป็นปลั๊กอินความปลอดภัย WordPress เพียงตัวเดียวที่มีการกำจัดมัลแวร์ WordPress ทันที ซึ่งหมายความว่าไม่เพียงแต่จะตรวจจับมัลแวร์บนไซต์ของคุณเท่านั้น แต่ยังลบออกทันทีอีกด้วย คุณลักษณะการล้างข้อมูลอัตโนมัติจะทำความสะอาดไซต์ของคุณโดยไม่ต้องรอเป็นชั่วโมงหรือเป็นวัน

ยิ่งไปกว่านั้น Malcare เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ราคาไม่แพงที่สุดในตลาด ในราคาเพียง $99/ปี ซึ่งเท่ากับ $8.25/เดือน คุณสามารถรักษาความปลอดภัยให้ไซต์ของคุณจากมัลแวร์และแฮกเกอร์

คุณยังได้รับเงินคืน 3 เท่า หาก Malcare ไม่สามารถลบมัลแวร์ออกจากเว็บไซต์ของคุณได้ นั่นหมายความว่าคุณมีสิทธิ์ได้รับ $300 หากปลั๊กอินใช้งานไม่ได้!

รับ Malcare!

Astra Web Security

คุณอาจไม่เคยได้ยินเกี่ยวกับความปลอดภัยของเว็บ Astra แต่เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่เติบโตเร็วที่สุดในตลาด สิ่งที่ทำให้เป็นเอกลักษณ์คือ Astra Security Suite ซึ่งดูแลทุกอย่างตั้งแต่ไฟร์วอลล์ของเว็บแอพไปจนถึงความปลอดภัยของชุมชน

ปลั๊กอินนี้ปกป้องเว็บไซต์ของคุณจากสแปม มัลแวร์ และภัยคุกคามมากกว่า 100 รายการไม่ให้เข้าสู่เว็บไซต์ของคุณ การลบมัลแวร์ด้วยคลิกเดียวทำให้ผู้ใช้สามารถทำความสะอาดเว็บไซต์ของตนจากโค้ดที่เป็นอันตรายได้ง่าย

แอสตร้ายังมาพร้อมกับแดชบอร์ดที่ใช้งานง่ายซึ่งช่วยให้คุณติดตามความปลอดภัยของไซต์ของคุณได้ คุณสามารถวิเคราะห์ประเภทของภัยคุกคามที่เว็บไซต์ของคุณเปิดกว้างและวิธีที่ Astra ปกป้องเว็บไซต์ของคุณจากภัยคุกคามเหล่านั้น

ราคาเริ่มต้นเพียง 9 ดอลลาร์ต่อเดือนสำหรับแผน Essential ที่มาพร้อมกับไฟร์วอลล์เว็บไซต์ (WAF), อัปโหลดการสแกนมัลแวร์, การบล็อก IP และประเทศ, การตรวจสอบบัญชีดำ, เครื่องมือยินยอม GDPR และการสนับสนุนระดับบรอนซ์

รับ Astra

เสียบเข้าไป เรตติ้ง การติดตั้งที่ใช้งาน
MalCare (แนะนำ) 4.8 / 5 9,000+
Astra Web Security 4.8/ 5 n/a
ความปลอดภัยของ Wordfence 4.8 / 5 2+ล้าน
Sucuri ความปลอดภัย 4.5 / 5 300,000+
การรักษาความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว 4.8 / 5 600,000+
ความปลอดภัยกันกระสุน 4.6 / 5 90,000+
ความปลอดภัยของ iThemes 4.7 / 5 800,000+
การป้องกันไซต์ WP Antivirus 2.5 / 5 6000+
Google Authenticator – การตรวจสอบสิทธิ์แบบสองปัจจัย 4.6 / 5 10,000+
ห้องนิรภัย 4.4 / 5 90,000+
WebARX 4.9 / 5 10000+
บล็อกข้อความค้นหาที่ไม่ถูกต้อง 5 / 5 80,000+
WP fail2ban 4.9 30,000+
SecuPress 4.2 20,000+
ผู้ปกป้อง 4.9 10,000+
การรักษาความปลอดภัยโล่ 4.9 80,000+

ให้ฉันให้ข้อเท็จจริงสองสามข้อแก่คุณในการวาดภาพความปลอดภัยของ WordPress ที่เหมือนจริงหากปล่อยทิ้งไว้โดยไม่ตรวจสอบและวิธีที่ถูกบุกรุกได้ง่าย:

ในต้นปี 2560 Sucuri ระบุจุดบกพร่องในปลายทาง REST API ซึ่งอนุญาตให้แฮ็กเกอร์แก้ไขเนื้อหาของเว็บไซต์ มันไม่ได้ถูกลบออกจนกว่า WordPress จะเปิดตัว 4.7.2 จากนั้น เว็บไซต์ WordPress มากกว่า 67000 แห่งก็ถูกบุกรุก ทั้งหมดนี้ภายในเวลาเพียง 2 สัปดาห์

แฮกเกอร์ได้เจาะเข้าไปในเว็บไซต์ WordPress ในรูปแบบนอกรีตเช่นกัน ไม่นานมานี้ กลุ่มแฮ็กเกอร์ได้เปิดตัวการโจมตีที่ประสานกันบนแผงผู้ดูแลระบบ WordPress ผ่านเราเตอร์ไร้สาย

แม้ว่านี่จะเป็นเพียงสองตัวอย่างที่แสดงให้เห็นว่าผู้คนสามารถจัดการกับเว็บไซต์ WordPress ที่อ่อนแอได้อย่างไร แต่ก็มีกรณีอื่นๆ อีกมากมายที่จะทำให้คุณตื่นตัวในระดับสูง

และนี่คือสาเหตุว่าทำไมคุณถึงต้องการปลั๊กอินความปลอดภัย WordPress ที่แข็งแกร่งเพื่อกระชับและเสริมความแข็งแกร่งให้กับเว็บไซต์ของคุณ

ตรวจสอบให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยอื่น ๆ อยู่ในสถานที่

อย่างไรก็ตาม ก่อนที่คุณจะคิดที่จะติดตั้งปลั๊กอินความปลอดภัยบนไซต์ WordPress ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ใช้มาตรการทั้งหมดเพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณในตอนแรก ตัวอย่างเช่น คุณต้องการโซลูชันโฮสติ้งที่ปลอดภัยเพื่อหลีกเลี่ยงช่องโหว่ใดๆ ที่มาพร้อมกับโฮสต์เว็บไซต์

คุณสามารถเลือกจากโซลูชันเว็บโฮสติ้งที่เราแนะนำเพื่อหลีกเลี่ยงการตกหลุมพรางของโฮสติ้งที่มีหมัดสำหรับไซต์ WordPress ของคุณ นอกจากนั้น ผู้ให้บริการบำรุงรักษา WordPress ยังมีโปรโตคอลความปลอดภัยที่แข็งแกร่งเพื่อป้องกันมัลแวร์และแฮกเกอร์ ดังนั้นอย่าลืมสมัครใช้งานด้วย

คลาวด์โฮสติ้งที่ปลอดภัย

เมื่อคุณแน่ใจว่ามีมาตรการรักษาความปลอดภัยอื่นๆ แล้ว คุณก็พร้อมสำหรับขั้นตอนสำคัญถัดไป

มาดู 17 ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดของเรากัน:

1. MalCare – โซลูชันความปลอดภัย WordPress ที่สมบูรณ์ (แนะนำ)

MalCare ได้รับการพัฒนาหลังจากวิเคราะห์ไซต์ WordPress กว่า 240,000 ไซต์ ดังนั้นพวกเขาจึงทำการวิจัยและเข้าใจอย่างลึกซึ้งถึงความปลอดภัยที่เว็บไซต์ต้องการ

MalCare Security Plugin สำหรับเว็บไซต์ WordPress

สิ่งที่ MalCare ทำจริง ๆ ก็คือมันให้การป้องกันแบบหลายชั้นและค้นหามัลแวร์ที่ซ่อนอยู่และซับซ้อนโดยเร็วที่สุด เพื่อให้คุณสามารถทำความสะอาดเว็บไซต์ของคุณก่อนที่ Google จะขึ้นบัญชีดำ

คุณสมบัติปลั๊กอินความปลอดภัย MalCare WordPress:

  • การอัปเดตเว็บไซต์จำนวนมาก
  • การชุบแข็งเว็บไซต์
  • การป้องกันการเข้าสู่ระบบ
  • สร้างรายงานลูกค้า
  • MalCare ฉลากขาว
  • การทำงานร่วมกันเป็นทีม

เวอร์ชัน Pro มีประสิทธิภาพมากกว่าในการทำความสะอาดและปกป้องไซต์ของคุณ ช่วยให้คุณสามารถอัปเดตปลั๊กอิน ธีม และแกนหลักของ WordPress ของไซต์ต่างๆ ได้จากแดชบอร์ดเดียว ทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงเว็บไซต์ของคุณ ทำการสำรองข้อมูลแบบเรียลไทม์ตามเวลาจริงด้วยการเข้าถึงสูงสุด 365 วัน

นอกเหนือจากมาตรการรักษาความปลอดภัยเหล่านี้ MalCare ยังมีตัวเลือกการติดฉลากขาวและการรายงานลูกค้า หากคุณจัดการเว็บไซต์สำหรับบุคคลอื่น ไม่ต้องสงสัยเลยว่ามันเป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด และเป็นตัวเลือกที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัย WP ที่ดีขึ้น

อ่านเพิ่มเติม: วิธีรีเซ็ตเว็บไซต์ WordPress ของคุณผ่าน WP Reset Plugin

2. Astra Web Security

Astra เป็นปลั๊กอินความปลอดภัย WordPress ระดับพรีเมียมที่สร้างรายงานโดยอัตโนมัติเกี่ยวกับจำนวนการโจมตีที่ป้องกันบนเว็บไซต์ของคุณและลักษณะของการโจมตีเหล่านั้นเป็นอย่างไร ปลั๊กอิน WordPress Astra Web Security

แม้ว่าปลั๊กอินจะมีคุณลักษณะโดดเด่นมากมาย แต่คุณลักษณะที่โดดเด่นก็คือการกำจัดมัลแวร์ด้วยการคลิกเพียงครั้งเดียว ไม่จำเป็นต้องรอเป็นชั่วโมงในขณะที่ไซต์ของคุณกำลังได้รับการทำความสะอาด เพียงคลิกปุ่ม " ล้างมัลแวร์ " และเว็บไซต์ของคุณจะปราศจากมัลแวร์!

คุณสมบัติของ Astra Web Security Plugin:

  • แดชบอร์ดที่ใช้งานง่ายพร้อมมุมมองตานกของเว็บไซต์
  • บล็อกประเทศที่เป็นที่รู้จักสำหรับแฮกเกอร์
  • การสแกนการอัปโหลดเพื่อป้องกันไฟล์ที่เป็นอันตราย
  • WebApp Firewall
  • เครื่องมือรักษาความปลอดภัยอื่นๆ มากมาย

ราคาเริ่มต้นที่ 9 ดอลลาร์ต่อเดือนสำหรับแผน Essential ซึ่งเหมาะสำหรับเว็บไซต์ขนาดเล็กและบล็อก WordPress แต่หากคุณมีโครงการที่ใหญ่กว่า คุณสามารถเลือกแผน Pro หรือ Business ซึ่งจะมีราคา 19 ดอลลาร์ต่อเดือน และ 119 ดอลลาร์ต่อเดือนตามลำดับ

3. WebARX

WebARX เป็นที่รู้จักกันดีในเรื่อง Web Application Firewall ขั้นสูงที่อัปเดตโดยอัตโนมัติเพื่อป้องกันช่องโหว่ของปลั๊กอินและธีม และสามารถติดตั้งได้ภายในเวลาไม่ถึงนาที

ปลั๊กอินความปลอดภัย WebARX WordPress

ด้วย WebARX คุณสามารถบล็อกบอทที่เป็นอันตรายและความพยายามในการแฮ็ก ป้องกันการติดมัลแวร์ รักษาความปลอดภัยเว็บไซต์ของคุณจากช่องโหว่ของปลั๊กอิน และปกป้องเว็บไซต์ของคุณจากการโจมตีแบบเดรัจฉาน

ตัวเลือกการตรวจสอบความปลอดภัยของ WordPress แบบต่างๆ ในปลั๊กอินช่วยให้คุณทราบถึงสิ่งที่เกิดขึ้นกับเว็บไซต์ของคุณ เพื่อให้ทุกอย่างเป็นปัจจุบันและหลีกเลี่ยงช่องโหว่ด้านความปลอดภัยของ WordPress ทุกประเภท

นอกเหนือจากคุณสมบัติที่ยอดเยี่ยมเหล่านี้แล้ว ต่อไปนี้คือคุณสมบัติที่ยอดเยี่ยมอื่นๆ เพื่อรักษาความปลอดภัยให้กับ WordPress ของคุณที่ด้านบนสุดของเกมโดยใช้ WebARX

คุณสมบัติของปลั๊กอินความปลอดภัย WebARX WordPress:

  • การตรวจสอบเวลาทำงานและ SSL
  • รายงานความปลอดภัย PDF
  • การสำรองข้อมูลอัตโนมัตินอกสถานที่
  • WordPress Hardening
  • การตรวจสอบความปลอดภัย 24/7
  • การรับรองความถูกต้อง 2 ปัจจัย
  • การรับรองความถูกต้อง 2 ปัจจัย
  • นโยบายคุกกี้และความเป็นส่วนตัวของ GDPR

WebARX ถูกใช้โดยนักพัฒนาและเอเจนซี่ดิจิทัลมากกว่า 3,000 รายทั่วโลก และมีคะแนนระดับ 5 ดาว 95% บนหน้า Trustpilot แม้ว่า WebARX จะพร้อมใช้งานสำหรับ CMS อื่นๆ เช่น Magento & Drupal นักพัฒนากล่าวว่าทำงานได้ดีที่สุดกับ WordPress ดังนั้นคุณจึงไม่พลาดกับแพลตฟอร์มความปลอดภัยนี้

4. Wordfence – ปลั๊กอินความปลอดภัย WordPress

หากคุณเคยผ่านรายการปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดอื่นๆ มาก่อน ฉันสามารถรับประกันได้ว่า Wordfence นั้นน่าจะปรากฏบนสุดของรายการดังกล่าวมากมาย และด้วยเหตุผลที่ดี

ปลั๊กอินไฟร์วอลล์ Wordfence WordPress

Wordfence เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ได้รับความนิยมมากที่สุด (สามารถโต้แย้งได้สำหรับ 'ที่นิยมมากที่สุด') สำหรับ WordPress ด้วยการติดตั้งมากกว่า 2 ล้านครั้ง ปลั๊กอินนี้ยังคงได้รับความไว้วางใจจากผู้ใช้ WordPress หลายล้านคนทั่วโลก

ปลั๊กอินมีมุมมองการรับส่งข้อมูลสดที่ดีที่ช่วยให้คุณเห็นการอัปเดตการรับส่งข้อมูลในแบบเรียลไทม์และความพยายามในการแฮ็คบนเว็บไซต์ของคุณ มันมาพร้อมกับคุณสมบัติการบล็อกที่บล็อกผู้โจมตีในแบบเรียลไทม์และยังบล็อกเครือข่ายที่เป็นอันตรายทั้งหมดที่อาจคุกคามเว็บไซต์ของคุณ และเหตุผลหนึ่งที่ทำให้กองทัพของรัฐบาลทั่วโลกใช้งาน

คุณลักษณะ Wordfence ของปลั๊กอินความปลอดภัยอันทรงพลังนี้:

  • การป้องกันรหัสผ่านรั่วไหล
  • การบล็อกด้วยตนเองขั้นสูง
  • การปิดกั้นประเทศ
  • ไฟล์ซ่อมแซม
  • การรับรองความถูกต้องด้วยสองปัจจัย

Wordfence สแกนลายเซ็นของมัลแวร์ที่รู้จักมากกว่า 44000+ ตัว และเปิดใช้งานบนไซต์ WordPress ที่ปลอดภัยมากกว่า 3 ล้านตัว คุณสามารถหักล้างความนิยมได้หรือไม่? แน่นอนไม่

ดังนั้นหากคุณต้องการเพิ่มเกมความปลอดภัย Wordfence เป็นตัวเลือกที่ยอดเยี่ยมสำหรับปลั๊กอินความปลอดภัยสำหรับ WordPress

5. Sucuri Security – การตรวจสอบ การตรวจสอบ การสแกนมัลแวร์และการรักษาความปลอดภัย

Sucuri เป็นหน่วยงานที่ได้รับการยอมรับทั่วโลกซึ่งเชี่ยวชาญด้านการรักษาความปลอดภัยเว็บไซต์ เป็นที่รู้จักกันดีที่สุดสำหรับปัญหาด้านความปลอดภัยของ WordPress

Sucuri Security ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด

Sucuri Security เป็นปลั๊กอินความปลอดภัยฟรีสำหรับผู้ใช้ WordPress ซึ่งคุณสามารถใช้เป็นส่วนเสริมของมาตรการรักษาความปลอดภัยที่มีอยู่ของคุณ อย่างไรก็ตาม นี่ไม่ได้หมายความว่าไม่ใช่ปลั๊กอินความปลอดภัยที่แข็งแกร่ง เพราะที่จริงแล้ว Sucuri มีคุณสมบัติมากมายที่จะยกเครื่องมาตรการรักษาความปลอดภัยของคุณ เช่น

คุณสมบัติที่ทำให้ Sucuri Security เป็นตัวเลือกที่สมบูรณ์แบบ:

  • การตรวจสอบกิจกรรมความปลอดภัย
  • การตรวจสอบความสมบูรณ์ของไฟล์
  • การสแกนมัลแวร์ระยะไกล
  • การตรวจสอบบัญชีดำ
  • การชุบแข็งการรักษาความปลอดภัยที่มีประสิทธิภาพ
  • การดำเนินการด้านความปลอดภัยหลังการแฮ็ก
  • การแจ้งเตือนความปลอดภัย
  • ไฟร์วอลล์เว็บไซต์ (พรีเมียม)

Sucuri เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดฟรีที่มีการเปิดใช้งานมากกว่า 500,000 รายการ และถึงแม้ว่าตัวเลขจะไม่ตรงกับหมายเลขของ Wordfence แต่ก็ยังถือว่าเป็นหนึ่งในปลั๊กอินความปลอดภัยเว็บไซต์ WordPress ที่จำเป็นที่สุด

6. ความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว

All In One WP Security & Firewall เป็นปลั๊กอินความปลอดภัย WordPress ที่ครอบคลุม ใช้งานง่าย เสถียร และได้รับการสนับสนุนอย่างดีตามที่ระบุไว้ในหน้าคำอธิบาย WordPress ของพวกเขา และฉันมักจะเห็นด้วย

ปลั๊กอินความปลอดภัย All-In-One WP โดยทั่วไป All In One WP Security & Firewall เป็นโซลูชันการรักษาความปลอดภัยแบบ 360 องศาสำหรับเว็บไซต์ของคุณที่จะยกระดับการรักษาความปลอดภัย WordPress ของคุณไปอีกระดับ ปลั๊กอินเน้นหนักไปที่การโจมตีแบบเดรัจฉานและมีฟังก์ชันอื่นๆ มากมายเพื่อช่วยคุณต่อสู้กับการโจมตีเว็บไซต์ทั่วไป

คุณสมบัติของปลั๊กอินความปลอดภัยและไฟร์วอลล์ All In One WP:

  • การป้องกัน “การโจมตีด้วยการเข้าสู่ระบบ Brute Force”
  • เวลาที่กำหนดสำหรับการบังคับออกจากระบบ
  • ตรวจสอบ/ดูความพยายามในการเข้าสู่ระบบล้มเหลว
  • ตรวจสอบ/ดูกิจกรรมบัญชีของบัญชีผู้ใช้ทั้งหมด
  • เพิ่ม Google reCaptcha ลงในแบบฟอร์มเข้าสู่ระบบ WordPress

ผู้คนกว่า 800,000 คนไว้วางใจเว็บไซต์ของตนด้วย All-In-One WP Security ดังนั้นคุณจะอยู่ท่ามกลางผู้คนจำนวนมากที่ให้ความสำคัญกับความปลอดภัยของ WordPress หากคุณติดตั้งปลั๊กอินนี้ มันเป็นหนึ่งในปลั๊กอินไฟร์วอลล์ WordPress ที่ดีที่สุดอย่างแน่นอน

7. ความปลอดภัยกันกระสุน

ตามชื่อที่แนะนำ ปลั๊กอินปกป้องและปกป้องเว็บไซต์ของคุณเหมือนเสื้อเกราะกันกระสุน การรักษาความปลอดภัยแบบกันกระสุนเป็นโซลูชันเพียงคลิกเดียวสำหรับทุกความต้องการด้านความปลอดภัยของ WordPress ปกป้องเว็บไซต์ของคุณจากการแฮ็ก RFI, XSS, CRLF, SQL injection และการแฮ็กโค้ด นอกจากนี้ยังใช้งานง่ายและเหมาะสำหรับผู้ใช้ WordPress ระดับเริ่มต้น ปลั๊กอินความปลอดภัย WordPress BulletProof

ปลั๊กอินเพิ่มไฟร์วอลล์ที่แข็งแกร่งให้กับเว็บไซต์ของคุณ ซึ่งช่วยป้องกันการโจมตีจากการเข้าสู่ระบบด้วยกำลังเดรัจฉานขณะสำรองข้อมูลของคุณ การรักษาความปลอดภัย BulletProof มาพร้อมกับคุณสมบัติมากมาย

คุณสมบัติที่ทำให้ BulletProof Security เป็นตัวเลือกที่สมบูรณ์แบบ:

  • วิซาร์ดการตั้งค่าเพียงคลิกเดียว
  • .htaccess การป้องกันความปลอดภัยของเว็บไซต์ (ไฟร์วอลล์)
  • โฟลเดอร์ปลั๊กอินที่ซ่อนอยู่|ไฟล์ Cron (HPF)
  • ความปลอดภัยและการตรวจสอบการเข้าสู่ระบบ
  • ออกจากระบบเซสชันไม่ได้ใช้งาน (ISL)
  • การรับรองความถูกต้องของคุกกี้หมดอายุ (ACE)

นอกจากนี้ยังมีเวอร์ชันโปรพร้อมคุณสมบัติเพิ่มเติมอีกด้วย ซึ่งคุณสามารถรักษาความปลอดภัยโฟลเดอร์ 'wp-admin' และโฟลเดอร์เว็บไซต์รูทได้ด้วยคลิกเดียว และด้วยการติดตั้งที่ใช้งานอยู่กว่า 70,000 รายการ ยังไม่อยู่ในมือของผู้คนจำนวนมากเท่ากับปลั๊กอินความปลอดภัยเว็บไซต์ WordPress อื่น ๆ ที่อยู่ในรายการนี้ แต่ยังคงเป็นปลั๊กอินความปลอดภัยที่แข็งแกร่งสำหรับเว็บไซต์ของคุณ

8. ความปลอดภัยของ iThemes

iThemes ได้พัฒนาเครื่องมือ WordPress มาตั้งแต่ปี 2008 BackupBuddy เป็นอีกหนึ่งปลั๊กอินสำรอง WordPress ที่น่าเชื่อถือและเป็นที่นิยมโดย iThemes ดังนั้นหากคุณติดตั้ง iThemes Security คุณจะรู้ว่าคุณอยู่ในมือที่ปลอดภัยเพราะปลั๊กอินได้รับการดูแลและสนับสนุนโดย iThemes เอง

ปลั๊กอินความปลอดภัยเว็บไซต์ iThemes Security WordPress

เริ่มต้นด้วย iThemes ห้ามผู้ใช้ที่พยายามโจมตีไซต์อื่น ๆ ไม่ให้เข้าถึงเว็บไซต์ของคุณ ซึ่งหมายความว่าเว็บไซต์ของคุณมีการป้องกันที่เข้มงวดยิ่งขึ้นต่อการโจมตีแบบเดรัจฉาน จะรายงานที่อยู่ IP ของความพยายามเข้าสู่ระบบที่ล้มเหลวโดยอัตโนมัติและบล็อกที่อยู่ IP ดังกล่าวเพื่อให้เว็บไซต์ของคุณได้รับการปกป้อง

คุณสมบัติของ iThemes Security Plugin:

  • สแกนและรายงานช่องโหว่ด้านความปลอดภัย WordPress พร้อมการแก้ไข
  • แบนผู้ใช้ที่มีปัญหา & บอท ฯลฯ
  • บังคับใช้รหัสผ่านที่รัดกุม
  • เสริมสร้างความปลอดภัยของเซิร์ฟเวอร์

เวอร์ชัน Pro มอบการปกป้องอีกชั้นหนึ่งให้กับเว็บไซต์ WordPress ของคุณ ตัวอย่างเช่น การรับรองความถูกต้องด้วยสองปัจจัย ช่วยให้คุณสร้างรหัสผ่านแอพมือถือ เช่น Authenticator รหัสจะถูกส่งถึงคุณทางอีเมลเมื่อสร้าง

ด้วยคุณสมบัติมากมายและการติดตั้งที่ใช้งานอยู่ กว่า 900,000 รายการ ความปลอดภัยของ iThemes จึงเป็นอีกตัวเลือกที่ยอดเยี่ยมในการเพิ่มการป้องกันที่แข็งแกร่งให้กับเว็บไซต์ของคุณ

9. Google Authenticator – การตรวจสอบสิทธิ์สองปัจจัย

Google Authenticator เหมาะสำหรับคุณโดยเฉพาะหากคุณเป็นผู้ใช้ Clef ในหน้าปลั๊กอิน คุณสามารถดูคำแนะนำเกี่ยวกับวิธีการย้ายจาก Clef ไปยัง Google Authenticator มันอ้างว่าให้ประสบการณ์เหมือน Clef และฉันจะไม่สงสัยเลยเพราะปลั๊กอินมาจาก Google และค่อนข้างดี

ปลั๊กอิน Google Authenticator สำหรับความปลอดภัยของเว็บไซต์ WordPress

ปลั๊กอินมีความปลอดภัยสูงและใช้งานง่าย นอกเหนือจากการสร้างรหัสผ่านที่รัดกุมแล้ว การรับรองความถูกต้องด้วยสองปัจจัยยังเพิ่มการป้องกันชั้นที่สองให้กับเว็บไซต์ WordPress ของคุณ และสามารถพิสูจน์ได้ว่าเป็นการป้องกันที่ดีและยอดเยี่ยม

คุณลักษณะที่ทำให้ Google Authenticator เป็นตัวเลือกที่สมบูรณ์แบบ:

  • เข้าสู่ระบบโดยใช้ Username + Password + Two-Factor
  • หรือเข้าสู่ระบบด้วยชื่อผู้ใช้ + สองปัจจัย
  • รองรับสมาร์ทโฟนทุกรุ่น
  • ปรับใช้ได้สำหรับฐานผู้ใช้ทั้งหมดของคุณในไม่กี่นาที
  • การรับรองความถูกต้องด้วยสองปัจจัยตามบทบาท

เวอร์ชัน Pro ช่วยให้คุณสามารถปกป้องบัญชีได้มากขึ้นและใช้คุณลักษณะระดับองค์กร ซึ่งหมายความว่าคุณสามารถยืนหยัดในการรักษาความปลอดภัยเว็บไซต์ของคุณได้ดียิ่งขึ้น

10. VaultPress

VaultPress เป็นปลั๊กอินความปลอดภัย WordPress ที่ให้บริการสำรองข้อมูลและสแกนความปลอดภัยแบบเรียลไทม์ ออกแบบโดย Automattic VaultPress เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับ WordPress ในขณะนี้

ปลั๊กอินความปลอดภัย Vaultpress wordpress

ปลั๊กอินสำรองทุกโพสต์ ความคิดเห็น ไฟล์สื่อ การแก้ไข และการตั้งค่าทั้งหมดบนไซต์ของคุณไปยังเซิร์ฟเวอร์อย่างมีประสิทธิภาพ ขับเคลื่อนโดย Jetpack VaultPress ช่วยให้แน่ใจว่าเว็บไซต์ของคุณได้รับการปกป้องจากแฮกเกอร์ มัลแวร์ ความเสียหาย และการหยุดทำงาน

คุณสมบัติที่ทำให้ VaultPress เป็นปลั๊กอินความปลอดภัยที่มีคุณค่า:

  • Digital Vault นอกสถานที่สำหรับการสำรองข้อมูลอัตโนมัติ
  • การแก้ไขในคลิกเดียวสำหรับไวรัส มัลแวร์ และภัยคุกคามอื่นๆ
  • บล็อกผู้ส่งอีเมลขยะโดยอัตโนมัติ
  • กู้คืนเว็บไซต์ได้ง่ายหากจำเป็น

ด้วยการเปิดใช้งานมากกว่า 80,000 รายการ Vaultpress เป็นโซลูชันแบบครบวงจรของคุณ หากคุณต้องการสำรองข้อมูลเว็บไซต์ของคุณ ปลั๊กอินสร้างการสำรองข้อมูลตามกำหนดเวลาที่จัดเก็บไว้ในเซิร์ฟเวอร์ นอกจากนี้ ปลั๊กอินยังสแกนเว็บไซต์ของคุณเพื่อหามัลแวร์และไวรัส ซึ่งสามารถลบออกได้ด้วยการคลิกปุ่ม

11. Block Bad Queries – WordPress Security Plugin

Block Bad Queries เป็นปลั๊กอินความปลอดภัย WordPress ที่มีประโยชน์พร้อมคุณสมบัติมากมายที่ช่วยปรับปรุงการป้องกันเว็บไซต์ของคุณ ปลั๊กอิน WordPress Security นี้ใช้งานง่ายสุด ๆ แต่ทรงพลังและรวดเร็ว

บล็อกปลั๊กอินความปลอดภัย WordPress บล็อกแบบสอบถามที่ไม่ดี

นอกจากนี้ยังปกป้องเว็บไซต์ของคุณจากคำขอ URL ที่เป็นอันตราย BBQ ตรวจสอบการเข้าชมเว็บไซต์ของคุณที่จะมาถึงและบล็อกคำขอที่มี eval (, base64_ และสตริงคำขอยาวๆ อื่นๆ สำหรับเว็บไซต์ที่ไม่สามารถใช้ไฟร์วอลล์ .htaccess ได้ ปลั๊กอินนี้เป็นโซลูชันที่สมบูรณ์แบบสำหรับความต้องการด้านความปลอดภัยของเว็บไซต์ WordPress

คุณสมบัติที่ทำให้ Block Bad Queries เป็นตัวเลือกที่ดี:

  • ฟังก์ชัน Plug-nPlay 100%
  • เน้นความปลอดภัยและประสิทธิภาพ 100%
  • บล็อกคำขอที่เป็นอันตรายมากมาย
  • อิงตามไฟร์วอลล์ 5G/6G

BBQ เหมาะอย่างยิ่งสำหรับการป้องกันการโจมตีที่เกี่ยวข้องกับการฉีดบนเว็บไซต์ WordPress ปลั๊กอินกำลังได้รับความนิยมอย่างช้าๆ หลังจากได้รับคำชมจากชุมชน WordPress

12. WP fail2ban

Fail2ban อ้างว่าเป็นปลั๊กอินความปลอดภัย WordPress ที่ง่ายที่สุดที่ป้องกันการโจมตีแบบเดรัจฉาน

ปลั๊กอิน WP fail2ban สำหรับการรักษาความปลอดภัย WordPress

ปลั๊กอินมาพร้อมกับตัวกรองต่อไปนี้:

wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf

ตัวกรองเหล่านี้อนุญาตให้แบน IP ได้ทันทีผ่าน hard.conf และการแบนแบบผ่อนปรนผ่าน soft.conf Extra.conf ให้คุณปรับแต่งกฎการแบนของคุณ

คุณสมบัติที่ทำให้ WP fail2ban เป็นตัวเลือกที่ดี:

  • โปรแกรมเสริมเครื่องมือระยะไกล
  • Cloudflare และพร็อกซีเซิร์ฟเวอร์
  • วิธีแก้ปัญหาสำหรับ syslogd ที่ใช้งานไม่ได้
  • บล็อกผู้ใช้
  • รองรับปลั๊กอินของบุคคลที่สาม

ตรวจสอบให้แน่ใจว่า WordPress ของคุณทำงานบน PHP เวอร์ชัน 5.6 หรือสูงกว่าเพื่อใช้คุณสมบัติทั้งหมดของปลั๊กอินนี้อย่างเหมาะสม

13. SecuPress

SecuPress ป้องกันเว็บไซต์ WordPress ของคุณจากมัลแวร์ บล็อกบอท และ IP ที่น่าสงสัย คุณสามารถใช้ปลั๊กอินฟรีซึ่งคุณสามารถดาวน์โหลดได้จาก repo WordPress หรือคุณสามารถดาวน์โหลดรุ่น Pro สำหรับคุณสมบัติขั้นสูงได้

ปลั๊กอินความปลอดภัยเว็บไซต์ SecuPress WordPress

รุ่น Pro เปิดใช้งานการสแกนรายสัปดาห์โดยอัตโนมัติและรายงานกิจกรรมที่น่าสงสัยบนเว็บไซต์ของคุณ

คุณสมบัติที่ทำให้ SecuPress เป็นตัวเลือกที่ดี:

  • การป้องกันคีย์ความปลอดภัย
  • บล็อกการเข้าชมจาก Bad Bots
  • การตรวจจับปลั๊กอินและธีมที่มีช่องโหว่ (1)
  • รายงานความปลอดภัยในรูปแบบ PDF (1)

รุ่นโปรเริ่มต้นที่ 60 ดอลลาร์ต่อปี หากคุณเลือกที่จะใช้สำหรับไซต์เดียว แต่เมื่อคุณเพิ่มจำนวนไซต์ ราคาจะลดลง

14. ผู้พิทักษ์

Defender เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ได้รับความนิยมมากที่สุดจาก WPMU DEV ปลั๊กอินเริ่มต้นด้วยเทคนิคการทำให้เว็บไซต์แข็งตัวเพียงคลิกเดียว จะเพิ่มเลเยอร์ให้กับเว็บไซต์ WordPress ของคุณทันทีเพื่อป้องกันภัยคุกคามด้านความปลอดภัย

ปลั๊กอินความปลอดภัยของไซต์ Defender WordPress

คุณสมบัติที่ทำให้ Defender เป็นทางเลือกที่ดี:

  • สแกนรหัสน่าสงสัยฟรี
  • การยืนยันแบบ 2 ขั้นตอนของ Google
  • บัญชีดำ IPs ที่น่าสงสัย
  • การป้องกันการเข้าสู่ระบบจาก Brute Force
  • การปิดบังหน้าจอการเข้าสู่ระบบสำหรับหน้าเข้าสู่ระบบ URL ที่กำหนดเอง

ปลั๊กอินมีคะแนนระดับ 5 ดาวบนพื้นที่เก็บข้อมูล WordPress พร้อมบทวิจารณ์เชิงบวกมากมาย ดังนั้นหากคุณมั่นใจได้ว่าปลั๊กอินนี้เหมาะสำหรับคุณ

16. เกราะป้องกัน

ปลั๊กอินความปลอดภัย Shield WordPress

Shield Security เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ไม่กี่ตัวที่มีคะแนน 5/5 บนพื้นที่เก็บข้อมูล ปลั๊กอินอ้างว่าทำให้การรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณง่ายและมีประสิทธิภาพ สำหรับผู้เริ่มต้น การติดตั้งทำได้ง่ายมาก เพียงติดตั้งปลั๊กอินและเปิดใช้งาน

ปลั๊กอินมีความชาญฉลาดในลักษณะที่รู้ว่าเมื่อใดควรแจ้งให้คุณทราบและปัญหาใดที่ควรนำมาให้คุณทราบ ซึ่งตรงกันข้ามกับปลั๊กอินอื่น ๆ ที่โจมตีแผงควบคุม WordPress ของคุณด้วยการแจ้งเตือนที่ไร้ประโยชน์มากมาย คุณสามารถใช้ปลั๊กอินนี้เพื่อจำกัดความพยายามในการเข้าสู่ระบบรวมทั้งบล็อกการโจมตีด้วยกำลังเดรัจฉาน

คุณสมบัติที่ทำให้ Shield Security เป็นตัวเลือกที่โดดเด่น:

  • วิซาร์ดแนะนำที่ใช้งานง่าย
  • จำกัดการพยายามเข้าสู่ระบบโดยอัตโนมัติ
  • เครื่องสแกนไฟล์คอร์ที่ทรงพลัง
  • ผู้ใช้ผู้ดูแลระบบความปลอดภัย

Shield Security เป็นแพ็คเกจที่สมบูรณ์สำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยเว็บด้วยคุณสมบัติที่หลากหลายที่เหมาะสำหรับทุกคนตั้งแต่ผู้ใช้ระดับเริ่มต้นไปจนถึงขั้นสูง

17. WPS ซ่อนการเข้าสู่ระบบ

WPS Hide Login เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่เบาที่สุดที่ซ่อนหน้าเข้าสู่ระบบของคุณโดยให้คุณเปลี่ยน URL เป็นสิ่งที่คุณต้องการ

WPS ซ่อนการเข้าสู่ระบบ ปลั๊กอิน wordpress

วิธีการซ่อนหน้าล็อกอินนี้ปลอดภัยอย่างสมบูรณ์ เนื่องจากจะไม่ลบหรือเปลี่ยนแปลงไฟล์ WordPress ของคุณ ซึ่งจะทำให้ไดเรกทอรี wp-admin และ wp-login.php ไม่สามารถเข้าถึงได้

คุณสมบัติของ WPS ซ่อนปลั๊กอินความปลอดภัยการเข้าสู่ระบบ:

  • ใช้งานง่ายและกำหนดค่า
  • ป้องกันการโจมตีด้วยกำลังดุร้าย
  • ป้องกันแฮกเกอร์จากหน้าเข้าสู่ระบบ

WPS Hide Login เป็นปลั๊กอินความปลอดภัย WordPress ฟรีที่มาพร้อมกับส่วนขยายเช่น WPS Limit Login, WPS Bidouille และ WPS Cleaner

รับความคุ้มครอง!

การปกป้องเว็บไซต์ WordPress ควรเป็นสิ่งสำคัญอันดับแรกของคุณ หากไม่มีปลั๊กอินความปลอดภัย ก็สามารถพิสูจน์ได้ว่าเป็นความท้าทายอย่างแท้จริง การมีแนวทางผ่อนปรนต่อความปลอดภัยของเว็บไซต์ไม่ใช่เรื่องโง่ เนื้อหาในเว็บไซต์ของคุณเป็นผลมาจากการทำงานหนักและคนที่ทำงานร่วมกับคุณ เห็นได้ชัดว่ามันน่าเศร้าที่เห็นว่ามันหมดท่อระบายน้ำในเวลาไม่กี่นาที

แนวทางเชิงรุกในสถานการณ์นี้คือตัวเลือกที่ชาญฉลาดกว่า และขั้นตอนแรกคือการติดตั้งปลั๊กอินความปลอดภัย WordPress ปลั๊กอินที่กล่าวถึงในบทความนี้รับประกันว่าจะปกป้องเว็บไซต์ของคุณจากมัลแวร์และการโจมตีทุกประเภท

คำถามที่พบบ่อย

ไตรมาสที่ 1 ฉันจะทำให้เว็บไซต์ของฉันปลอดภัยได้อย่างไร

  • ติดตั้งใบรับรอง SSL
  • ติดตั้งปลั๊กอินความปลอดภัย WordPress
  • รับโฮสต์เว็บที่มีชื่อเสียง
  • อัปเดตปลั๊กอินปัจจุบัน
  • ใช้ CDN
  • ใช้ตัวจัดการรหัสผ่าน

ไตรมาสที่ 2 เหตุใดความปลอดภัยของ WordPress จึงมีความสำคัญ

เว็บไซต์ WordPress ที่ปลอดภัยสร้างความไว้วางใจให้กับผู้เยี่ยมชมของคุณ หากพวกเขาเห็นว่าเว็บไซต์ของคุณมีความปลอดภัย พวกเขาจะสบายใจในการสำรวจและแบ่งปันข้อมูลของพวกเขา นอกจากนี้ เว็บไซต์ที่ปลอดภัยจะช่วยให้คุณประหยัดเงินและเวลาได้มาก เนื่องจากจะป้องกันการแฮ็กได้


เนื้อหาโบนัส

ปรับปรุงความปลอดภัย WordPress ของคุณด้วย Google Invisible reCAPTCHA
แจ้งเตือนปลั๊กอินปลอม! แฮ็กเกอร์ซ่อนรหัสที่เป็นอันตรายในปลั๊กอินความปลอดภัย WordPress ปลอม
วิธีสแกนไซต์ WordPress และ Patch ช่องโหว่ด้านความปลอดภัย