วิธีรักษาความปลอดภัย WordPress ด้วย Wordfence Security

การจัดการเว็บไซต์ WordPress หมายถึงการผ่านอารมณ์ต่างๆ บางครั้งก็มีความสุข เช่น เมื่อคุณเห็นเนื้อหาของคุณค่อยๆ ติดอันดับใน Google

บางครั้งอาจมีความโกรธเมื่อไซต์ของคุณล่มหลังจากการอัปเดต และบางครั้งคุณก็รู้สึกกลัว ด้วยซ้ำ นั่นคือเวลาที่ไซต์ของคุณถูกแฮ็ก ความไม่สะดวกที่ไม่ได้เกิดขึ้นกับคนอื่นเท่านั้น

เพื่อหลีกเลี่ยงไม่ให้เหงื่อออกในอนาคต และเพื่อปกป้องไซต์ของคุณ ให้ใช้ปลั๊กอินความปลอดภัย

ชื่อที่มีชื่อเสียงที่สุดในไดเรกทอรีทางการเรียกว่า Wordfence Security เนื่องจากเป็นการยากที่จะเพิกเฉย เราจึงทำการทดสอบเพื่อให้คุณทราบว่ามีคุณสมบัติอย่างไร

ในตอนท้ายของบทความนี้ คุณจะทราบวิธีตั้งค่าและใช้งาน

โครงการ WordPress ที่ดีที่สุดของคุณต้องการโฮสต์ที่ดีที่สุด!

WPMarmite ขอแนะนำ Bluehost: ประสิทธิภาพที่ยอดเยี่ยม การสนับสนุนที่ยอดเยี่ยม ทั้งหมดที่คุณต้องการสำหรับการเริ่มต้นที่ดี

ลอง Bluehost

ความปลอดภัยของ Wordfence คืออะไร?

Wordfence Security เป็นปลั๊กอินเสริมความปลอดภัยให้กับไซต์ WordPress ของคุณ มันมีคุณสมบัติหลายอย่างในการปกป้องการติดตั้งของคุณ รวมถึงแอพพลิเคชั่นไฟร์วอลล์ ตัวสแกนมัลแวร์ การตรวจสอบสิทธิ์แบบสองปัจจัย และการป้องกันการโจมตีด้วยกำลังเดรัจฉาน

ด้วยการติดตั้งที่ใช้งานอยู่ 4M+ จึงเป็นปลั๊กอินความปลอดภัยที่ได้รับความนิยมมากที่สุดในไดเร็กทอรีปลั๊กอินอย่างเป็นทางการ นำหน้า iThemes Security ( 1M+ ​​การติดตั้งที่ใช้งานอยู่), All in One Security ( 1M+ ​​การติดตั้งที่ใช้งานอยู่) และ Sucuri 800K+ การติดตั้งที่ใช้งานอยู่)

ปลั๊กอิน Wordfence Security หรือที่เรียกว่า “Wordfence Free” นั้นไม่มีค่าใช้จ่าย อย่างไรก็ตาม Wordfence ยังมีตัวเลือกการชำระเงินหลายตัว:

• Wordfence Premium : เวอร์ชันที่สมบูรณ์ยิ่งกว่าปลั๊กอินฟรี พร้อมการสนับสนุน
• Wordfence Care : ทีมเครื่องมือรักษาความปลอดภัยจะติดตั้ง Wordfence กำหนดค่า เพิ่มประสิทธิภาพ และตรวจสอบไซต์ของคุณ ในกรณีที่เกิดปัญหาเกี่ยวกับความปลอดภัย ทีมงานเฉพาะจะเข้ามาแทรกแซง
• Wordfence Response บริการเฉพาะสำหรับเว็บไซต์ WordPress ซึ่งการหยุดทำงานมีผลกระทบทางการเงิน บริการนี้มีไว้สำหรับไซต์ขนาดใหญ่ที่มีการเข้าชมจำนวนมากและสำหรับร้านค้าอีคอมเมิร์ซเป็นหลัก
• Wordfence Intelligence : ทุ่มเทให้กับโฮสต์เว็บที่ต้องการรวบรวมข้อมูลเกี่ยวกับความปลอดภัยโดยทั่วไปเป็นหลัก

โปรดทราบว่าทีม WordFence ยังมีปลั๊กอินฟรีอีกสองตัวในไดเร็กทอรีอย่างเป็นทางการ Wordfence Assistant เป็นปลั๊กอินที่จะมีประโยชน์หาก Wordfence เปิดใช้งานบนไซต์ของคุณ แต่คุณไม่สามารถเข้าถึงแดชบอร์ดของคุณได้อีกต่อไป Wordfence Login Security มีคุณลักษณะบางอย่างที่รวมอยู่ในปลั๊กอินฟรีแล้ว: การตรวจสอบสิทธิ์แบบสองปัจจัย การป้องกัน XML-RPC และ CAPTCHA ในหน้าเข้าสู่ระบบ ไม่จำเป็นต้องเปิดใช้งานหากคุณใช้ Wordfence Security อยู่แล้ว

คุณสมบัติหลักของ Wordfence Security คืออะไร

Wordfence Security เป็นโซลูชันการรักษาความปลอดภัยที่ครอบคลุมซึ่งทำงานในหลายระดับ ในการใช้ประโยชน์จากมัน ผู้ใช้จะได้รับประโยชน์จากตัวเลือกหลักหลายตัว:

• ไฟร์วอลล์ของเว็บแอปพลิเคชัน (WAF) ที่ระบุและบล็อกทราฟฟิกที่เป็นอันตรายจากเว็บเซิร์ฟเวอร์ของคุณ (ไม่ใช่ในระบบคลาวด์ ดังที่นำเสนอโดยคู่แข่งของ Sucuri เป็นต้น)
• เครื่องสแกนมัลแวร์ ที่บล็อกคำขอที่มีรหัสหรือเนื้อหาที่เป็นอันตราย
• ป้องกันการโจมตีด้วยกำลังดุร้าย โดยการจำกัดจำนวนครั้งในการพยายามเชื่อมต่อกับหน้าเข้าสู่ระบบการดูแลระบบของคุณ
• การรับรองความถูกต้องด้วยสองปัจจัย เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่งสำหรับการลงชื่อเข้าใช้ไซต์ WordPress ของคุณ
• reCAPTCHA ในหน้าเข้าสู่ระบบของคุณเพื่อป้องกันบอทจากการเข้าสู่ระบบและเพื่อจำกัดสแปม
• อีเมลแจ้งเตือน เมื่อตรวจพบปัญหาด้านความปลอดภัย
• แพลตฟอร์มที่เรียกว่า Wordfence Central เพื่อจัดการความปลอดภัยของหลายไซต์ในที่เดียว ทำงานบนหลักการเดียวกับ ManageWP ซึ่งช่วยให้คุณดูแลเว็บไซต์ WordPress ของคุณได้

เหตุใดคุณจึงควรใช้ปลั๊กอินความปลอดภัยเช่น WordFence

อย่างที่คุณทราบอยู่แล้ว WordPress เป็น CMS (ระบบจัดการเนื้อหา) ที่ใช้กันแพร่หลายมากที่สุดในโลก โดยมีส่วนแบ่งการตลาด 63.7%

นอกเหนือจากนั้น ยังขับเคลื่อนเกือบหนึ่งในทุก ๆ สองไซต์ทั่วโลก (ในบรรดาไซต์นับล้านไซต์ที่ได้รับทราฟฟิกมากที่สุด)

ตำแหน่งที่โดดเด่นนี้กระตุ้นความอยากอาหารของมนุษย์แฮ็กเกอร์ และโดยเฉพาะอย่างยิ่งบอทที่เป็นอันตรายซึ่งทำงานโดยอัตโนมัติ เช่น:

• บอทสแปม
• หุ่นยนต์ที่ขูด (แยก) เนื้อหาของคุณ
• บอทที่เปิดการโจมตีแบบปฏิเสธการให้บริการ (DoS) หรือแบบกระจายการปฏิเสธการให้บริการ (DDoS)

โดยรวมแล้ว 90% ของการโจมตี CMS ส่งผลกระทบต่อ WordPress และ การโจมตี 2,800 ครั้งต่อวินาที กำหนดเป้าหมายเฉพาะการติดตั้ง WordPress ทั่วโลก!

มั่นใจได้: โชคดีที่ WordPress ไม่ใช่ตะแกรง ตามรายงานที่เผยแพร่ในปี 2021 โดยผู้เชี่ยวชาญด้านความปลอดภัย Patchstack มีเพียง 0.58% ของข้อบกพร่องด้านความปลอดภัยที่มาจาก WordPress Core

ตัวการหลักคือปลั๊กอินของคุณ ซึ่งคิดเป็น 92.81% ของช่องโหว่ (เทียบกับ 6.61% สำหรับธีม)

การค้นพบบางอย่างจากการศึกษาของ Patchstack พูดถึงปริมาณและเรียกร้องให้ใช้ปัญหาด้านความปลอดภัยอย่างจริงจัง:

• โดยเฉลี่ยแล้ว 42% ของเว็บไซต์ WordPress มีการติดตั้งส่วนประกอบที่มีช่องโหว่ (ปลั๊กอินหรือธีม) อย่างน้อยหนึ่งรายการ
• ช่องโหว่เพิ่มขึ้น 150% ระหว่างปี 2020 ถึง 2021
• 29% ของปลั๊กอิน WordPress ที่มีช่องโหว่ร้ายแรงยังไม่ได้รับการแก้ไข

คุณคงเข้าใจแล้วว่าฉันหมายถึงอะไร: จำเป็นที่ไซต์ WordPress ของคุณจะต้องได้รับการปกป้องเพื่อเพิ่มความปลอดภัย

สำหรับสิ่งนี้ ปลั๊กอินเช่น Wordfence สามารถทำงานได้ ฉันจะแสดงวิธีการติดตั้งด้านล่าง

วิธีติดตั้ง Wordfence ในสามขั้นตอน

ขั้นตอนที่ 1: เปิดใช้งานปลั๊กอินบนแดชบอร์ด WordPress ของคุณ

ขั้นตอนแรกคือการติดตั้งปลั๊กอินจากอินเทอร์เฟซผู้ดูแลระบบ WordPress ของคุณ

ไปที่เมนู Plugins > Add New และพิมพ์ “Wordfence” ในแถบค้นหา:

คลิกปุ่ม “ติดตั้งทันที” ถัดจาก “Wordfence Security – Firewall & Malware Scan” จากนั้นเปิดใช้งานปลั๊กอิน

ขั้นตอนที่ 2: รับรหัสลิขสิทธิ์ Wordfence

เมื่อเปิดใช้งานปลั๊กอินแล้ว หน้าต่างจะปรากฏขึ้นเพื่อขอใบอนุญาต Wordfence นี่เป็นข้อกำหนดเบื้องต้นที่จำเป็นในการใช้ประโยชน์จากตัวเลือกทั้งหมดของปลั๊กอินฟรี

คลิกที่ปุ่ม “รับใบอนุญาต Wordfence ของคุณ”:

คุณจะถูกนำไปที่หน้าการกำหนดราคาของ Wordfence บนเว็บไซต์ทางการ คลิกที่ปุ่ม "รับใบอนุญาตฟรี" เพื่อรับรหัสสำหรับปลั๊กอินเวอร์ชันฟรี:

หน้าต่างใหม่จะเปิดขึ้นบนหน้าจอของคุณ Wordfence จะถามคุณว่าคุณแน่ใจหรือไม่ว่าต้องการใช้เวอร์ชันฟรี และอธิบายข้อดีหลักของเวอร์ชันพรีเมียม: ทันทีที่ทีมของปลั๊กอินใช้มาตรการป้องกันบนไฟร์วอลล์หรือโปรแกรมสแกนมัลแวร์ อัปเดตตามเวลาจริงบน รุ่นพรีเมี่ยม (เทียบกับ 30 วันต่อมาในรุ่นฟรี)

เนื่องจากฉันแค่ต้องการใช้ปลั๊กอินฟรี ฉันคลิกที่ “ฉันโอเค รอการป้องกันจากภัยคุกคามใหม่ 30 วัน”:

ในหน้าต่างถัดไป ป้อนที่อยู่อีเมลของคุณ ทำเครื่องหมายในช่อง และคลิก "ลงทะเบียน":

ขั้นตอนที่ 3: ติดตั้งใบอนุญาตของคุณบน WordPress

ตอนนี้ไปที่กล่องจดหมายอีเมลของคุณ คุณควรได้รับอีเมลจาก Wordfence

ภายในคุณจะพบรหัสใบอนุญาตของคุณเพื่อให้คุณสามารถเปิดใช้งานได้ด้วยตนเอง หากต้องการเคลื่อนที่เร็วยิ่งขึ้น Wordfence ยังเสนอให้เปิดใช้งานโดยอัตโนมัติสำหรับคุณ ในการทำเช่นนี้ คลิกที่ปุ่ม “ติดตั้งใบอนุญาตของฉันโดยอัตโนมัติ”:

คุณจะถูกเปลี่ยนเส้นทางไปยังแดชบอร์ด WordPress โดยกรอกช่อง "อีเมล" และ "รหัสใบอนุญาต" แล้ว เสร็จสิ้นโดยคลิกที่ "ติดตั้งใบอนุญาต":

ทำได้ดีมาก: ปลั๊กอินเปิดใช้งานแล้ว ในแถบด้านข้างทางซ้าย บนอินเทอร์เฟซการดูแลระบบของคุณ ขณะนี้ คุณมีเมนูใหม่ชื่อ “Wordfence” ซึ่งมีการตั้งค่าทั้งหมดที่นำเสนอโดยปลั๊กอิน:

มาดูกันตอนนี้เพื่อดูว่ามีอะไรอยู่ใต้ประทุนของปลั๊กอิน

วิธีตั้งค่าปลั๊กอิน Wordfence Security

แดชบอร์ดความปลอดภัยของ Wordfence ทำงานอย่างไร

แกนหลักของปลั๊กอินคือแดชบอร์ด

มันมีทางลัดด่วนเพื่อเข้าถึงตัวเลือกต่าง ๆ ที่นำเสนอโดยปลั๊กอิน ซึ่งคุณสามารถค้นหาได้ในเมนูที่อยู่ในแถบด้านข้างด้านซ้ายของคุณ

เพียงคลิกเดียว คุณสามารถใช้ประโยชน์จาก:

• ไฟร์วอลล์แอปพลิเคชัน
• เครื่องสแกนมัลแวร์
• Wordfence เซ็นทรัล หากต้องการใช้ประโยชน์จากบริการนี้ ซึ่งช่วยให้คุณอัปเดตความปลอดภัยของไซต์ได้จากแดชบอร์ดเดียวกัน คุณต้องสร้างบัญชีฟรี สิ่งนี้มีประโยชน์หากคุณต้องการจัดการความปลอดภัยของหลาย ๆ ไซต์พร้อมกัน สำหรับการใช้งานส่วนตัว ให้ข้ามไป
• ตัวเลือกทั่วไปในการตั้งค่าการแจ้งเตือนทางอีเมล ไฟร์วอลล์ และการตั้งค่าสแกนเนอร์
• เข้าถึงเอกสารประกอบของปลั๊กอิน
• บันทึกการแจ้งเตือน
• ข้อมูลสรุปของการโจมตีที่ถูกบล็อกบนไซต์ WordPress ของคุณ
• กราฟแสดงจำนวนการโจมตีทั้งหมดที่ถูกบล็อกบนเครือข่าย Wordfence ทั้งหมด

แดชบอร์ดนั้นชัดเจนและเข้าใจได้ มันง่ายที่จะหาทางผ่านตัวเลือกต่างๆ

วิธีใช้แอพพลิเคชั่นไฟร์วอลล์

ป้องกันการโจมตีหลายครั้ง

หนึ่งในคุณสมบัติหลักของ Wordfence คือไฟร์วอลล์ของแอปพลิเคชัน

สามารถระบุทราฟฟิกที่เป็นอันตรายและบล็อกแฮ็กเกอร์และบ็อตที่เป็นอันตรายอื่น ๆ ก่อนที่พวกเขาจะสามารถเข้าถึงไซต์ของคุณได้

ไฟร์วอลล์สามารถเข้าถึงได้ผ่าน Wordfence > Firewall ปกป้องไซต์ของคุณจากการโจมตีต่อไปนี้:

• การฉีด SQL เช่นการโจมตีฐานข้อมูลของคุณ
• สคริปต์ข้ามไซต์ (XSS): โค้ดที่เป็นอันตรายถูกแทรกเข้าไปในเนื้อหาของหน้าเว็บของคุณ
• ดาวน์โหลดไฟล์ที่เป็นอันตราย
• การโจมตีผ่านไดเรกทอรี
• ช่องโหว่ Local File Inclusion (LFI) ซึ่งมีการเพิ่มไฟล์ระยะไกลไปยังเว็บเซิร์ฟเวอร์ของคุณ

ตามค่าเริ่มต้น ไฟร์วอลล์จะอยู่ในโหมดการเรียนรู้เป็นเวลาหนึ่งสัปดาห์ เริ่มตั้งแต่วินาทีที่คุณติดตั้งปลั๊กอิน

“วิธีนี้ช่วยให้ Wordfence รู้จักไซต์ของคุณเพื่อทำความเข้าใจวิธีการปกป้องไซต์และวิธีอนุญาตให้ผู้เยี่ยมชมทั่วไปผ่านไฟร์วอลล์” Wordfence กล่าว “ เราขอแนะนำให้คุณปล่อยให้ Wordfence อยู่ในโหมดการเรียนรู้เป็นเวลาหนึ่งสัปดาห์ก่อนที่จะเปิดใช้งานไฟร์วอลล์”

หากคุณต้องการลบล้างคำแนะนำเหล่านี้ ให้คลิก "เปิดใช้งานและป้องกัน" ในเมนูแบบเลื่อนลงด้านล่าง:

ดังที่ได้กล่าวไว้ก่อนหน้านี้ เฉพาะปลั๊กอินเวอร์ชันพรีเมียมเท่านั้นที่จะได้รับการอัปเดตไฟร์วอลล์ตามเวลาจริง เมื่อใดก็ตามที่ทีม Wordfence ตรวจพบภัยคุกคามใหม่ (ทั่วโลก ไม่จำเป็นต้องเป็นการโจมตีที่มุ่งเป้าไปที่ไซต์ของคุณ) ไฟร์วอลล์เวอร์ชันฟรีได้รับการอัปเดต 30 วันหลังจากตรวจพบภัยคุกคาม

เข้าร่วมสมาชิก WPMarmite

รับโพสต์ WPMarmite ล่าสุด (และแหล่งข้อมูลพิเศษ)

สมัครสมาชิกตอนนี้

ไฟร์วอลล์ Wordfence Security ทำงานอย่างไร

ตามค่าเริ่มต้น ปลั๊กอินได้กำหนดการตั้งค่าพื้นฐานเพื่อเพิ่มความปลอดภัยให้กับไซต์ของคุณ แต่คุณยังสามารถปรับแต่งการตั้งค่าทางเทคนิคเพิ่มเติมได้เล็กน้อยโดยใช้ประโยชน์จากตัวเลือกเพิ่มเติม:

ในหมู่พวกเขาคือ:

• ไวท์ลิสต์ที่อยู่ IP บางรายการ
• การป้อนที่อยู่ IP ที่ไฟร์วอลล์จะละเว้น
• การกำหนดค่าการป้องกันจากการโจมตีด้วยกำลังดุร้าย ตัวอย่างเช่น คุณสามารถระบุได้ว่าต้องพยายามเข้าสู่ระบบที่ล้มเหลวกี่ครั้งเพื่อป้องกันการเข้าถึงหน้าเข้าสู่ระบบของคุณ (และนานเท่าใด)
  สิ่งนี้ช่วยให้คุณประหยัดการใช้ปลั๊กอินเพิ่มเติม เช่น Limit Login Attempts Reloaded
  

เมื่อไฟร์วอลล์ทำงานตามปกติ วงกลมจะแสดงระดับการป้องกันของคุณ (เป็นเปอร์เซ็นต์) เมื่อวงกลมเป็นสีเทา แสดงว่าไฟร์วอลล์อยู่ในโหมดการเรียนรู้

เป้าหมายคือการเข้าถึงคะแนน 100% (สีเขียว) คุณสามารถทำได้โดยทำตามคำแนะนำที่ให้ไว้ โดยเลื่อนเมาส์ไปวางเหนือวงกลมแต่ละวง:

อย่างไรก็ตาม คะแนน 100% จะไม่สามารถทำได้ด้วยปลั๊กอินเวอร์ชันฟรี

เพื่อให้บรรลุเป้าหมายนี้ คุณจะต้องใช้ตัวเลือกพรีเมียม เช่น การบล็อกที่อยู่ IP แบบเรียลไทม์

แท็บการปิดกั้นแอปพลิเคชันไฟร์วอลล์

นอกจากกฎไฟร์วอลล์ที่ป้องกันการโจมตีต่างๆ แล้ว Wordfence ยังมีคุณสมบัติแบบกำหนดเองสำหรับการบล็อกเพิ่มเติมอีกด้วย สามารถเข้าถึงได้ผ่านแท็บ "การบล็อก":

คุณสามารถสร้างกฎการบล็อกตาม:

• ที่อยู่ IP
• พื้นที่ทางภูมิศาสตร์
• ชุดของเกณฑ์ (รูปแบบที่กำหนดเอง) เช่น เครือข่ายของที่อยู่ IP หรือเว็บเบราว์เซอร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ ดูวิดีโอนี้:

วิธีใช้โปรแกรมสแกนมัลแวร์

ไปที่สแกนเนอร์ที่มีให้โดยปลั๊กอินซึ่งเข้าถึงได้ผ่าน Wordfence > Scan .

เครื่องมือสแกนจะสแกนไซต์ของคุณ (ไฟล์หลัก ธีม และปลั๊กอิน) เพื่อหาสิ่งต่อไปนี้: มัลแวร์, URL ที่ไม่ดี, แบ็คดอร์, การเข้าถึงไซต์ของคุณจากระยะไกล, สแปม SEO, การเปลี่ยนเส้นทางที่เป็นอันตราย และการแทรกโค้ดอื่นๆ

ในระหว่างการสแกน ปลั๊กอินจะ “เปรียบเทียบไฟล์หลัก ธีม และปลั๊กอินของคุณกับสิ่งที่อยู่ในไดเร็กทอรี WordPress.org” รายละเอียดความปลอดภัยของ Wordfence “ตรวจสอบความถูกต้องและแจ้งให้คุณทราบเมื่อมีการเปลี่ยนแปลง”

ในขั้นต้น การสแกนจะมุ่งเน้นไปที่การตรวจสอบสแปมและที่อยู่ IP ที่ถูกขึ้นบัญชีดำ (สำหรับรุ่นพรีเมียมเท่านั้น) จากนั้นจะสแกนไฟล์ในไซต์ของคุณและให้ผลลัพธ์

ในกรณีของฉัน ปลั๊กอินเตือนฉันว่าฉันใช้การเข้าสู่ระบบผู้ดูแลระบบที่ไม่ปลอดภัยเกินไป (“ผู้ดูแลระบบ”) ฉันสามารถแก้ไขปัญหานี้ได้โดยคลิก "แก้ไข" หรือไม่ต้องสนใจเลย:

สำหรับไฟร์วอลล์ แวดวงจะแสดงองค์ประกอบต่างๆ เพื่อเพิ่มประสิทธิภาพเพื่อให้ได้คะแนน 100%

เมื่อคลิกที่ “ตัวเลือกการสแกนและการตั้งเวลา” คุณยังสามารถแก้ไขการตั้งค่าที่เฉพาะเจาะจงมากขึ้นได้อีกด้วย

เพื่อเพิ่มประสิทธิภาพ คุณสามารถทำสิ่งต่อไปนี้:

• เลือกที่จะเรียกใช้สแกนเนอร์แบบจำกัด เพื่อ ประหยัดแบนด์วิธ (โปรดจำไว้ว่า Wordfence ทำงานบนเว็บเซิร์ฟเวอร์ของคุณ ดังนั้นจึงใช้ทรัพยากร)
• จำกัดจำนวนรายการที่จะสแกนด้วยตนเอง

วิธีเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย

หลังจากไฟร์วอลล์และตัวสแกนไซต์ WordFence Security แนะนำให้ผู้ใช้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (Wordfence 2FA)

การรับรองความถูกต้องด้วยสองปัจจัยจะเพิ่ม มาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับการลงชื่อเข้าใช้ไซต์ WordPress ของคุณ

หลังจากป้อนชื่อผู้ใช้และรหัสผ่านของคุณแล้ว คุณจะถูกขอให้ใช้อุปกรณ์ ซึ่งมักจะเป็นสมาร์ทโฟนหรือแท็บเล็ตเพื่อตรวจสอบกระบวนการเข้าสู่ระบบ

นี่เป็นวิธีการที่สถาบันการธนาคารใช้อยู่แล้วเมื่อคุณชำระเงินออนไลน์ มันมีประสิทธิภาพมากในการปกป้องคุณจากการโจมตีด้วยกำลังดุร้าย

หากต้องการใช้งาน ให้ไปที่เมนู Wordfence > ความปลอดภัยในการเข้าสู่ระบบ โดยสรุป คุณต้อง:

• ติดตั้งแอปพลิเคชันบนสมาร์ทโฟนของคุณเพื่อตรวจสอบความถูกต้องของตัวคุณเอง เช่น Google Authenticator, Sophos Mobile Security หรือ FreeOTP Authenticator
• สแกนรหัส QR ที่นำเสนอโดย Wordfence ในแอปพลิเคชันการรับรองความถูกต้องที่เลือก (1)
• ป้อนรหัส 6 หลักที่ แสดงหลังจากการสแกนรหัส QR เพื่ออนุญาตการเชื่อมต่อระหว่างเว็บไซต์ WordPress และแอปพลิเคชัน (2)

หากคุณต้องการดูขั้นตอนการเปิดใช้งานแบบเห็นภาพ โปรดดูแหล่งข้อมูลนี้:

สามารถตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยสำหรับบทบาทของผู้ใช้ทั้งหมด ตั้งแต่ผู้ดูแลระบบไปจนถึงผู้สมัครสมาชิก ผ่านแท็บการตั้งค่า:

ยังอยู่ในแท็บ "การตั้งค่า" ของเมนู "ความปลอดภัยในการเข้าสู่ระบบ" คุณยังสามารถเปิดใช้งาน Google reCAPTCHA เวอร์ชัน 3 เพื่อป้องกันสแปมในหน้าเข้าสู่ระบบของผู้ดูแลระบบ ในการทำงาน บริการนี้ต้องใช้รหัสสัญญาอนุญาตฟรีจาก Google

เครื่องมืออื่นๆ ที่นำเสนอโดย Wordfence Security

ทัวร์ชมเจ้าของ WordFence Security นั้นล้ำหน้าไปมาก เพื่อสิ้นสุด เรามาดำดิ่งสู่สองเมนูสุดท้ายที่มีให้โดยปลั๊กอินความปลอดภัย WordPress

เมนูเครื่องมือ

เมนูเครื่องมือประกอบด้วยสี่แท็บ:

• “การเข้าชมแบบสด” แสดงให้คุณเห็นว่าเกิดอะไรขึ้นบนไซต์ของคุณแบบเรียลไทม์ รวมถึงการเข้าสู่ระบบของผู้ใช้ ความพยายามในการแฮ็ก และคำขอที่ถูกบล็อกโดยไฟร์วอลล์ Wordfence รหัสสี (เขียว เทา เหลือง และแดง) บอกคุณว่าใครพยายามเข้าถึงไซต์ของคุณ (คนหรือบอท) และสถานะ (คำเตือนหรือการบล็อก):

• “การค้นหา Whois” เพื่อดูว่าใครเป็นเจ้าของที่อยู่ IP หรือชื่อโดเมนที่เข้าชมไซต์ของคุณหรือมีส่วนร่วมในกิจกรรมที่เป็นอันตรายบนเพจของคุณ
• “ตัวเลือกนำเข้า/ส่งออก” เพื่อส่งออกหรือนำเข้าตัวเลือก Wordfence ของคุณไปยังเว็บไซต์ WordPress อื่น
• “การวินิจฉัย” ให้ข้อมูลที่สามารถใช้เพื่อแก้ไขข้อขัดแย้ง การกำหนดค่า หรือปัญหาความเข้ากันได้กับปลั๊กอิน ธีม หรือสภาพแวดล้อมเซิร์ฟเวอร์อื่นๆ

เมนูตัวเลือกทั้งหมด

เมนู “ตัวเลือกทั้งหมด” ประกอบด้วยตัวเลือกทั้งหมดที่กระจัดกระจายอยู่ในเมนูอื่นๆ (เช่น ไฟร์วอลล์ สแกนเนอร์ หรือตัวเลือกการเชื่อมต่อ) ในหน้าเดียวกัน

ข้อดีคือคุณสามารถค้นหาทุกสิ่งได้ในที่เดียวกัน ฉันจะไม่เข้าไปในตัวเลือกทั้งหมดเนื่องจากคุณได้เห็นตัวเลือกหลักแล้ว

อย่างไรก็ตาม เป็นที่น่าสนใจที่จะทราบว่าที่นี่คุณสามารถตั้งค่ากำหนดการแจ้งเตือนทางอีเมลของคุณได้ คุณมีช่องทำเครื่องหมายมากมายที่อนุญาตให้คุณรับการแจ้งเตือน (หรือไม่ก็ได้):

• เมื่อที่อยู่ IP ถูกบล็อก
• เมื่อบุคคลถูกแบนจากหน้าเข้าสู่ระบบของคุณ
• เมื่อตรวจพบการโจมตีจำนวนมากบนไซต์ WordPress ของคุณ

เพียงเท่านี้สำหรับการทัวร์ชมคุณสมบัติความปลอดภัยของ Wordfence ที่สมบูรณ์ ทีนี้มาดูราคาของเครื่องมือนี้ให้ละเอียดยิ่งขึ้น

Wordfence ราคาเท่าไหร่?

Wordfence Security มีให้บริการฟรีในไดเร็กทอรีอย่างเป็นทางการของ WordPress แน่นอน เช่นเดียวกับเวอร์ชันฟรีอื่น ๆ มันไม่มีตัวเลือกทั้งหมดที่มีให้ในปลั๊กอินเวอร์ชันจ่าย

Wordfence Premium มีราคาอยู่ที่ $119/ปี นอกเหนือจากการสนับสนุนที่มีลำดับความสำคัญแล้ว ข้อแตกต่างหลักระหว่างข้อเสนอฟรีคือความถี่ในการอัปเดตเครื่องมือที่นำเสนอโดย Wordfence

ด้วยระดับพรีเมียม ทันทีที่เซิร์ฟเวอร์ของ Wordfence ตรวจพบภัยคุกคามแบบเรียลไทม์ เซิร์ฟเวอร์จะอัปเดตกฎไฟร์วอลล์ การตรวจจับมัลแวร์ และรายการบล็อก IP ของคุณในทันที

ด้วยปลั๊กอินฟรี คุณต้องรอ 30 วันหลังจากเริ่มใช้งานจริงเพื่อรับประโยชน์จากการอัปเดต

นอกเหนือจากนั้น Wordfence ยังเสนอสิทธิ์ใช้งานสองสิทธิ์ซึ่งทีมงานเฉพาะจะติดตั้ง กำหนดค่า และจัดการ Wordfence ให้คุณ:

• การดูแล Wordfence : $490/ปี
• การตอบกลับ Wordfence: $950/ปี ใบอนุญาตนี้ให้คุณเข้าถึงตัวเลือกเดียวกับ Wordfence Care แต่คุณยังมีเวลาตอบกลับที่รับประกันได้สูงสุดหนึ่งชั่วโมง และตอบกลับได้เจ็ดวันต่อสัปดาห์

ข้อเสนอสองข้อสุดท้ายนี้มีไว้สำหรับไซต์ขนาดใหญ่และผู้ที่ไม่มีเวลาดูแลความปลอดภัยของไซต์เป็นหลัก (และผู้ที่มีงบประมาณในการมอบหมายงานนี้)

สำหรับเว็บไซต์หรือบล็อกส่วนตัวของคุณ ปลั๊กอิน Wordfence แบบฟรีหรือพรีเมียมก็เพียงพอแล้ว

ความคิดเห็นสุดท้ายของเราเกี่ยวกับปลั๊กอิน Wordfence

สรุป เรามาสรุปสิ่งที่เราได้เห็นตั้งแต่เริ่มต้นของบทความนี้ โดยสรุปจุดแข็งและจุดอ่อนของปลั๊กอินความปลอดภัยนี้

ข้อดีของปลั๊กอิน Wordfence Security

• อินเทอร์เฟซที่สวยงามและชัดเจน ซึ่งทำให้ง่ายต่อการเรียนรู้
• จะใช้การตั้งค่าความปลอดภัยขั้นพื้นฐานสำหรับคุณโดยอัตโนมัติ
• คุณลักษณะมากมายที่มีให้ในเวอร์ชันฟรี รวมถึงไฟร์วอลล์ของแอปพลิเคชัน
• การรับรองความถูกต้องด้วยสองปัจจัย
• เครื่องสแกนความปลอดภัย
• อีเมลแจ้งเตือนเพื่อแจ้งให้คุณทราบเมื่อมีปัญหา

ข้อเสียของปลั๊กอิน

• การตั้งค่าบางอย่างซับซ้อนเกินไปสำหรับผู้เริ่มต้น แต่ก็เป็นกรณีของปลั๊กอินความปลอดภัยอื่นๆ ด้วย
• ข้อเท็จจริงที่ว่าการอัปเดตล่าสุดของภัยคุกคามที่ตรวจพบจะถูกนำไปใช้หลังจากเผยแพร่ 30 วันเท่านั้น
• การใช้ Wordfence อาจทำให้หน้าเว็บของคุณช้าลงได้เนื่องจากใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมาก หากโฮสต์เว็บของคุณทำงานไม่ทันกับประสิทธิภาพไซต์ของคุณ อาจได้รับผลกระทบ

คุณควรใช้หรือไม่

โดยรวมแล้ว Wordfence เป็นปลั๊กอินความปลอดภัยที่ดีมาก เนื่องจากตัวเลือกส่วนใหญ่ทำงานโดยอัตโนมัติ จึงเหมาะสำหรับผู้เริ่มต้น

ผู้ใช้ขั้นสูงจะสามารถแก้ไขการตั้งค่าทางเทคนิคและขั้นสูงได้มากขึ้น

ด้วยปลั๊กอินฟรี คุณจะมีเกราะป้องกันอันมีค่าสำหรับบล็อกการโจมตีที่เป็นอันตรายส่วนใหญ่ โดยเฉพาะอย่างยิ่งผ่านไฟร์วอลล์ของแอปพลิเคชัน หลังจะมีประสิทธิภาพในการให้ความปลอดภัยระดับแรกสำหรับไซต์ของคุณ

สิ่งนี้น่าสังเกตเพราะปลั๊กอินคู่แข่งอื่น ๆ (เช่น Sucuri) ไม่มีไฟร์วอลล์ในเวอร์ชันฟรี อย่างไรก็ตามมันเป็นการป้องกันขั้นพื้นฐานสำหรับไซต์ใดๆ

และหากคุณต้องการปกป้องตัวเองจากภัยคุกคามล่าสุดที่ตรวจพบโดยทีม Wordfence (ดีกว่าเสมอ) ให้เปลี่ยนไปใช้แพ็คเกจพรีเมียมหากงบประมาณของคุณอนุญาต

สุดท้าย อย่าลืมว่าการใช้ปลั๊กอินความปลอดภัยไม่ใช่ทุกอย่าง ประการแรก เนื่องจากไม่มีไซต์ใดที่ไม่มีข้อผิดพลาด ประการที่สอง เนื่องจากคุณจำเป็นต้องใช้วิธีปฏิบัติที่ดีในชีวิตประจำวัน ตัวอย่างเช่น อย่าลืมอัปเดตและสำรองไซต์ของคุณเป็นประจำ

แล้วคุณคิดอย่างไรกับ Wordfence? แสดงความคิดเห็นของคุณในความคิดเห็น