ปลั๊กอินและบริการความปลอดภัย WordPress 13 อันดับแรกเพื่อปกป้องเว็บไซต์ของคุณ
เผยแพร่แล้ว: 2021-11-05ในเรื่องความปลอดภัย ดีพอยังไม่เพียงพอ นั่นเป็นเหตุผลที่คุณควรเลือกใช้ปลั๊กอิน/บริการรักษาความปลอดภัย WordPress ระดับพรีเมียมเสมอ
ปฏิเสธไม่ได้ว่าโดยรวมแล้ว ปลั๊กอิน WordPress ระดับพรีเมียมให้คุณค่ามากกว่าปลั๊กอินฟรี แต่ถึงแม้จะเป็นปลั๊กอินระดับพรีเมียม แต่ก็มีบางส่วนที่อยู่เหนือห่วงโซ่อาหาร อาจมีราคาแพง แต่มีผลกระทบเฉพาะกับธุรกิจของคุณ และเว็บไซต์ WordPress ใด ๆ ที่คุ้มค่าไม่สามารถทำได้หากไม่มีพวกเขา
โพสต์นี้เป็นเรื่องเกี่ยวกับปลั๊กอินและบริการที่น่าทึ่งสี่อย่าง แต่ก่อนอื่น ถอยกลับไปเล็กน้อยแล้วพูดถึงศาสตร์มืดที่เรียกว่าการรักษาความปลอดภัยของเว็บ
เหตุใดฉันจึงควรใส่ใจเกี่ยวกับความปลอดภัยของเว็บ
อืม คำถามที่ดี
เป็นการยากที่จะทำให้ตัวเองตื่นเต้นกับการรักษาความปลอดภัยเมื่อธุรกิจของคุณเติบโตขึ้น และเว็บไซต์ของคุณก็ทำได้ดีทุกเดือน ตอนนี้ คุณรู้แล้วว่าธุรกิจของคุณเป็นแบบดิจิทัล 100% ไฟล์สองสามไฟล์ที่อยู่ในคอมพิวเตอร์สาธารณะอยู่ที่ไหนสักแห่งคือสิ่งที่ทำให้ธุรกิจของคุณเป็นอย่างนั้น
และเชื่อหรือไม่ว่ามันเป็นรากฐานที่ตื้นมากในการเป็นธนาคารในอนาคตทั้งหมดของคุณ ไลบรารี ซอฟต์แวร์ และคุณลักษณะใหม่ ๆ จะถูกผลักออกทุกสัปดาห์ แต่สถานะการรักษาความปลอดภัยกลับเป็นเมื่อสิบปีที่แล้ว
นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับ WordPress ซึ่งไม่มีสถาปัตยกรรมที่สร้างความมั่นใจจากมุมมองด้านความปลอดภัย
สำหรับคุณ เจ้าของธุรกิจ ความเสี่ยงนั้นมหาศาล — สูญเสียทุกสิ่งที่คุณสร้างขึ้นในช่วงหลายปีที่ผ่านมาภายในไม่กี่วินาที ลองคิดดู ธุรกิจจะหยุดชะงัก (หรือเงียบ) การร้องเรียนและความโกรธของลูกค้าจะเพิ่มขึ้นเป็นทวีคูณ และจะไม่มีอะไรทำ
แม้ว่าคุณจะสำรองข้อมูลทุกอย่างไว้หลายครั้งและสามารถกู้คืนไซต์ได้ แต่ความเสียหายต่อชื่อเสียงของคุณจะไม่สามารถแก้ไขได้
กล่าวอีกนัยหนึ่ง ได้โปรด ได้โปรด ได้โปรด เพื่อธุรกิจและชื่อเสียงของคุณ โปรดดำเนินการก่อนที่จะสายเกินไป โดยใช้คำแนะนำอย่างน้อยหนึ่งข้อในโพสต์นี้ คุณจะสามารถดูแล 99% ของจุดอ่อนในห่วงโซ่การป้องกันของคุณ (สำหรับ 1% ที่เหลือที่ทุกคนมี) ดูแลความปลอดภัยของเว็บไซต์ WordPress ของคุณ
ลงมือทำเลย!
โอเค แรงกระตุ้นมากพอแล้ว มาเริ่มกันเลยกับคำแนะนำ
SUCURI
SUCURI เป็นไฟร์วอลล์ระบบคลาวด์, CDN, การตรวจสอบและการป้องกัน DDoS; ทั้งหมดรีดเป็นหนึ่งเดียว
เป็นบริการที่ไม่แยกส่วนและเป็นกลางของแพลตฟอร์มที่ทำงานร่วมกับ CMS หรือการตั้งค่าเว็บใด ๆ ก็ได้ โดยเฉพาะ WordPress, Joomla, Drupal และ Magento
ตรงไปที่แผนการกำหนดราคาแล้วคุณจะพบข้อเสนอที่น่ารัก สิ่งที่ดึงดูดสายตาฉันคือแผนราคา $199.99 ต่อปี ซึ่งมีทุกอย่างที่คุณสามารถขอได้ (การสแกนแฮ็ก การตรวจสอบบัญชีดำ การป้องกัน DDoS, CDN, SSL, ไฟร์วอลล์) พร้อมด้วยเวลาตอบสนองสิบสองชั่วโมงและการรับประกันคืนเงิน 30 วัน ! :-O
เเพง?
สำหรับเว็บไซต์ที่ทำเงินได้ไม่กี่พันเหรียญต่อเดือน (หรือปี) และเมื่อไรก็ได้ทำให้สูญเสียทั้งหมดไปสู่การโจมตีอัตโนมัติที่โง่เขลา? ไม่เลย!
Wordfence
Wordfence เป็นชื่อครัวเรือนในขณะนี้ เป็นหนึ่งในปลั๊กอิน freemium ที่ดีที่สุด แม้หลังจากการติดตั้งที่ใช้งานอยู่กว่า 2 ล้านครั้ง แต่ก็ยังมีคะแนนที่ใกล้เคียงสมบูรณ์แบบและเป็นอันดับหนึ่งในการติดตั้งสำหรับผู้ดูแลระบบ WordPress ที่มีประสบการณ์
แต่ความสุขที่แท้จริงของปลั๊กอินนี้อยู่ในเวอร์ชันพรีเมียม ซึ่งคุณจะได้รับไฟร์วอลล์ที่มีประโยชน์มากและคุณลักษณะที่ดีที่น่าจับตามอง (การกรอง IP การบล็อกประเทศ การสแกนแบ็คดอร์ เป็นต้น)
ไอซิ่งบนเค้กคือแดชบอร์ดการรายงานที่มีอยู่ในเมนูผู้ดูแลระบบ WordPress ของคุณ
ราคา? 99 ดอลลาร์ต่อเว็บไซต์ต่อปี นี่นายต้องล้อฉันเล่นแน่ๆ!
ความปลอดภัยของ iThemes
iThemes เป็นชื่อที่รู้จักในโฮสติ้ง WordPress ที่มีการจัดการ แต่พวกเขายังมีปลั๊กอินความปลอดภัยระดับพรีเมียมที่น่าทึ่งที่เรียกว่า iThemes Security เป็นอีกหนึ่งข้อเสนอที่รวมแบตเตอรี่ซึ่งมีคุณสมบัติที่เป็นเอกลักษณ์และมีประโยชน์บางอย่าง ฉันรู้สึกจำเป็นต้องหยุดชั่วคราวและพูดคุยกันสองสามเรื่องอย่างรวดเร็ว
การตรวจจับการเปลี่ยนแปลงไฟล์: WordPress เป็น (เกือบ) ทั้งหมดเกี่ยวกับไฟล์และสิ่งที่มีอยู่ในนั้น เมื่อมีการเพิ่มปลั๊กอิน มันจะเพิ่มไฟล์ เมื่อแกนถูกอัพเดต หลายไฟล์จะถูกแทนที่; และอื่นๆ ซึ่งหมายความว่าหากมีผู้เข้าถึงเว็บไซต์ของคุณและติดตั้งโค้ดที่เป็นอันตราย การเปลี่ยนแปลงไฟล์เป็นสิ่งแรกที่ควรมองหา
การตรวจจับ 404: ภัยคุกคามที่ยิ่งใหญ่ที่สุดสำหรับเว็บไซต์ส่วนใหญ่ไม่ได้มาจากแฮ็กเกอร์ที่มุ่งมั่น แต่มาจากบอทที่ยังคงมีการโจมตีแบบไม่สนใจและทั่วถึง ตัวอย่างเช่น บอท WordPress ที่ออกแบบมาเพื่อแฮ็คจะเริ่มต้นด้วยการค้นหา URL ที่สำคัญในการตั้งค่าที่อาจถูกบุกรุก
ตัวอย่างเช่น อาจค้นหา /admin, /members-only, /private และอื่นๆ โดยหวังว่าจะพบหน้าที่อนุญาตให้เข้าถึงไซต์ได้หลังจากที่รหัสผ่านเสีย แต่เนื่องจากบอทนี้สามารถเดาและรวบรวมตัวเลือกได้ทีละตัวเท่านั้น มันจึงสร้างคำขอ 404 (ไม่พบ) จำนวนมากบนเซิร์ฟเวอร์
กล่าวอีกนัยหนึ่งคือการขอให้บล็อกซึ่งเป็นสิ่งที่ iThemes Security ทำได้ดี
จริงๆ แล้ว ฟีเจอร์จำนวนมากมีมากเกินไปที่จะกล่าวถึงในที่นี้ ดังนั้นฉันขอแนะนำให้คุณเยี่ยมชมไซต์และดู
หากคุณเป็นนักพัฒนา WordPress อิสระ คุณสามารถปกป้องเว็บไซต์ได้มากถึง 10 เว็บไซต์ในราคา $127 ต่อปี นั่นคือ $12.7 ต่อปีสำหรับไซต์เดียว ไม่น่าเชื่อ!
คลาวด์แฟลร์
ไม่ต้องสงสัยเลยว่าคุณเคยได้ยินเกี่ยวกับ Cloudflare มาก่อน เป็นหนึ่งในชื่ออันดับต้น ๆ (หรืออันดับต้น ๆ ) เมื่อพูดถึง CDN ที่มีประสิทธิภาพสูง ฉันหมายถึง เว้นแต่คุณจะค้นคว้า CDN ด้วยตัวเอง Cloudflare น่าจะเป็นสิ่งแรกที่นึกถึง หรือชื่อแรกที่มีคนแนะนำ เมื่อพูดถึง CDN
อย่างไรก็ตาม สิ่งที่คุณอาจไม่รู้ก็คือแผนแบบมืออาชีพคือข้อเสนอการรักษาความปลอดภัยระดับอุตสาหกรรมที่ใช้โดย Discord, Crunchbase, Udacity, ZenDesk, Cisco . . โอเค ฉันจะหยุดก่อนที่สมองจะระเบิด!
Cloudflare ไม่ได้ผูกติดอยู่กับ WordPress เพียงอย่างเดียว แต่ใช้งานได้กับทั้งหมด เป็นข้อเสนอที่จริงจังและมีประสิทธิภาพสูงสำหรับธุรกิจที่มีสิ่งต่าง ๆ ที่เคลื่อนไหวในระดับที่บ้าคลั่งและไม่สามารถจุดอ่อนได้เลยไม่ว่าจะไม่กี่นาที
แผนโปรมีราคาแพง โดยแผนพื้นฐานอยู่ที่ 20 เหรียญต่อเดือน แต่มีคุณสมบัติที่ดี เช่น การเพิ่มประสิทธิภาพภาพและการเพิ่มประสิทธิภาพมือถือ ดังนั้น หากคุณอยู่ในขอบเขตที่กฎของฟิสิกส์ (คอมพิวเตอร์) ไม่เชื่อฟังอีกต่อไป และไม่มีอะไรมากไปกว่าปืนครก Cloudflare คือคำตอบ
Malcare
ทำให้เว็บไซต์ WordPress ของคุณปลอดจากมัลแวร์ด้วยปลั๊กอิน Malcare
การติดภัยคุกคามที่หลากหลายนั้นค่อนข้างง่ายในทุกวันนี้ด้วยจำนวนแฮกเกอร์และไซต์สแปมที่เพิ่มขึ้น ดังนั้นจึงเป็นการดีเสมอที่จะเตรียมพร้อม โชคดีที่ปลั๊กอินเช่น MalCare จะลบมัลแวร์ออกจากเว็บไซต์ของคุณทันทีไม่ว่าจะด้วยตนเองหรือโดยอัตโนมัติ ทั้งนี้ขึ้นอยู่กับการตั้งค่าของคุณ
สิ่งที่ยอดเยี่ยมเกี่ยวกับปลั๊กอินนี้คือ ปลั๊กอินนี้พร้อมใช้งานภายในหนึ่งนาที และยิ่งไปกว่านั้น มันจะไม่ทำให้เว็บไซต์ของคุณช้าลงเพราะทำการสแกนบนเซิร์ฟเวอร์ของพวกเขา
แม้ว่าเว็บไซต์ของคุณจะถูกแฮ็กและติดไวรัสแล้ว MalCare สามารถแก้ไขได้ภายในไม่กี่นาทีโดยไม่ต้องจัดการกับไฟล์ที่สะอาดของคุณ เนื่องจากการป้องกันดีกว่าการรักษา อัลกอริธึมจึงสามารถตรวจจับแม้กระทั่งภัยคุกคามที่ซับซ้อนที่สุดที่อาจเป็นอันตรายอย่างมากต่อข้อมูลและทรัพย์สินของคุณ มันจะบล็อกพวกเขาในแบบเรียลไทม์ทันทีที่การตรวจจับเสร็จสิ้น
นอกเหนือจากคุณสมบัติเหล่านี้แล้ว ยังมีคุณสมบัติพิเศษที่อาจเป็นประโยชน์อย่างยิ่งสำหรับคุณ เช่น:
- อัปเดตเว็บไซต์จำนวนมาก ซึ่งรวมถึงธีม ปลั๊กอิน และอื่นๆ
- เสริมความแข็งแกร่งให้เว็บไซต์ของคุณโดยใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
- ร่วมมือกับสมาชิกในทีมเพื่อการป้องกันที่ดีขึ้น
- การเข้าสู่ระบบอัจฉริยะที่ใช้ Captcha เพื่อป้องกันไม่ให้บอทที่ไม่ดีพยายามบุกรุก
เพิ่มปลั๊กอินที่เชื่อถือได้นี้ลงในเว็บไซต์ WordPress ของคุณและนั่งลง โดยรู้ว่าแฮกเกอร์จะไม่มีโอกาสจัดการกับทรัพย์สินของคุณ
Google Authenticator
Google Authenticator สำหรับ WordPress เป็นปลั๊กอินง่ายๆ ที่ให้คุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย แอปตรวจสอบความถูกต้องสามารถใช้ได้กับอุปกรณ์ iPhone และ Android
คุณสามารถเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยต่อผู้ใช้หนึ่งรายบนรหัสผ่านปกติ
บันทึกการตรวจสอบความปลอดภัย WP
บันทึกการตรวจสอบความปลอดภัย WP ช่วยในการบันทึกทุกเหตุการณ์บนเว็บไซต์ของคุณ มันยังใช้งานได้กับ WordPress หลายไซต์ เมื่อใช้ปลั๊กอินนี้ คุณจะมั่นใจในความปลอดภัย ประสิทธิภาพการทำงาน และจัดระเบียบเวิร์กโฟลว์ของคุณ
ปลั๊กอินมีการติดตั้งมากกว่า 70,000+ รายการและเป็นเครื่องมือที่จำเป็นสำหรับผู้ดูแลระบบ WordPress และผู้เชี่ยวชาญด้านความปลอดภัย
คุณสมบัติ
- ติดตามเกือบทุกกิจกรรมบนไซต์ WordPress ของคุณ
- ติดตามกิจกรรมของผู้ใช้ เช่น การเปลี่ยนรหัสผ่าน
- การรายงานมีความแม่นยำถึงมิลลิวินาที
- บันทึกที่อยู่ IP
WPS ซ่อนการเข้าสู่ระบบ
WPS Hide เป็นปลั๊กอินขนาดเล็กที่ให้คุณเปลี่ยน URL ล็อกอินของผู้ดูแลระบบได้อย่างง่ายดาย การปิดใช้งานปลั๊กอินจะทำให้ไซต์ของคุณกลับสู่สถานะที่เคยเป็นมาก่อน
การเปลี่ยน URL ของผู้ดูแลระบบจะเป็นความคิดที่ดีที่จะซ่อนหน้าเข้าสู่ระบบจากผู้โจมตีเพื่อหลีกเลี่ยงการโจมตีแบบเดรัจฉานโดยอัตโนมัติ
ความปลอดภัยกันกระสุน
BulletProof Security นำเสนอเครื่องสแกนมัลแวร์, ไฟร์วอลล์, ความปลอดภัยในการเข้าสู่ระบบ, การสำรองข้อมูล DB, การป้องกันสแปม และอีกมากมาย
ปลั๊กอินนี้มีวิซาร์ดการตั้งค่าเพียงคลิกเดียว ซึ่งคุณสามารถรักษาความปลอดภัยให้กับไซต์ของคุณได้ในไม่กี่คลิก
ไฮไลท์
- เครื่องสแกนมัลแวร์ MScan
- .htaccess ป้องกัน
- ออกจากระบบเซสชั่นว่าง
- การตรวจสอบการเข้าสู่ระบบ การบันทึก และการรักษาความปลอดภัย
- การป้องกันสแปม JTC
- ไฟร์วอลล์ในตัว
ปลั๊กอิน BulletProof ยังมีรุ่น PRO ที่มีความปลอดภัยมากขึ้น
Cerber Security
Cerber Security ปกป้องไซต์ของคุณจากการโจมตีของแฮ็กเกอร์ สแปม โทรจัน และมัลแวร์
บรรเทาการโจมตีด้วยกำลังเดรัจฉานโดยจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบผ่านแบบฟอร์มการเข้าสู่ระบบคำขอ XML-RPC / REST API หรือใช้คุกกี้ตรวจสอบสิทธิ์
ไฮไลท์
- อนุญาตหรือจำกัดการเข้าถึงโดยรายการเข้าถึง White IP และรายการเข้าถึง Black IP ด้วย IP เดียว ช่วง IP หรือซับเน็ต
- ตรวจจับและย้ายความคิดเห็นที่เป็นสแปมไปยังถังขยะโดยอัตโนมัติหรือปฏิเสธโดยสมบูรณ์
- โหมด Citadel สำหรับการโจมตีด้วยกำลังดุร้าย
- ป้องกันการโจมตี DDOS
- ซ่อน wp-login.php และ wp-signup.php จากการโจมตีที่เป็นไปได้
- บล็อก IP หรือเครือข่ายย่อยทันทีเมื่อพยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ที่ไม่มีอยู่จริง
ปลั๊กอินฟรี
บล็อกข้อความค้นหาที่ไม่ถูกต้อง
Block Bad Queries หรือ BBQ ตรวจสอบการรับส่งข้อมูลที่เข้ามาทั้งหมด และบล็อกคำขอที่ไม่ดีอย่างเงียบๆ ที่มีสิ่งที่น่ารังเกียจ เช่น eval(, base64_ และสตริงคำขอที่ยาวเกินไป
นี่เป็นโซลูชันที่เรียบง่ายแต่สมบูรณ์แบบสำหรับไซต์ที่ไม่สามารถใช้ไฟร์วอลล์ .htaccess ที่รัดกุมได้
คุณสมบัติที่สำคัญบางประการ ได้แก่ :
- ช่วยบล็อกการโจมตีด้วยการฉีด SQL
- มันสแกนการรับส่งข้อมูลที่เข้ามาทั้งหมดและบล็อกคำขอที่ไม่ถูกต้อง
- แสดงสถิติ เช่น จำนวนการนับ Hit สำหรับทุกรูปแบบและกราฟแท่งของข้อมูลการนับทั้งหมด
- ช่วยบล็อกการโจมตีข้ามไดเรกทอรี
การป้องกันมัลแวร์และ Brute-Force Firewall
Anti-Malware Security และ Brute-Force Firewall เรียกใช้การสแกนแบบสมบูรณ์เพื่อลบภัยคุกคามด้านความปลอดภัยที่รู้จักและสคริปต์ลับๆ โดยอัตโนมัติ
มีไฟร์วอลล์ที่บล็อก SoakSoak และมัลแวร์อื่น ๆ จากการใช้ประโยชน์จาก Revolution Slider และปลั๊กอินอื่น ๆ
ไฮไลท์
- ปิดการใช้งาน XMLRPC
- ป้องกันการโจมตีแบบเดรัจฉานและ DDoS
- การตรวจสอบความสมบูรณ์ของไฟล์หลัก
Anti-Malware Security และ Brute-Force Firewall เป็นซอฟต์แวร์โอเพ่นซอร์สและใช้งานได้ฟรี
การรักษาความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว
All In One WP Security & Firewall เป็นปลั๊กอิน WordPress ที่ครอบคลุม ใช้งานง่าย เสถียร และได้รับการสนับสนุนอย่างดี ซึ่งจะเพิ่มความปลอดภัยและไฟร์วอลล์เพิ่มเติมให้กับไซต์ของคุณโดยใช้เครื่องมือต่างๆ ที่บังคับใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดี
ไฮไลท์
- บังคับให้อนุญาตเฉพาะรหัสผ่านที่คาดเดายาก
- หยุดบอทที่ไม่ดี
- ล็อคอินตาม IP หรือการกระทำ
- ป้องกันแรงเดรัจฉาน XSS
และอื่น ๆ อีกมากมาย.
บทสรุป
โดยสรุป คุณไม่สามารถผิดพลาดกับปลั๊กอิน/บริการเหล่านี้ได้ที่นี่ สำหรับบางคน การใช้ Wordfence และ Cloudflare ร่วมกันจะได้ผลดีที่สุด ในขณะที่คนอื่นๆ ยินดีที่จะเปิดใช้งาน SUCURI และไม่ต้องกังวลกับการโจมตีทั้งหมดที่ถูกบล็อกในหนึ่งวัน
คำแนะนำของฉัน?
ฉันมักจะพูดคำที่น่าเบื่อแบบเดิมๆ เสมอว่า อย่ารีบร้อนและวิจารณ์ด้วยการหยิบเกลือเล็กน้อย แม้แต่ของฉัน
ไปสำหรับรุ่นฟรี / ถูกที่สุดครั้งแรกลองมันออกมาอย่างแข็งขันสำหรับบางเวลากว่ากรณีการใช้งานที่แตกต่างกันและเพียงแล้วทำการเปลี่ยนแปลง
ขอให้คุณใช้งาน WordPress อย่างปลอดภัยและเฟื่องฟู!