13 สุดยอดปลั๊กอิน WordPress Brute Force Protection 2022 (ฟรี & Pro)

ปัจจุบัน Wordfence Security เป็นปลั๊กอินความปลอดภัย WordPress ที่ได้รับความนิยมมากที่สุดซึ่งมีไฟร์วอลล์และการป้องกันการโจมตีแบบเดรัจฉานท่ามกลางคุณสมบัติมากมาย เครื่องมือสแกนที่นำเสนอ เช่น ตรวจสอบโพสต์ ปลั๊กอิน ไฟล์ธีม ความคิดเห็นของ WordPress และไฟล์หลักเพื่อหาข้อผิดพลาด สแปม และโค้ดที่เป็นอันตราย

ไม่น่าแปลกใจที่มากกว่า 25% ของเว็บไซต์ทั้งหมดใช้ WordPress เป็นระบบจัดการเนื้อหาหลัก เป็นผลให้ WordPress เป็นเป้าหมายยอดนิยมสำหรับการโจมตีที่เป็นอันตราย ความพยายามในการแฮ็ก การแทรกโค้ด และการโจมตีที่คล้ายกัน

ผู้ใช้ WordPress ส่วนใหญ่ไม่มีแนวโน้มในทางเทคนิค ดังนั้นพวกเขาจะต้องใช้ปลั๊กอินความปลอดภัย WordPress เพื่อทำหน้าที่ขั้นสูงให้สมบูรณ์ เช่น การสแกนเว็บไซต์เพื่อหามัลแวร์ การป้องกันกิจกรรมที่เป็นอันตราย และการตรวจสอบประสิทธิภาพของพวกเขา

การตรวจสอบความปลอดภัยตามปกติและอัตโนมัติของ Wordfence จะแจ้งให้คุณทราบถึงภัยคุกคาม ช่องโหว่ และไฟล์ที่เสียหาย อย่างไรก็ตาม มันไม่สามารถกู้คืนไฟล์ได้ แต่ให้รายละเอียดเกี่ยวกับประเภทของการเปลี่ยนแปลงที่ทำกับไฟล์เพื่อให้สามารถแก้ไขได้

จากการโจมตี DDoS คุณจะสังเกตเห็น Hit จำนวนมากที่มาจากที่อยู่ IP เฉพาะ ด้วยเครื่องมือการรับส่งข้อมูลสดของ WordFence Security คุณสามารถติดตามที่อยู่ IP เหล่านั้นและบล็อกได้หากจำเป็น

ข้อมูลที่รวบรวมโดยเครื่องมือนี้มีประโยชน์มาก อย่างไรก็ตาม มันไม่ได้ให้ความช่วยเหลือแก่เว็บมาสเตอร์มากนัก เนื่องจากการโจมตีส่วนใหญ่มาจากที่อยู่ IP ที่แตกต่างกันซึ่งอาจกระจายไปทั่วเครือข่ายทั่วโลกหลายแห่ง นอกจากนี้ การบล็อกที่อยู่ IP อาจเป็นสิ่งที่ท้าทาย

มีปลั๊กอินเวอร์ชันฟรีและเวอร์ชันที่ต้องชำระเงิน

ในฐานะที่เป็นหนึ่งในปลั๊กอินป้องกันเดรัจฉานที่ดีที่สุดของ WordPress Loginizer มีคุณสมบัติที่ใช้งานได้จริงหลายประการที่ช่วยปกป้องไซต์ของคุณจากการโจมตีที่เป็นอันตราย

ด้วยความช่วยเหลือของมัน การโจมตีแบบเดรัจฉานสามารถหลีกเลี่ยงได้โดยการบล็อกการพยายามเข้าสู่ระบบจากที่อยู่ IP ที่ระบุเมื่อถึงจำนวนสูงสุดแล้ว

สามารถตั้งค่าจำนวนครั้งที่อนุญาตให้ผู้ใช้เข้าสู่ระบบเพื่อจำกัดความพยายามในการเข้าสู่ระบบและป้องกันการโจมตีด้วยกำลังเดรัจฉาน สมมติว่าผู้ใช้ไม่สามารถเข้าสู่ระบบซ้ำ ๆ ได้หลังจากพยายามหลายครั้ง ในกรณีนั้น WordPress จะล็อคบัญชีผู้ใช้และป้องกันไม่ให้เขาเข้าสู่ระบบอีกครั้ง

ด้วยปลั๊กอินนี้ คุณจะสามารถระบุที่อยู่ IP แบบไวท์ลิสต์หรือบัญชีดำสำหรับการเข้าสู่ระบบเพื่อควบคุมที่อยู่ IP ที่ยอมรับได้ นอกจากนี้ยังมีวิธีการอื่นในการป้องกันการโจมตีด้วยกำลังเดรัจฉาน

นอกจากนี้ยังมีคุณสมบัติอื่นๆ ที่พร้อมใช้งานเพื่อรับรองความปลอดภัยและความสมบูรณ์ของเว็บไซต์ของคุณ เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย, ReCAPTCHA, การเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่าน เป็นต้น

ปลั๊กอินนี้ปกป้องรหัสผ่านของคุณเพื่อปกป้องเว็บไซต์ของคุณจากการโจมตีแบบเดรัจฉานจากแฮกเกอร์ ทำให้แฮกเกอร์ไม่สามารถเดาชุดอักขระ/ตัวเลขที่ถูกต้องและเข้าถึงเว็บไซต์ของคุณได้

เมื่อมีการร้องขอ Loginizer เสนอการรักษาความปลอดภัยกำลังเขียนแบบกำหนดเองฟรีให้กับลูกค้าทั้งหมด ปลั๊กอินรุ่น Pro มีคุณสมบัติด้านความปลอดภัยเพิ่มเติมที่ระบุไว้ในหน้าราคาของเรา

ฟรีและ $ 24 สำหรับรุ่นโปร

Sucuri เป็นปลั๊กอินที่ทรงพลังสำหรับปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และมัลแวร์ มีการป้องกันหลายชั้นเพื่อป้องกันการแฮ็กและการโจมตีของมัลแวร์

ผลิตภัณฑ์และบริการของ Sucuri ไม่ได้จำกัดเฉพาะเว็บไซต์ WordPress ผลิตภัณฑ์และบริการเหล่านี้สามารถใช้ในเว็บไซต์ที่ใช้ Joomla, Drupal, PHP, NET และ HTML แบบธรรมดา

เมื่อใช้ปลั๊กอินนี้ คุณสามารถสร้างไฟร์วอลล์พร็อกซีคลาวด์ที่ข้ามการเข้าชมเว็บไซต์ของคุณทั้งหมดก่อนที่จะใช้งานโดยเซิร์ฟเวอร์โฮสต์ของคุณ ปลั๊กอินช่วยกำจัดมัลแวร์ที่ติดตั้งบนเว็บไซต์ของคุณและแฮกเกอร์ที่พยายามบุกรุกเว็บไซต์ของคุณ

ด้วยวิธีนี้ คุณจะได้รับผู้เยี่ยมชมจากคนจริงที่เข้าชมเว็บไซต์ของคุณเท่านั้น

การสแกนเว็บไซต์ของคุณรวมถึงการตรวจหามัลแวร์ การเปลี่ยนเส้นทางที่น่าสงสัย iframe และการแทรกลิงก์ การสแกนนี้สามารถกำหนดเวลาได้ขึ้นอยู่กับความถี่ที่จะตรวจสอบการเปลี่ยนแปลงในเนื้อหาและบัญชีดำและการแก้ไขที่เกี่ยวข้องกับ DNS

เครื่องสแกนระยะไกลของเว็บไซต์ Sucuri ตรวจพบช่องโหว่ในหน้าเว็บไซต์ WordPress ของคุณ อย่างไรก็ตาม จะไม่ตรวจสอบไฟล์ในโค้ดของเว็บไซต์ของคุณ ซึ่งจะกำหนดวิธีการทำงาน

เมื่อใช้ Sucuri Pro คุณสามารถเปิดใช้งานไฟร์วอลล์ที่ช่วยให้คุณบล็อกการรับส่งข้อมูลผ่านจุดแสดงตนหลายแห่งทั่วโลก เมื่อเปิดใช้งานไฟร์วอลล์นี้ คุณสามารถดูการรับส่งข้อมูลขาเข้าทั้งหมด ปกป้องเว็บไซต์ของคุณจากการโจมตี DDoS และการโจมตีแบบเดรัจฉาน

คุณควรอัปเกรดเป็นบริการ Web Application Firewall ของ Sucuri เพื่อใช้ประโยชน์จากการแพตช์และการทำให้แข็งเสมือน การป้องกัน DDoS การเพิ่มประสิทธิภาพการทำงานของ CDN การตรวจจับลายเซ็น และการบล็อกบอท

ราคา: $199.99 สำหรับ Premium ฟรีสำหรับ Lite

คุณต้องการให้เว็บไซต์ของคุณรวดเร็วและปลอดภัยจากผู้โจมตี WordPress ที่เป็นอันตรายหรือไม่? ด้วย Jetpack คุณสามารถเข้าถึงคุณสมบัติทั้งหมดจาก WordPress.com ที่ไม่มีในไซต์ WordPress ที่โฮสต์เอง ตั้งแต่เครื่องมือการมีส่วนร่วมไปจนถึงการวิเคราะห์ เทคโนโลยีความปลอดภัย และตัวเลือกการแสดงผล

ในรูปแบบที่ง่ายที่สุด Jetpack คือชุดเครื่องมือและส่วนประกอบสำหรับเว็บไซต์ของคุณที่สามารถดาวน์โหลดและติดตั้งเพื่อปรับปรุงได้หลายวิธี โมดูลที่คุณเลือกเปิดหรือปิดจะแตกต่างกันไปขึ้นอยู่กับความต้องการของคุณ

WordPress มีปลั๊กอินหลายตัวที่ช่วยให้คุณแก้ไขงานต่างๆ ที่จำเป็นสำหรับไซต์ได้ ปลั๊กอินนี้เป็นปลั๊กอินที่ดีที่สุดที่รวมคุณลักษณะอันมีค่ามากมายจาก WordPress.com ไว้ในแพ็คเกจเดียวที่คุณสามารถปรับแต่งและเพิ่มลงในเว็บไซต์ของคุณเองได้

มันมีการรักษาความปลอดภัย การสำรองข้อมูล WordPress CDN ประสิทธิภาพ การสร้างรายการ การตลาดผ่านอีเมล และอีกมากมาย กำหนดค่าได้สูงและใช้งานง่าย อีกทั้งยังมีทีมผู้เชี่ยวชาญที่พร้อมช่วยเหลือคุณ นอกจากนี้ยังใช้งานง่าย แม้กระทั่งสำหรับผู้ที่ไม่ได้จัดการไซต์ WordPress บ่อยๆ

Jetpack เป็นปลั๊กอินความปลอดภัยที่ได้รับการยอมรับในอุตสาหกรรมซึ่งมีเครื่องมือฟรีให้ใช้งาน ทำให้เป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ที่ต้องการทำโดยไม่ต้องจ่ายเงินเพื่อความปลอดภัยในขณะที่ทำให้แน่ใจว่าไซต์ได้รับการปกป้องจากธุรกรรมที่ผิดกฎหมาย

ตัวอย่างเช่น มีโมดูล Protect ฟรีที่ป้องกันการทำธุรกรรมที่ผิดกฎหมายและการป้องกันกำลังเดรัจฉานและการอนุญาตพิเศษ

ข้อจำกัดของปลั๊กอินนี้คือ คุณสามารถใช้คุณลักษณะมากมายได้ อย่างไรก็ตาม อินเทอร์เฟซดูรกด้วยการสลับและเมนูย่อย ด้วยเหตุนี้ คุณอาจมีปัญหาในการระบุหรือปิดใช้งานโมดูลตามต้องการ

คุณสามารถดาวน์โหลดรุ่น Lite ได้ฟรี และรุ่น Pro มีราคา $99

Google Authenticator โดย MiniOrange ช่วยเพิ่มระดับการรักษาความปลอดภัยให้กับคุณในระหว่างกระบวนการเข้าสู่ระบบ มีประโยชน์เนื่องจากความพยายามในการแฮ็คมักเกิดขึ้นระหว่างกระบวนการเข้าสู่ระบบ นอกเหนือจากการส่งการแจ้งเตือนแบบพุชไปยังโทรศัพท์ของคุณแล้ว โทรศัพท์ยังใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในรูปแบบอื่นๆ

ตัวอย่างเช่น รหัส QR และคำถามเพื่อความปลอดภัยจะเป็นประโยชน์หากคุณตกเป็นเหยื่อของการพยายามแฮ็ค

ประโยชน์เพิ่มเติมของการรับรองความถูกต้องด้วยสองปัจจัยคือทำให้กระบวนการเข้าสู่ระบบเสี่ยงต่อการปลอมแปลงน้อยลง และเหตุผลก็คือปัจจัยที่ 2 ที่มีแนวโน้มว่าเป็นสิ่งที่คุณรู้อยู่แล้วหรือมีอยู่แล้ว เช่น สมาร์ทโฟนของคุณ

คุณยังสามารถระบุบทบาทของผู้ใช้ที่จะต้องได้รับการพิสูจน์ตัวตนและประเภทของการรับรองความถูกต้อง ตัวอย่างเช่น คุณสามารถให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยไม่ต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัย อย่างไรก็ตาม คุณสามารถขอให้ตรวจสอบผู้เขียนทั้งหมดได้

ไม่ว่าคุณจะกำลังมองหาทางเลือกฟรีหรือมีงบประมาณจำกัดก็ตาม หรือบางทีคุณอาจไม่มีเงินซื้อโซลูชันการรักษาความปลอดภัยที่ครอบคลุมด้วยไฟร์วอลล์ การบล็อก IP การลบมัลแวร์ และเครื่องมืออื่นๆ ที่สมบูรณ์

เช่นเดียวกับ Loginizer MiniOrange Google Authenticator เป็นตัวเลือกที่ยอดเยี่ยมที่ใช้งานง่ายและให้วิธีการตรวจสอบสิทธิ์แบบสองปัจจัยและความปลอดภัยในการเข้าสู่ระบบเพิ่มเติมแก่คุณ

นอกเหนือจาก SSO และ MFA แล้ว ฟังก์ชัน Provisioning, Identity และ Cross-Protocol Brokering อาจถูกรวมเข้ากับปลั๊กอินด้วย ฟังก์ชันเหล่านี้อาจนำไปใช้กับแหล่งผู้ใช้ใดๆ เช่น AD, Azure AD, Okta หรือแม้แต่ mini Orange

ปลั๊กอิน Google Authenticator ยังเข้ากันได้กับปลั๊กอิน BuddyPress และ Ultimate Member คุณยังสามารถเลือกวิธีการรับรองความถูกต้องแบบอื่นได้หากจำเป็น

ข้อเสียเปรียบเพียงอย่างเดียวคือทำให้การเข้าสู่ระบบมือถือซับซ้อนยิ่งขึ้น

รุ่น Pro มีราคาอยู่ที่ 99 เหรียญสหรัฐฯ ในขณะที่เวอร์ชันฟรีมีให้บริการฟรี

WP Cerber Security จะปกป้องเว็บไซต์ของคุณจากการโจมตีของแฮ็กเกอร์ สแปมเมอร์ โทรจัน และภัยคุกคามอื่นๆ ต่อเว็บไซต์ของคุณ มันเรียกตัวเองว่าเป็นเครื่องสแกนความปลอดภัย แอนตี้สแปม และมัลแวร์ ซึ่งค่อนข้างจะทำงาน อย่างไรก็ตาม ข้อเสียอย่างหนึ่งคือเวลาในการสแกนหาภัยคุกคาม

โซลูชันหลายอย่างได้รับการพัฒนาเพื่อปกป้องไซต์ WordPress จากผู้บุกรุก อย่างไรก็ตาม ปัญหายังไม่ได้รับการแก้ไข ดังนั้นจึงไม่สามารถคาดการณ์ได้ว่าจะได้รับการแก้ไขเมื่อใด WP Cerber ให้กำแพงป้องกันไฟล์ไซต์เพื่อไม่ให้ใครสามารถหาช่องโหว่และเริ่มเข้าถึงได้

การใช้คุณลักษณะการชุบแข็ง คุณสามารถใช้กลยุทธ์การรักษาความปลอดภัยหลักที่สามารถเพิ่มความปลอดภัยให้กับไซต์ WordPress ของคุณได้ มันค่อนข้างใช้งานง่าย เพียงระวังอย่าปิดการใช้งานสิ่งที่คุณต้องการ

ตัวอย่างเช่น คุณไม่ต้องการปิดใช้งาน REST API ทั้งหมด หากคุณมีแอปพลิเคชันที่ใช้งานได้ โชคดีที่ WP Cerber Security ให้คุณปิดการใช้งาน REST API แบบมีเงื่อนไขได้ ดังนั้นคุณจึงยังคงใช้งานได้เป็นครั้งคราว

เป็นไปได้ที่จะกำหนดค่าหน้าเข้าสู่ระบบแบบกำหนดเองให้เป็นส่วนหนึ่งของแดชบอร์ดเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงแผงควบคุมของผู้ดูแลระบบ หน้าเข้าสู่ระบบที่กำหนดเองแต่ละหน้ามาพร้อมกับ URL ซึ่งทำให้แฮ็กเกอร์ไร้เดียงสาสับสน

นอกจากนี้ คุณสามารถกำหนดนโยบายการล็อกที่เข้มงวดมากขึ้นเมื่อคุณถูกโจมตี เพื่อหลีกเลี่ยงการปิดกั้นตัวเอง คุณสามารถอนุญาตที่อยู่ IP เฉพาะ เช่น ที่อยู่ IP ของคุณเอง คุณยังสามารถปรับแต่งขีดจำกัดการพยายามเข้าสู่ระบบของปลั๊กอินได้โดยใช้แท็บการตั้งค่าหลัก และแสดงข้อมูล 404 หากต้องการ

การวางชั้นป้องกันก่อนการโจมตีจะป้องกันการเข้าถึง WP Cerber ปกป้องเว็บไซต์จากการโจมตี DoS โดยให้ชั้นการรักษาความปลอดภัยก่อนที่การโจมตีจะเริ่มขึ้น การโจมตี DoS ที่ดุร้ายอาจทำได้ยากต่อประสิทธิภาพของเว็บไซต์

สมมติว่า Cerber Security ค้นพบมัลแวร์หรือไฟล์ที่เปลี่ยนแปลงหรือติดไวรัส ในกรณีดังกล่าว โปรแกรมจะแก้ไขปัญหาโดยอัตโนมัติและให้การรักษาความปลอดภัยแก่คุณ นอกจากนี้ Cerber Security เวอร์ชัน Pro จะช่วยให้คุณสามารถกำหนดเวลาการสแกนเว็บอัตโนมัติและการกู้คืนไฟล์ได้ทุกชั่วโมงหรือทุกวัน

ฟรี Lite และ $29 / รุ่นพรีเมี่ยมรายไตรมาส

จำกัดความพยายามในการเข้าสู่ระบบ Reloaded ปกป้องเว็บไซต์ WordPress ของคุณจากการโจมตีแบบเดรัจฉาน สามารถใช้กับไซต์ WordPress ใดก็ได้ นอกจากนี้ยังช่วยให้คุณสามารถควบคุมจำนวนครั้งในการพยายามเข้าสู่ระบบโดยใช้การเข้าสู่ระบบมาตรฐาน XMLRPC WooCommerce และหน้าเข้าสู่ระบบที่กำหนดเอง

ปลั๊กอินนี้จะปกป้องเว็บไซต์ของคุณจากการโจมตีที่เป็นอันตรายที่กำหนดเป้าหมายหน้าเข้าสู่ระบบของคุณ การใช้เทคโนโลยีต่อต้านการแฮ็กช่วยป้องกันไม่ให้แฮ็กเกอร์เข้าถึงไซต์ของคุณผ่านแนวทางปฏิบัติในการเข้าสู่ระบบมาตรฐาน

ด้วยเหตุนี้ ไซต์ของคุณจะทำงานเร็วขึ้น เนื่องจากจะช่วยเพิ่มความปลอดภัย ประสิทธิภาพ และความเร็วของไซต์

เนื่องจาก WordPress เป็นค่าเริ่มต้น อนุญาตให้มีการพยายามเข้าสู่ระบบได้ไม่จำกัดจำนวน การโจมตีแบบเดรัจฉานจึงเป็นไปได้ อย่างไรก็ตาม เช่นเดียวกับปลั๊กอิน Wordfence Security ปลั๊กอินนี้ห้ามไม่ให้บัญชีลงชื่อเข้าใช้มากกว่าจำนวนที่กำหนด ทำให้การโจมตีด้วยกำลังเดรัจฉานทำได้ยากขึ้นมาก

คุณสามารถแสดงคำเตือนเมื่อผู้เยี่ยมชมพยายามเข้าสู่ระบบอีกครั้งโดยการตั้งค่าปลั๊กอินนี้ นอกจากนี้ ปลั๊กอินจะหยุดบัญชีผู้ใช้หากไม่รอสักครู่หลังจากการพยายามเข้าสู่ระบบครั้งล่าสุด คุณจะได้รับแจ้งทางอีเมลหากเกิดขึ้น

ปลั๊กอินนี้มีฟังก์ชันการทำงานหลายไซต์และรองรับที่อยู่ IP ต้นทางที่กำหนดเอง และเข้ากันได้กับทั้ง Sucuri และ Wordfence อย่างไรก็ตาม ไม่มี 2FA กับปลั๊กอิน

ด้วยเวอร์ชันพรีเมียมของปลั๊กอิน คุณจะสามารถเข้าถึงคุณลักษณะขั้นสูงในล็อกเอาต์ คุณลักษณะนี้ช่วยให้คุณดูบันทึกสิ่งที่เกิดขึ้นระหว่างการล็อกได้ คุณสามารถปลดล็อกผู้ดูแลระบบที่ถูกล็อกจากหน้า WordPress อื่นได้

#ราคาสำหรับรุ่นพรีเมี่ยมและฟรีสำหรับรุ่น Lite

ปลั๊กอินความปลอดภัย WordPress จำนวนมากมีวางจำหน่ายแล้วในตลาดปัจจุบัน Squirrly.com ได้ทำการทดสอบปลั๊กอิน Hide My WP Ghost มาหลายปีแล้ว และได้รับการพิสูจน์แล้วว่ามีประโยชน์ ปลั๊กอินนี้ป้องกันการฉีด SQL, การโจมตี XML-RPC และการโจมตีแบบเดรัจฉาน

หากคุณเป็นเจ้าของไซต์ WordPress คุณจะรู้ว่ามีบอทและการแฮ็คจำนวนมากที่จะเกิดขึ้นบนแพลตฟอร์มของคุณเมื่อเวลาผ่านไป ปลั๊กอินนี้จะซ่อนและเปลี่ยนปลั๊กอิน เส้นทางทั่วไป และเส้นทางของธีม ให้การป้องกันการโจมตีของบอทของแฮ็กเกอร์ได้ดีที่สุด

ฟีเจอร์ Change Paths ปิดบังเส้นทางของโฟลเดอร์ WordPress ทั่วไป เช่น WP-CONTENT และ WP-ADMIN โฟลเดอร์ประเภทนี้คาดเดาได้ง่ายและเจาะได้ง่าย คุณลักษณะนี้ยังสามารถปิดใช้งานการเข้าถึง XML-RPC และ REST API ได้อีกด้วย

ระดับความปลอดภัยแบ่งออกเป็นสามประเภท: ค่าเริ่มต้น (ไม่ปลอดภัย), Safe Mode (เข้ากันได้กับปลั๊กอินและธีมทั้งหมด) และ Ghost Mode ยิ่งไปกว่านั้น Hide My WP Ghost เป็นปลั๊กอินที่ปรับความเร็วให้เหมาะสมด้วยเวลาโหลดเฉลี่ยเพียง 003 วินาทีเท่านั้น เร็วกว่า 90% ของปลั๊กอิน WordPress

ด้วยปลั๊กอินนี้ ไม่มีการดัดแปลงทางกายภาพกับไฟล์หรือไดเร็กทอรี การเปลี่ยนแปลงทั้งหมดเกิดจากกฎการเขียนเซิร์ฟเวอร์ใหม่ที่ไม่ส่งผลต่อ SEO หรือความเร็วในการโหลดหน้าเว็บ เมื่อเปลี่ยนเส้นทางทั่วไปแล้ว เส้นทางเหล่านี้จะถูกซ่อนจากแฮกเกอร์ จึงเป็นการป้องกันการเข้าถึงปลั๊กอินและธีมโดยไม่ได้รับอนุญาต

นอกจากนี้ยังมี Brute Force Attack Protection ซึ่งอาจเกิดจากการพยายามใช้รหัสผ่านซ้ำๆ กันหลายครั้งเพื่อเข้าสู่เว็บไซต์

ปลั๊กอินทำงานได้ดีกับ Wordfence, iThemes Security และ Sucuri และเพิ่มชั้นการป้องกันเพิ่มเติมสำหรับแฮ็กเกอร์บอท รองรับปลั๊กอิน WP Multisite ทั้งหมดและเข้ากันได้กับเซิร์ฟเวอร์และผู้ให้บริการโฮสต์ทั้งหมด

อย่างไรก็ตาม ไม่มีตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัย และโหมด Ghost ขั้นสูงอาจทำให้ธีมและการออกแบบบางส่วนเสียหาย

มีราคา $29.99 สำหรับ Premium และรุ่นฟรีสำหรับ Lite

Security Ninja เป็นหนึ่งในปลั๊กอินความปลอดภัยตัวแรกที่มีเฉพาะใน CodeCanyon เท่านั้น เป็นเครื่องมือที่มีประโยชน์ซึ่งช่วยให้คุณตรวจจับช่องโหว่หรือจุดอ่อนในเว็บไซต์ของคุณได้ จะทำการสแกนความปลอดภัยในเวลาเพียงไม่กี่นาที และแจ้งให้คุณทราบหากมีสิ่งผิดปกติเกิดขึ้น นอกจากนี้ยังสาธิตวิธีการแก้ไขปัญหาต่างๆ

มีการทดสอบมากกว่าห้าสิบรายการโดยปลั๊กอินนี้ และผลลัพธ์จะแสดงขึ้น เช่นเดียวกับการสแกนความปลอดภัยที่ง่ายและรวดเร็วซึ่งระบุปัญหาเกี่ยวกับรหัสผ่าน บัญชีผู้ใช้ การอนุญาตไฟล์ ความปลอดภัยของฐานข้อมูล ปลั๊กอิน และเวอร์ชันของธีม ตลอดจนความเสี่ยงด้านความปลอดภัยอื่นๆ

โมดูลยังดำเนินการตรวจสอบรหัสผ่านเพื่อลบบัญชีที่มีรหัสผ่านที่ไม่รัดกุม เช่น '12345' หรือ 'รหัสผ่าน' นอกเหนือจากโหมดแก้ไขอัตโนมัติแล้ว ยังช่วยให้ผู้ใช้เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยได้อีกด้วย โมดูลนี้มีวิธีการแก้ไขอัตโนมัติ

แต่มีคำอธิบายโดยละเอียดสำหรับผู้ที่ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการทดสอบแต่ละครั้ง

ด้วย Core Scanner คุณสามารถตรวจสอบว่ามีการแก้ไขใด ๆ กับไฟล์หลักของไซต์ WordPress ของคุณหรือไม่ และมีไฟล์พิเศษที่ไม่ควรมีอยู่หรือไม่ ไฟล์ที่แก้ไขหรือเพิ่มไม่จำเป็นต้องเป็นปัญหา แต่การตรวจสอบเป็นสิ่งสำคัญ

หากตรวจพบไฟล์หรือการเปลี่ยนแปลงใดๆ ที่ไม่ควรมีอยู่ สามารถแก้ไขได้ทันที เครื่องสแกนมัลแวร์จะสแกนไฟล์บนเซิร์ฟเวอร์ของคุณโดยใช้วิธีการที่เรียกว่าการวิเคราะห์พฤติกรรมสำนึก ใช้ตัวอย่างโค้ดและรูปแบบที่เกี่ยวข้องกับสคริปต์มัลแวร์เพื่อระบุว่าไฟล์ดังกล่าวเป็นอันตรายหรือไม่

แม้ว่าไฟล์ที่ถูกตั้งค่าสถานะจะไม่เป็นอันตรายทั้งหมด คุณสามารถอนุญาตไฟล์ที่ควรมีอยู่เพื่อป้องกันไม่ให้ถูกตั้งค่าสถานะในอนาคต คุณยังสามารถลบไฟล์ที่ไม่ควรมีอยู่ได้จากอินเทอร์เฟซของปลั๊กอิน

ปลั๊กอินเวอร์ชันฟรีนี้จะเปรียบเทียบเว็บไซต์ของคุณกับค่าเริ่มต้นเท่านั้น และไม่มีผลกับเว็บไซต์ หากคุณไม่แน่ใจเกี่ยวกับการเปลี่ยนแปลง ให้โอกาสกับมัน

ในระหว่างนี้ หากคุณต้องการปลั๊กอินที่จัดการปัญหาเหล่านี้ให้คุณโดยอัตโนมัติ คุณสามารถลองใช้ Security Ninja Pro นอกจากตัวแก้ไขอัตโนมัติแล้ว Security Ninja Pro ยังมีไฟร์วอลล์ เครื่องสแกนมัลแวร์ โปรแกรมบันทึกเหตุการณ์ และตัวเลือกการสแกนตามกำหนดเวลา

อย่างไรก็ตาม คุณลักษณะการแข็งตัวของเว็บไซต์และการตรวจสอบประสิทธิภาพของเว็บไซต์ได้รับการจัดอันดับต่ำกว่าค่าเฉลี่ย 62% และ 100% ตามลำดับ

คุณสามารถเลือกจาก 2 เวอร์ชัน: พรีเมียม ราคา $39.99 และ Lite ซึ่งให้บริการฟรี

ปลั๊กอิน iThemes Security ซึ่งก่อนหน้านี้เรียกว่า Better WP Security ได้รับการพัฒนาโดยนักเทคโนโลยีที่มีความเชี่ยวชาญในประเด็นด้านความปลอดภัยที่เกี่ยวข้องกับ WordPress ป้องกันไม่ให้ทุกคนและทุกคนยกเว้นคุณเข้าถึง สัมผัส หรือแก้ไขเนื้อหาของคุณโดยไม่ได้รับอนุญาต

ด้วยคุณสมบัติในตัวของ IThemes Security และค่าเริ่มต้นที่ชาญฉลาด คุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณได้อย่างรวดเร็ว มันเข้ารหัสไซต์ของคุณและการสื่อสารระหว่างคุณและผู้ใช้ นอกจากนี้ยังตรวจจับไฟล์ที่มีการเปลี่ยนแปลง ล็อกผู้ใช้ที่ไม่ถูกต้อง เปรียบเทียบไฟล์ที่มีอยู่ และป้องกันการโจมตีอัตโนมัติ

คุณสามารถตั้งค่าปลั๊กอินเพื่อเปลี่ยนการตั้งค่าเริ่มต้นสำหรับตารางฐานข้อมูล WordPress และพาธไปยังโฟลเดอร์ wp-content คุณยังสามารถตรวจจับการเปลี่ยนแปลงของไฟล์และข้อผิดพลาด 404 และทำการสำรองข้อมูลฐานข้อมูลผ่านปลั๊กอินได้

ในขณะเดียวกัน คุณจะได้รับการแจ้งเตือนทางอีเมลทันทีหลังจากตรวจพบภัยคุกคาม เพื่อให้คุณสามารถตอบสนองได้อย่างเหมาะสม

ปลั๊กอินเวอร์ชันฟรีทำงานร่วมกับ Sucuri ไซต์ของคุณสามารถสแกนหามัลแวร์ได้โดยใช้ Sucuri SiteCheck จะให้คำแนะนำในการแก้ไขปัญหาต่างๆ แก่คุณ

มันจะบังคับใช้นโยบายความปลอดภัยต่างๆ บนเว็บไซต์ของคุณ รวมถึงการเข้ารหัส รหัสผ่านที่รัดกุม และการป้องกันผู้บุกรุกจากการแก้ไขไฟล์ของคุณ

อย่างไรก็ตาม คุณควรตระหนักว่านี่ไม่ใช่เพียงปลั๊กอินที่คุณสามารถติดตั้งและลืมไปได้เลย เพื่อให้แน่ใจว่าไซต์ของคุณปลอดภัย คุณควรมีส่วนร่วมในกระบวนการและจับตาดูอยู่เสมอ

นอกจากนี้ ก่อนที่คุณจะติดตั้งและเปิดใช้งานปลั๊กอิน iThemes Security คุณควรสำรองข้อมูลเว็บไซต์ของคุณ ปลั๊กอินนี้เปลี่ยนไฟล์และฐานข้อมูลของเว็บไซต์ของคุณ ซึ่งบางครั้งอาจทำให้เว็บไซต์ของคุณทำงานผิดปกติ

ปลั๊กอินแบบนี้มีค่าใช้จ่าย 80 เหรียญ แต่ก็สามารถดาวน์โหลดได้ฟรีเช่นกัน

All In One WP Security & Firewall ที่ได้รับความนิยมและใช้งานได้หลากหลายนำเสนอคุณสมบัติอันมีค่าหลายอย่างที่สามารถใช้เพื่อทำให้เว็บไซต์มีความปลอดภัยมากขึ้น รวมถึงการตรวจจับมัลแวร์ การป้องกันช่องโหว่ การป้องกันรหัสผ่าน การป้องกันสแปม การตรวจสอบผู้ใช้ การสำรองข้อมูลฐานข้อมูลและไฟร์วอลล์

แม้ว่าคุณลักษณะทั้งหมดของปลั๊กอินจะแบ่งออกเป็นสามประเภท: พื้นฐาน ระดับกลาง และขั้นสูง คุณยังสามารถใช้ปลั๊กอินได้หากคุณมีพื้นหลังขั้นสูง

คุณสมบัติพื้นฐานของปลั๊กอินนี้โดยทั่วไปจะไม่รบกวน ดังนั้นการเปิดใช้งานภายในระยะเวลาสั้น ๆ หลังจากการติดตั้งจะไม่ป้องกันเว็บไซต์ของคุณจากการทำงานตามปกติ ควรเปิดใช้งานคุณลักษณะเหล่านี้ทันทีเมื่อติดตั้งเพื่อให้แน่ใจว่าคุณได้รับการป้องกัน

เมื่อใช้คุณสมบัติระดับกลางและขั้นสูง คุณจะพบกับความแตกต่างเฉพาะจากคุณสมบัติพื้นฐาน อาจเป็นเพราะการออกแบบเว็บไซต์ของคุณและปลั๊กอินที่คุณติดตั้ง

ผู้ใช้ปลั๊กอินนี้จะได้รับประโยชน์จากอินเทอร์เฟซผู้ใช้ที่ใช้งานง่ายและเป็นนวัตกรรมใหม่ โดยจะอธิบายสิ่งที่ค้นพบโดยใช้ระบบการให้คะแนน ทำให้ผู้ดูแลเว็บมือใหม่เข้าใจและปรับปรุงความปลอดภัยของเว็บไซต์ของตนได้ง่ายขึ้น

ระบบที่ยอดเยี่ยมและให้ความรู้ที่เรียกว่า The Strength Meter จะวิเคราะห์ความปลอดภัยของเว็บไซต์ WordPress ของคุณโดยตรวจสอบปลั๊กอินและการตั้งค่าที่คุณใช้ จากนั้นจะให้คะแนนตามจำนวนคะแนนสะสมทั้งหมด

แม้ว่า All In One WP Security & Firewall และ iThemes Security จะมีความคล้ายคลึงกันหลายอย่าง แต่ส่วนหลังนั้นแตกต่างกันในหลายวิธี รวมถึงความสามารถในการตรวจสอบสิทธิ์แบบสองปัจจัย การป้องกันด้วยรหัสผ่านที่รั่วไหล การผสานรวม reCaptcha และลิงก์การเข้าสู่ระบบเวทย์มนตร์

หากคุณไม่แน่ใจว่าจะเลือกผลิตภัณฑ์ใด คุณควรเปรียบเทียบคุณลักษณะของผลิตภัณฑ์

ปลั๊กอินนี้ให้การสนับสนุนฟรี

ตลาดความปลอดภัยของ WordPress มีตัวเลือกมากมาย แต่ Defender มีฟีเจอร์ที่มีประโยชน์มากมายให้ใช้งานฟรี เช่นเดียวกับ Wordfence Defender ให้ไฟร์วอลล์ฟรีพร้อมการบล็อก IP การสแกนมัลแวร์ การป้องกันการเข้าสู่ระบบแบบเดรัจฉาน และการแจ้งเตือนเกี่ยวกับภัยคุกคามด้านความปลอดภัย

คุณอาจพบความหมายด้านความปลอดภัยหลายประการสำหรับไซต์ของคุณในระหว่างขั้นตอนการติดตั้ง ตกใจ? คุณควรจะเป็นถ้าตัวเลขมากกว่าศูนย์! เนื่องจากแฮ็กเกอร์ต้องเข้าถึงไซต์ของคุณได้หลายวิธี

Security Tweaks เป็นขั้นตอนแรกที่คุณควรทำ คุณลักษณะนี้ช่วยให้คุณเรียนรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัยและปรับปรุงเว็บไซต์ของคุณ เมื่อคุณได้รับข้อมูลผ่านทางลิงก์ 'สถานะ' แล้ว คุณสามารถตรวจสอบเว็บไซต์ของคุณเพื่อดูว่าการเปลี่ยนแปลงนี้มีผลอย่างไร

ประการที่สอง คุณจะสามารถอ่านส่วน 'วิธีการแก้ไข' เพื่อค้นหาวิธีจัดการกับมัน ไม่ต้องค้นหาปัญหาด้านความปลอดภัยที่ไม่สามารถระบุตัวตนได้อีกต่อไป ปัญหาสำคัญอยู่แค่เพียงปลายนิ้วสัมผัส

Defender ให้ประโยชน์หลายประการ รวมถึงการตรวจหาและป้องกันมัลแวร์ สามารถสแกนทั้งไซต์ของคุณและระบุว่ามีไฟล์ที่น่าสงสัยภายในไฟล์หลักของคุณหรือไม่ มันจะแนะนำไฟล์ที่น่าสงสัยให้กับคุณ ซึ่งคุณสามารถลบออกได้หากจำเป็น

อย่างไรก็ตาม Defender จะไม่สนใจไฟล์ใดๆ ที่ปรับแต่งเองหรือไม่เกี่ยวข้องกับ WordPress

นอกเหนือจากการสแกนไฟล์หลักของเว็บไซต์แล้ว โปรแกรมจะตรวจสอบปลั๊กอินและธีมที่ติดตั้งในเว็บไซต์ของคุณด้วย นี่เป็นวิธีที่ดีที่สุดในการปกป้องเว็บไซต์ของคุณจากปัญหามัลแวร์ ไม่ว่าปัญหาจะเป็นปลั๊กอิน ธีม หรือแม้แต่องค์ประกอบภายในแกนหลักของ WordPress เองก็ตาม

มีตัวเลือกในการเปรียบเทียบที่เก็บ WordPress ของคุณกับไดเร็กทอรี มีการระบุการเปลี่ยนแปลงและคุณจะได้รับโอกาสในการกู้คืนไฟล์ต้นฉบับด้วยการคลิก

ปลั๊กอินนี้ยังมีเวอร์ชัน Pro ซึ่งรวมถึงการสำรองข้อมูลบนคลาวด์ด้วยพื้นที่เก็บข้อมูลออนไลน์ 10GB บันทึกการตรวจสอบที่แสดงการเปลี่ยนแปลง การสแกนความปลอดภัยอัตโนมัติ และการตรวจสอบบัญชีดำ

เวอร์ชัน Lite ฟรี รุ่นพรีเมี่ยมมีราคา

BulletProof Security มีไฟร์วอลล์ตามกฎสำหรับผู้ใช้ WordPress เป็นหลัก เนื่องจากการบล็อกที่อยู่ IP นั้นไม่ได้ผลในยุคของบ็อตเน็ตแบบกระจายในปัจจุบัน ไฟร์วอลล์ตามกฎจึงเป็นแนวทางปฏิบัติที่ดีที่สุดในการปกป้องเว็บไซต์ WordPress

เนื่องจาก WordPress มีแนวโน้มที่จะถูกโจมตีแบบเดรัจฉานโดยค่าเริ่มต้น ปลั๊กอินความปลอดภัย WordPress จึงไม่สามารถทำงานได้อย่างสมบูรณ์หากไม่มีคุณสมบัติความปลอดภัยในการเข้าสู่ระบบ ซึ่งหมายความว่าผู้โจมตีสามารถลองรหัสผ่านที่แตกต่างกันสองหมื่นรหัสภายในสองนาที หากเว็บเซิร์ฟเวอร์สามารถตอบสนองได้อย่างรวดเร็วเพียงพอ

ดังนั้น ปลั๊กอินนี้ควรเป็นตัวเลือกแรกของคุณ หากคุณต้องการมีปลั๊กอินความปลอดภัยที่สามารถเข้าถึงได้ผ่านไฟล์ htaccess หลัก และเกี่ยวข้องกับการรักษาความปลอดภัยของฐานข้อมูล ความปลอดภัยของไฟร์วอลล์ และความปลอดภัยในการเข้าสู่ระบบสำหรับ WordPress

สมมติว่าคุณติดตั้ง BulletProof Security โดยไม่ต้องกำหนดค่าลิงก์ถาวรบนเว็บไซต์ใหม่ ในกรณีดังกล่าว กฎ BulletProof htaccess จะถูกเขียนทับและเขียนใหม่เพื่อให้สอดคล้องกับการตั้งค่าเริ่มต้นของ WordPress rewrite

ดังนั้น จำเป็นต้องตรวจสอบให้แน่ใจว่า Permalink ของคุณได้รับการกำหนดค่าอย่างถูกต้องก่อนที่จะติดตั้ง BulletProof Security

ปลั๊กอินความปลอดภัย WordPress นี้ไม่เป็นมิตรกับผู้ใช้มากที่สุด อย่างไรก็ตาม นักพัฒนาขั้นสูงบางรายอาจสนใจที่จะใช้ประโยชน์จากคุณลักษณะเฉพาะบางอย่าง เช่น การถอดรหัส Base64 ออนไลน์และการป้องกันการเอารัดเอาเปรียบ

เมื่อใช้ Auto Restore Intrusion Detection & Prevention System ปลั๊กอินจะติดตามการเปลี่ยนแปลงทั้งหมดที่ทำกับไฟล์ทั้งหมดบนเว็บไซต์ของคุณ เป็นตัวกำหนดว่ามีการแก้ไขหรืออัปโหลดไฟล์ใหม่หรือไม่

หากตรวจพบการเปลี่ยนแปลงใดๆ หรือมีการอัปโหลดไฟล์ใหม่ ไฟล์จะถูกกู้คืนหรือวางไว้ในเขตกักกันโดยอัตโนมัติจนกว่าเนื้อหาจะได้รับการตรวจสอบ

นอกจากนี้ BulletProof ยังมีการสำรองข้อมูลฐานข้อมูลด้วยตนเองและตามกำหนดเวลา การบันทึกความปลอดภัย การบันทึกข้อผิดพลาด HTTP รวมถึงตัวเลือกในการ 'เปิดโหมดการบำรุงรักษา' เพื่อให้คุณสามารถเปลี่ยนแปลงได้โดยไม่ขัดขวางผู้ใช้ของคุณ

มีปลั๊กอินรุ่น Lite และ Premium อยู่ด้วย