• โฮมเพจ
  • บทความ
  • ธีม
  • 6 ปลั๊กอิน WordPress ที่แนะนำมากที่สุดสำหรับการจัดการโค้ดที่เป็นอันตราย

6 ปลั๊กอิน WordPress ที่แนะนำมากที่สุดสำหรับการจัดการโค้ดที่เป็นอันตราย

เผยแพร่แล้ว: 2015-03-12

สิ่งหนึ่งที่ไม่ง่ายสำหรับ WordPress ก็คือ 'ความปลอดภัย'

เหตุผลหลักเบื้องหลังคือ WordPress เป็นแพลตฟอร์มโอเพ่นซอร์ส แม้ว่าจะเป็นแพลตฟอร์มที่ดีที่สุดที่ใครๆ ก็สามารถใช้เพื่อสร้างเว็บแอปพลิเคชัน บล็อก หรือเว็บไซต์ที่มีประสิทธิภาพสูง แต่ก็ไม่ปลอดภัยเท่าทางเลือกอื่น แต่ไม่ได้หมายความว่าคุณไม่สามารถแก้ไขช่องโหว่ด้านความปลอดภัยได้

ฉันสามารถให้เหตุผลหลายร้อยข้อแก่คุณในการเริ่มต้นกับ WordPress แทนที่จะมองหาทางเลือกอื่น และฉันเชื่อว่าคุณทราบเหตุผลส่วนใหญ่อยู่แล้ว เนื่องจากเราได้ตัดสินใจแล้ว สิ่งเดียวที่เหลือคือการคิดถึงการปิดช่องโหว่ด้านความปลอดภัย

มีตัวเลือกหรือวิธีเหลืออยู่เสมอเมื่อพูดถึง WordPress และนี่คือ คุณเพียงแค่ต้องมีปลั๊กอินที่ดีกว่าที่สามารถดูแลโค้ดที่เป็นอันตรายทั้งหมดได้ด้วยตัวเอง หากคุณเป็นนักพัฒนาและตระหนักถึงปัญหาด้านความปลอดภัยทางอินเทอร์เน็ต คุณไม่จำเป็นต้องมีปลั๊กอินใดๆ (และคุณจะไม่อยู่ที่นี่ด้วย) แต่ถ้าไม่ใช่ คุณจำเป็นต้องใช้ปลั๊กอิน

เพื่อช่วยคุณเพิ่มเติม ฉันกำลังรวบรวมรายการ ปลั๊กอิน WordPress สำหรับจัดการโค้ดที่เป็นอันตราย แน่นอนฉันจะเพิ่มเฉพาะสิ่งที่ดีกว่าที่นี่พร้อมรายละเอียดโดยย่อ แม้ว่าปลั๊กอินของช่องนี้จะแนะนำโดยใครก็ตาม (รวมถึงฉันด้วย) เราขอแนะนำให้คุณลองใช้มันผ่านเว็บไซต์สาธิตก่อน เว้นแต่จะได้รับคำวิจารณ์ที่ยอดเยี่ยมทั้งหมด

คุณจะหลีกเลี่ยงรหัสที่เป็นอันตรายได้อย่างไร

ถูกต้อง คุณไม่จำเป็นต้องมีปลั๊กอินหากคุณสามารถหลีกเลี่ยงโค้ดที่เป็นอันตรายได้ด้วยตัวเอง แม้ว่าคุณจะไม่ใช่นักพัฒนาก็ตาม คุณก็สามารถทำได้เช่นกัน โดยอาจทำได้โดยทำตามพารามิเตอร์บางอย่าง

โฮสติ้งควรอยู่ในระดับสูงสุดเสมอ ธีมและปลั๊กอินควรมาจากนักพัฒนาระดับพรีเมียม และได้รับการตรวจสอบและทบทวนก่อนใช้งาน

นี่คือวิธีการรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ ฉันใช้ WordPress เป็นแพลตฟอร์มหลักในการสร้างเว็บไซต์มาหลายปีแล้ว และฉันไม่เคยเจอปัญหาด้านความปลอดภัยเลยจนถึงตอนนี้ นั่นเป็นเพราะฉันทำตามคำแนะนำง่ายๆ ที่ฉันให้ไว้เสมอ

ให้เราเริ่มต้นด้วยรายการปลั๊กอินทีละรายการ ฉันหวังว่าจะไม่มีอะไรผิดปกติกับความสมบูรณ์ของเว็บไซต์ของคุณ และคุณมาที่นี่เพื่อเป็นการป้องกันไว้ก่อน

สารบัญ

# 1 ตัวตรวจสอบความถูกต้องของธีม (TAC)

ปลั๊กอินตรวจสอบความถูกต้องของธีม

อันแรกที่นี่ได้รับการพัฒนาโดยเฉพาะเพื่อตรวจสอบการพิสูจน์ตัวตนของธีม สามารถตรวจสอบธีมเกือบทุกประเภทที่พัฒนาสำหรับ WordPress โดยใช้เครื่องมือและตัวกรองพิเศษ คุณไม่จำเป็นต้องจ่ายเงินใดๆ เพื่อใช้งานฟีเจอร์ต่าง ๆ และยังมีการอัปเดตอยู่เป็นประจำอีกด้วย

มันค้นหาไฟล์ต้นทางทุกไฟล์ที่เกี่ยวข้องกับธีมเพื่อหารหัสที่เป็นอันตรายซึ่งกำลังส่งข้อมูลบางอย่างไปยังบุคคลที่ไม่รู้จักหรือสิ่งที่เกี่ยวข้องอื่น ๆ ที่อาจก่อให้เกิดความเสียหายต่อชื่อเสียงของเว็บไซต์ของคุณและแม้กระทั่งสถานะปัจจุบัน มันสามารถสแกนลิงก์แบบคงที่สำหรับสิ่งเดียวกันได้ เครื่องมือนี้ได้รับการแนะนำมาโดยตลอด และคุณควรลองดู มันจะไม่ทำให้คุณผิดหวัง

รายละเอียดและดาวน์โหลดแบบเต็ม

#2 Exploit Scanner

Exploit Scanner Plugin

หากการสแกนไฟล์ต้นทางไม่เพียงพอและคุณสงสัยว่าจะต้องตรวจสอบส่วนฐานข้อมูล ให้ใช้ Exploit Scanner ซึ่งให้บริการฟรี ด้วยการติดตั้งที่ใช้งานมากกว่า 60,000 ครั้ง มันเป็นเครื่องมือฟรีที่ดีที่สุดในช่องนี้อย่างแท้จริง

การติดตั้งและตั้งค่าทำได้รวดเร็ว และเมื่อฟังก์ชันหลักทำงานแล้ว ก็สามารถสแกนไฟล์ต้นทางและตารางฐานข้อมูลและรายการสำหรับโค้ดที่เป็นอันตรายทั้งหมดที่อาจเกิดขึ้นได้ มันไม่ได้สำรองเพื่อน (ปลั๊กอิน) และสงสัยอย่างไร้ความปราณีเหมือนไฟล์หรือองค์ประกอบอื่น ๆ

รายละเอียดและดาวน์โหลดแบบเต็ม

#3 การป้องกันมัลแวร์และ Brute-Force Security โดย ELI

ปลั๊กอินป้องกันมัลแวร์และ Brute Force Security

ปลั๊กอินตัวถัดไปนี้มีขนาดเล็ก แต่สามารถใช้ทรัพยากร CPU ได้มากเมื่อทำงาน แต่มันมีประโยชน์มากเมื่อพูดถึงการใช้ประโยชน์จากส่วนที่เป็นอันตรายต่างๆ ในบล็อกของคุณ มันสามารถแก้ไขภัยคุกคามประตูหลัง บล็อก SoakSoak และยังสามารถดูแลการโจมตี Brute-Force ได้ด้วยการบล็อกทั้งหมด

การเรียกใช้การสแกนอย่างรวดเร็วนั้นง่ายมาก และสามารถทำได้จากเมนูผู้ดูแลระบบด้านบน ผู้ใช้สามารถเลือกประเภทของการสแกนที่ต้องการเรียกใช้ได้ ในฐานะที่เป็นแอนติไวรัสทั่วไป คุณต้องปรับปรุงฐานข้อมูลไวรัสอยู่เสมอ พักผ่อน มันสามารถจัดการทุกอย่างได้ด้วยตัวเอง

รายละเอียดและดาวน์โหลดแบบเต็ม

#4 ความปลอดภัยของ Wordfence

ปลั๊กอินความปลอดภัย Wordfence

แม้ว่ามันจะมาโดยไม่มีป้ายราคา แต่คุณยังสามารถเลือกใช้คีย์ API แบบพรีเมียมเพื่อคว้าคุณสมบัติสูงสุดได้ ฟังก์ชันพื้นฐานครอบคลุมกระบวนการสแกนและกำจัดการติดเชื้อทั้งหมด มันสามารถสแกนสคริปต์หลักของ WordPress โค้ดธีมและปลั๊กอิน ค้นหาการติดไวรัสหรือโค้ดที่เป็นอันตรายใดๆ และยังสามารถลบออกได้

การติดตั้งก็เหมือนกับปลั๊กอินอื่นๆ และขั้นตอนการตั้งค่าก็ง่ายเช่นกัน การใช้งานฟังก์ชันต่างๆ ให้เสร็จสิ้นนั้นง่ายมาก และไม่ต้องใช้ทรัพยากร CPU ของโฮสต์มากนัก ท้ายที่สุดแล้ว ผู้คนหลายพันคนใช้มันไม่ผิด

รายละเอียดและดาวน์โหลดแบบเต็ม

#5 การรักษาความปลอดภัย Centrora

ปลั๊กอินความปลอดภัย Centrora

ในบรรดาปลั๊กอินทุกอันของช่องนี้ Centrora Security เป็นปลั๊กอินที่ได้รับการอัปเดตเป็นประจำและเข้ากันได้กับสคริปต์ WordPress คะแนนเวอร์ชันล่าสุดเสมอ นักพัฒนาพยายามปรับปรุงฟังก์ชันการทำงานที่มีอยู่อยู่เสมอ ซึ่งรวมถึงการจัดการ IP, AntiSpam, การตรวจสอบความปลอดภัยสำหรับธีม, ปลั๊กอินและฐานข้อมูล เป็นต้น

สามารถป้องกันเว็บไซต์จากการโจมตี DoS, การฉีด SQL, การฉีด JavaScript และการรวมไฟล์โดยตรง นอกเหนือจากการทำงานในเบื้องหลังแล้ว ยังมีสถิติและการแจ้งเตือนที่สำคัญในทุกกรณีฉุกเฉิน

รายละเอียดและดาวน์โหลดแบบเต็ม

#6 WP Antivirus การป้องกันไซต์

ปลั๊กอินป้องกันไซต์ WP Antivirus

ตัวเลือกสุดท้ายของเราเป็นอีกตัวเลือกหนึ่งที่ให้บริการฟรี UI ที่ใช้งานง่ายซึ่งนำเสนอเครื่องมือที่มีประสิทธิภาพซึ่งครอบคลุมช่องโหว่ด้านความปลอดภัยและข้อบกพร่องของเว็บไซต์ที่ขับเคลื่อนด้วย WordPress มันสามารถครอบคลุมช่องโหว่ที่เริ่มต้นโดยแอดแวร์ เวิร์ม สปายแวร์ โทรจัน หรือโค้ดที่เป็นอันตรายอื่นๆ บทวิจารณ์ส่วนใหญ่นั้นดีและยกย่องคุณสมบัติของมัน

รายละเอียดและดาวน์โหลดแบบเต็ม

เรียกครั้งสุดท้าย

หากส่วนความปลอดภัยของบล็อก WordPress ของคุณถูกละเมิด คุณควรใช้ปลั๊กอินความปลอดภัยใด ๆ ที่กล่าวถึงข้างต้น ฉันได้กล่าวถึงวิธีที่ง่ายและเป็นไปได้ทั้งหมดในการรักษาความปลอดภัยเว็บไซต์ WordPress แล้ว ฉันหวังว่าสุขภาพเว็บไซต์ของคุณจะปกติหรือเป็นปกติ สันติภาพ.