best Wordfence Security

Best WordPress Security Plugins Recommend In 2016

Best อาจจะเป็น คำพูดสำหรับการ มอบคุณค่าให้กับบางอย่าง ที่ดีที่สุด  แต่เท่าที่เห็นตอนนี้ wordpress เป็น cms ที่ทรงพลัง ในการขับเคลื่อน เว็บไซต์ จำนวนมาก บนโลกอินเตอร์เน็ต แต่กลับกลายเป็น สิ่งที่ถูกท้าทาย และโจมตีอย่างหนักจากเหล่า ผู้ที่มีความรู้ในด้านศาสตร์มืด plugin ใน post นี้จึงเป็น ตัวช่วยที่ดีมากๆ ในนาทีนี้

Best wordpress security plugins

อันที่จริง ต้องยอมรับก่อนเลยว่า wordpress เป็นเครื่องมือที่ทรงพลัง และมีความแข็งแกร่ง ในด้านของความปลอดภัย ดีอยู่แล้ว ในระดับหนึ่ง แต่ก็ใช่ว่า จะดีจนไม่มีที่ติอะไร อย่างน้อยๆ หลายๆคนที่ใช้งาน wordpress มาทำเป็นเว็บไซต์ คงได้ยิน ได้ฟัง เรื่องของ การบุกรุก มาบ้าง ไม่มากก็น้อย บางคนก็ถึงกับเจอกับตัว อยู่ดีๆเว็บไซต์ก็ถูกแบนจาก Google บอกว่ามีความเสี่ยงซะงั้น บางคนก็อยู่ดีๆ Hosting ส่งเมล์มาบอกว่า ส่งเมล์ไม่ได้แล้วนะ คุณส่งเมล์มากเกินไปจนกลายเป็น Spam อ้าว….บางรายหนักจัด อยู่ดีๆเว็บก็ล่ม หายไปซะงั้น

คุณใส่ใจและเข้าใจเรื่องความปลอดภัยบนเว็บแล้วรึยัง

อันที่จริง เรื่องพวกนี้ ไม่ได้เกิดขึ้นแค่เพียงกับ wordpress เท่านั้นนะครับ มันก็เกิดกับเว็บไซต์ทั่วๆไปนั้นแหละ เพียงแต่ wp มีคนใช้งานเยอะ เป็น Open Source มีคนศึกษากันเยอะ มีคนรู้ในเชิงลึกเยอะ มันก็เลยเหมือนเป็นดาบสองคม เว็บอื่นๆก็โดนกันทั้งนั้น เพียงแต่ เราจะมีวิธี ป้องกันตัวเองอย่างไร

Website มันก็เหมือนบ้าน หากเราดูแลบ้านเราดีๆ ไม่ให้ใครบุกรุกเข้ามาได้ง่ายๆ มันก็ปลอดภัย คนร้ายก็เหนื่อย บ้านนี้เข้ายาก ไปเข้าบ้านอื่นดีกว่า หรืออย่างน้อยๆ ถ้ามันเข้ามาได้จริงๆแล้ว เรามีแนวทางในการ จัดการอย่างไร กู้ระบบกลับมาอย่างไร นี่ก็เรื่องสำคัญ

PHP ที่ใช้ในการสร้างเว็บ เป็นภาษาที่อ่อนแอไปรึเปล่า ภาษาทุกภาษา ต่างก็มีจุดดี จุดเด่น จุดด้อย ของกันทั้งนั้น แต่ถ้าคุณคิดจะพูดถึงขั้น ความอ่อนแอของภาษา คุณคงต้องเข้าใจก่อนว่า มันมีความแข็งแกร่งอย่างไร มีจุดอ่อนตรงไหน แล้วผมว่า ถ้าคุณรู้ถึงตรงนี้ คุณคงไม่มานั่งสนจกับเรื่องนี้ แล้วหาวิธีจัดการกับ สิ่งเหล่านี้ดีกว่า

มาดูเครื่องมือสำหรับช่วยปกป้องเว็บ wordpress ของคุณกันบ้าง

1.Wordfence Security

best Wordfence Security

Wordfence Security

WP plugin ตัวแรกนี้ มีคนยอมรับกันค่อนข้างเยอะ ติดตั้งกันเป็นล้าน มีทั้งตัว Free และแบบเสียตังค์ อันนี้แค่ตัวฟรี ก็นับว่าทำงานได้หรูมากพอแล้ว เพราะความสามารถหลักๆก็มีทั้ง Firewall , ป้องกัน Brute Force Attacks, Malware Scanner, Block Spam, Blocked Intrusion Attempts ซึ่งพวกนี้ นับว่าเป็นความสามารถที่ wordpress ของเราต้องการ ในการป้องกันระบบ แต่อย่าง Repair Files นี่นับเป็นความสามารถที่ไม่เลวเลย เพราะเช็คได้ว่า file โดนแก้ไขอะไรไปตรงไหน แต่ความเห็นส่วนตัวเท่าที่ลองใช้ รู้สึกว่า แม้จะ optimize เว็บมาดียังไงก็ยังหน่วงอยู่ดีนะ

Link: Wordfence Security

 

2.All In One WP Security & Firewall

All In One WP Security & Firewall

All In One WP Security & Firewall

เป็น Plugin ที่ใช้งานง่ายมาก หนึ่งตัวที่ยากแนะนำ แถมความสามารถ จัดว่าครบครัน ทั้งการตรวจสอบคุณภาพ ความปลอดภัยของเว็บไซต์ ปกป้องการ login หรือสมัครสมาชิกที่อันตราย ปกป้อง File System ไม่ให้ใครมาแก้ไข ปกป้องการเข้าถึงไฟล์ต้องห้ามอื่นๆ Ban user และที่เด็ดหน่อยก็คือ Firewall Function ของเค้าที่ ปกป้องได้อย่างดี ปัญหาที่คนเจอกันก็ค่อนข้างน้อย ก็นับว่าใช้ได้ดีเลย

Link: All in one wp security

 

3.Bulletproof Security

BulletProof Security

BulletProof Security

Plugin Easy Easy มากๆตัวหนึ่ง ที่ได้รับการตอบรับ ค่อนข้างดี จากการ Setting ที่ง่าย และการปกป้องที่ค่อนข้างครบ เด็ดตรงมี log ให้ดูเยอะมาก เรียกว่า Monitoring กันทุกสัดส่วนของเว็บเลยทีเดียว แต่ถ้าเป็นตัว Pro แบบเสียเงิน อันนี้จะมีครบเลย แต่ตัวฟรี ก็ไม่ได้น้อยหน้าเท่าไหร่ DB Backup ได้ Hidden File สำคัญๆให้ แถมปกป้องการโจมตีแบบ Brute Force ได้ดีด้วย

Link: Bulletproof security

4.VaultPress

VaultPress

VaultPress

Plugin จากค่าย Automattic นี่ไม่พูดถึง ก็คงไม่ได้ เพราะจัดว่า เป็นค่ายที่น่าจะเข้าใจ ระบบ wordpress ได้เป็นอย่างดี นอกจากจะปกป้องอันตรายแล้ว ยังช่วย Backup ข้อมูลต่างๆด้วย เน้นการปกป้องจาก Hacker,Virus, User error, Malware, และ Exploits แต่ที่ผมชอบเป็นเรื่องของ File Repair แต่น่าเสียดาย ตรงที่ ตัวฟรี ความสามารถน้อยมาก ถ้าเทียบกับตัวเสียเงิน แต่ก็พอเอามาใช้งานได้ สำหรับคนที่ดูแลระบบเป็นอยู่บ้าง แค่นี้ก็น่าจะพอ

Link: VaultPress

5.WP Antivirus Site Protection

SiteGuarding

SiteGuarding

เป็น Plugin ที่ไม่ธรรมดาเลยทีเดียว สำหรับการเฝ้าระวัง ตรวจสอบ และปกป้องเราจาก Backdoors, trojan horses, malware และการโจมตีแบบ Brute Force ด้วย แต่ปัญหาคือ มันทำหน้าที่แค่ตรวจสอบครับ สำหรับตัวฟรี คือถ้าเราไม่ซื้อ Service หรือจ่ายเงินนั้นแหละ ก็จะทำได้เพียง Scan หาเท่านั้น ดังนั้นตัวนี้เลยดีไม่ฟรีเท่าไหร่ครับ แต่ถ้าใช้สำหรับ Scan เท่านั้นละก็ ใช้ได้เลย

Link: WP Antivirus Site

6.Ninja Firewall

NinjaFirewall

NinjaFirewall

อาจจะดู ไม่เด่นเท่าค่ายอื่นๆ แต่นับว่า Team Ninja Firewall ก็ทำผลงานออกมาได้ดีไม่น้อย Scan มันหมดทั้ง HTTP/HTTPS traffic, Anti Malware, ปกป้อง XXS, Block Script from upload access มี log ให้ดูหมดว่าเกิดอะไรขึ้นกับระบบของเรา แถมยังทำงานได้เร็วด้วย โอย…อีกเยอะเลย ใช้งาานง่าย คนที่เพิ่งเริ่มต้น ไม่ถนัดงาน Code ก็ใช้งานได้ คนใช้งานยังน้อย แต่ประสิทธิภาพไม่ด้อยแบบนี้ คาดการว่าอนาคตคงมีคนเล่นเยอะขึ้นแน่  ตัวนี้อยากให้ลองครับ

Link: Ninja Firewall

7.Sucuri Securiy

Sucuri Security

Sucuri Security

Plugin ตัวนี้ชื่อดังมานาน ติดตั้งง่าย Setting ง่าย คนใช้งานกันเยอะมากๆตัวหนึ่ง มี log แสดงหมดว่าเกิดอะไรขึ้นบ้าง ทั้ง Activity Monitoring, Fie Integrity, Blacklist แต่เป็นตัวที่มีทั้ง Free และเสียเงิน ดังนั้นตัว Pro ก็จะจัดเต็มกว่าเยอะครับงานนี้

Link: Sucuri Securiy

8.iThemes Security

iThemes Security

iThemes Security

ส่วนตัว ตั้งใจเขียนถึง plugin ตัวนี้เป็นตัว สุดท้าย เพราะว่าเป็นตัวที่ เลือกใช้ และใช้งานมานาน พร้อมทั้งติดตั้งให้ลูกค้าทั้งหลายด้วย คิดว่าใช้งานง่ายพอตัว ความสามารถ ค่อนข้างครบครัน แม้จะมีทั้งตัวฟรีและเสียเงิน ถ้า Set ระบบดีๆ ตั้งแต่แรก ใส่ใจในทุกรายละเอียด มีความเข้าใจที่ถูกต้อง ตัวฟรีก็พอแล้วสำหรับงานนี้ Brute Force นี่หมดห่วง หากเกิด File Change ขึ้นโดยที่เราไม่ได้เป็นคนทำ จะรู้หมดเลย อันที่จริงใช้คู่กันกับ Git version control เลยเห็นทั้งหมดนั้นแหละ ใคร Set File Permissions ไม่เป็นอันนี้จัดการให้หมด Database Backup ให้ด้วย แถมถ้าใช้งานคู่กับ Audit Log Viewer นะครบเลย เอาเป็นว่า ไม่ติ่งอะไร แต่แค่ใช้ส่วนตัวนับว่าดี สำหรับของฟรีนะ คนใช้งานเยอะมากด้วย มีความสามารถหลักๆ เยอะกว่า 30 อย่างถ้ารวมตัวเสียตังค์อ่ะนะ

Link: iThemes Security

อาจจะไม่ best ซะทีเดียว ใครมีตัวอื่นที่ใช้งานแล้ว best กว่านี้ รบกวนแวะมาแนะนำกันด้วยนะครับ