5 Plugin WordPress ความปลอดภัยสำหรับทำเว็บ
5 Plugin WordPress ด้านความปลอดภัย Plugin พื้นฐานตัวไหนบ้างที่ควรติดตั้ง การทำเว็บนอกจากเรื่องของเนื้อหาและ SEO แล้วเรื่องความปลอดภัยก็ไม่ต่างกัน
และ 5 Plugin WordPress ด้านความปลอดภัยนี้ที่ผมจะติดตั้งเสมอมีดังนี้
1 WPS Hide Login
WPS Hide Login เป็นปลั๊กอินขนาดเล็กที่เปลี่ยน URL ของหน้าแบบฟอร์มการเข้าสู่ระบบเป็นอะไรก็ได้ที่เราต้องการได้อย่างง่ายดายและปลอดภัย เช่นปกติแล้วเวลาเราจะเข้าระบบแอดมินหลังบ้านจะเข้าผ่านเว็บเราแล้วตามด้วย /wp-admin เราอาจจะเปลี่ยนเป็น /login-me ตัวปล๊กอินเองไม่ได้แก้ไขชื่อไฟล์หรือเปลี่ยนไฟล์ในคอร์ของระบบ WordPress มันแค่ป้องกันการพยามยามโจมตีการทำงานบนเว็บไซต์ WordPress ไดเรกทอรี wp-admin และหน้า wp-login.php จะไม่สามารถเข้าถึงได้ แต่เราควรจะจำว่าเปลี่ยนเป็นอะไรนะครับ ถ้าลืมเราจำเป็นต้อง ftp เข้าไปปิดการใช้งานปลั๊กอินนี้จะทำให้ไซต์ของเรากลับมาใช้ /wp-admin ได้เห
2 Wordfence Security
Anti-virus, Firewall and Malware Scan เป็นปลั๊กอินที่นิยมอีกตัวหนึ่งที่ต้องมีติดไว้ ถึงแม่จะใช้เป็นตัวฟรีก็สามารถป้องกันการถูกโจมตีได้ในระดับที่ดีเลยทีเดียว โดยฟังชั่นเด่นสำหรับตัวฟรีก็มีดังนี้นะครับ ตัว license รายปีผมจะไม่พูดถึงนะครับเพราะมันยอดเยี่ยมอยู่แล้ว
เมนู Tool เป็นระบบ monitor การโจมตีในทุกช่องทางที่ปลั๊กอินแสกนได้ เมื่อเราเห็นว่ามันผิดปกติ ก็สามารถ block IP Address นั้นได้เลย วิธีทำผมเคยลงคลิปไว้แล้ว
นอกจากนี้ยังสามารถแสกนเว็บเราหาข้อบกพร่องได้แต่ต้องแสกนเอง ถ้าเป็น License ปลั๊กอินจะแสกนให้และป้องกันแบบเรียลทามรวดเร็วกว่าแบบฟรี ถ้าเราเล็งเห็นความสำคัญของเว็บไซต์และสามารถจ่ายรายปีได้ผมก็แนะนำครับ Premium Version
3 Disable comment
เป็นปลั๊กอินปิดหรือเปิดให้ความคิดเห็นจากโพสต์ใน WordPress เช่น(หน้าเพจ โพสต์ หรือสื่อ) เพื่อหยุดนักส่งสแปมและควบคุมเว็บไซต์ทั้งหมดของคุณได้อย่างสมบูรณ์ WP-CLI รองรับและควบคุมความคิดเห็นผ่าน XML-RPC และ REST-API ด้วย!
4 Plugin เกี่ยวกับการสร้างฟอร์มติดต่อ เช่น Contact Form 7 + ReCaptcha v2 for Contact Form 7
Contact form คือปลั๊กอินที่ช่วยให้การสร้างฟอร์มติดต่อนั้นทำได้ง่ายขึ้น หรือฟอร์มลงทะเบียนอื่นๆในการติดต่อสื่อสาร นอกจากก็ยังมีปลั๊กอินอื่นๆที่ทำงานคล้ายๆกันและเป็นที่นิยม เช่น wpforms, ninjaforms และเป็นปกติเวลาสร้างฟอร์มติดต่อย่อมมี SPAM มารบกวนจึงจำเป็นมากที่จะต้องมีปลักอิน ReCaptcha v2 for Contact Form 7 เพื่อป้องกันสแปมเมล์ในขั้นต้นอีกด้วย คุณสามารถเข้าไปสร้าง reCAPTCHA ได้ที่ https://www.google.com/recaptcha/admin/create
5 Plugin ช่วยในการส่งออกอีเมล์ เช่น Post SMTP Mailer
ปลั๊กอิน Post SMTP Mailer จะช่วยให้การส่งเมล์จากฟอร์มต่างๆของเรา Post SMTP เป็นปลั๊กอินตัวแรกและตัวเดียวที่รองรับมาตราฐานความปลอดภัยล่าสุด ด้วย OAuth 2.0 ซึ้งจะทำให้เราไม่มีปัญหาในการส่งเมล์ สามารถใช้บัญชีที่เป็น Gmail, Hotmail, หรือ Yahoo เพื่อส่งออกไปยังอีเมล์เซิร์ฟเวอร์อื่นๆที่ใช้มาตราฐานเดียวกันหรือต่ำกว่า หรือจากเมล์จากโดเมนของเราเองก็ไม่มีปัญหาในการไม่ผ่านตรวจสอบมาตราฐานความปลอดภัย (SMTPS and STARTTLS (SSL/TLS))เมื่อส่งไป Gmail หรือ Hotmail
นอกจากที่กล่าวมาทั้ง 5 ปลั๊กอินก็ยังมีอีกหลายตัวที่จำเป็นเหมือนกันเช่น Limit Login Attempts Reloaded หรือ WPS Limit Login ช่วยในการกำหนดให้สามารถล๊อคอินผิดพลาดได้กี่ครั้งหรือหน่วงเวลากี่ชั่วโมงกี่นาทีถึงจะสามารถกลับมาล๊อคอินใหม่ได้ หรือแม้กระทั้ง Jetpack ที่ทำงานด้านความปลอดภัยครบวงจรไม่ต่างอะไรมากกับ Wordfence สามารถศึกษาเพิ่มเติมได้ที่
อย่าลืมนะครับความปลอดภัยสำคัญไม่แพ้กันกับเนื้อหา ถ้าทำเว็บเสร็จแล้วแต่ถูกแฮ็คคงไม่สนุกแน่นอน สนใจอยากทำเว็บไซต์ นึกถึง KhonkaenSOFT รับทำเว็บไซต์ ขอนแก่นและทั่วโลก
เริ่มต้นเพียง 4,500 บาท ฟรีดูแลเว็บ* ข้อมูลเพิ่มเติม