Newsletter Subscribe
Enter your email address below and subscribe to our newsletter
A Place to Dive In
Wordfence คืออะไร คู่มือความปลอดภัยของ WordPress ปี 2024
Wordfence คุ้มค่าหรือไม่? คู่มือจากผู้เชี่ยวชาญของเราอธิบายว่าทำไมถึงบล็อกคุณ, เปรียบเทียบแผนฟรีกับพรีเมียม, ตัวเลือกที่ดีที่สุดเช่น Sucuri และวิธีที่มันปกป้องเว็บไซต์ของคุณ.
Share your love
ด้วย WordPress ที่มีส่วนแบ่งตลาดมากกว่า 43% ของอินเทอร์เน็ตทั้งหมด ทำให้มันกลายเป็นเป้าหมายที่ใหญ่ที่สุดเพียงหนึ่งเดียวสำหรับแฮกเกอร์, บอท, และผู้ประสงค์ร้ายทั่วโลก สำหรับเจ้าของเว็บไซต์ทุกคน ตั้งแต่บล็อกเกอร์ส่วนตัวไปจนถึงธุรกิจอีคอมเมิร์ซที่เฟื่องฟู สถานการณ์นี้ทำให้การรักษาความปลอดภัยที่แข็งแกร่งไม่ใช่แค่ฟีเจอร์ แต่เป็นสิ่งจำเป็น การมองข้ามมันก็เหมือนกับการปล่อยประตูหน้าของคุณให้เปิดอยู่ในเมืองที่แออัด นี่คือจุดที่ Wordfence เข้ามามีบทบาท
ในฐานะหนึ่งในปลั๊กอินด้านความปลอดภัยที่ได้รับความนิยมและครอบคลุมมากที่สุดในระบบนิเวศของ WordPress Wordfence ได้รับความไว้วางใจจากเจ้าของเว็บไซต์มากกว่า 5 ล้านคนให้ทำหน้าที่เป็นแนวป้องกันแรกและสุดท้ายของพวกเขา มันเป็นชุดเครื่องมือที่ทรงพลังที่ออกแบบมาเพื่อปกป้องเว็บไซต์ของคุณจากภัยคุกคามดิจิทัลที่หลากหลาย แต่สิ่งนี้คืออะไร มันทำงานอย่างไร และมันเป็นตัวเลือกที่เหมาะสมสำหรับคุณหรือไม่? คู่มือนี้ให้การสำรวจอย่างละเอียดและเชี่ยวชาญเกี่ยวกับทุกอย่างที่ Wordfence มีให้ ตั้งแต่ฟังก์ชันหลักและแผนราคาไปจนถึงการแก้ปัญหาที่พบบ่อยและการเปรียบเทียบกับคู่แข่งชั้นนำ
Wordfence คืออะไร? รปภ. ดิจิทัลของเว็บไซต์ WordPress ของคุณ
ที่แกนกลาง Wordfence คือปลั๊กอินด้านความปลอดภัยแบบครบวงจรสำหรับเว็บไซต์ WordPress ออกแบบมาเพื่อปกป้องไซต์ของคุณจากภัยคุกคาม เช่น การแฮ็ก, มัลแวร์, การโจมตีแบบ Distributed Denial of Service (DDoS), และการพยายามเข้าสู่ระบบด้วยพลังดิบ พัฒนาโดย Defiant Inc. และก่อตั้งในปี 2012 โดย Mark Maunder และ Kerry Boyte ปลั๊กอินนี้ได้กลายเป็นเสาหลักของภูมิทัศน์ด้านความปลอดภัยของ WordPress โดยมีการดาวน์โหลดมากกว่า 30,000 ครั้งต่อวัน ความนิยมอย่างมหาศาลและชื่อเสียงที่ยาวนานทำให้มันกลายเป็นเครื่องมือที่ถูกต้องตามกฎหมายและจำเป็นสำหรับเจ้าของเว็บไซต์
จุดประสงค์หลักของ Wordfence คือการให้ระบบป้องกันหลายชั้นสำหรับเว็บไซต์ของคุณ มันทำได้โดยอาศัยสามเสาหลัก: Web Application Firewall (WAF) เพื่อบล็อกการจราจรที่เป็นอันตราย, สแกนเนอร์มัลแวร์เพื่อตรวจจับและลบโค้ดที่เป็นอันตราย และชุดฟีเจอร์ด้านความปลอดภัยในการเข้าสู่ระบบเพื่อเสริมความแข็งแกร่งที่จุดเข้าที่พบบ่อยที่สุด
สำหรับฟรีแลนซ์, เอเจนซี, และเจ้าของธุรกิจขนาดเล็กที่จัดการเว็บไซต์หลายแห่ง Wordfence มีฟีเจอร์ที่ทรงพลังโดยเฉพาะเรียกว่า Wordfence Central ซึ่งเป็นแดชบอร์ดที่รวมศูนย์แบบฟรีที่ให้คุณติดตามสถานะความปลอดภัยของเว็บไซต์ WordPress ทั้งหมดของคุณจากที่เดียว คุณสามารถใช้เทมเพลตด้านความปลอดภัย, ดูการแจ้งเตือน, และจัดการใบอนุญาตในพอร์ตโฟลิโอทั้งหมดของคุณโดยไม่ต้องเข้าสู่ระบบแต่ละไซต์ การตัดสินใจที่จะเสนอแพลตฟอร์มการจัดการที่ทรงพลังนี้ฟรีเป็นการตัดสินใจเชิงกลยุทธ์ที่แก้ปัญหาการดำเนินงานที่สำคัญสำหรับผู้เชี่ยวชาญด้านเว็บ ทำให้ Wordfence เป็นส่วนที่ขาดไม่ได้ในกระบวนการทำงานของพวกเขาและเป็นตัวเลือกเริ่มต้นสำหรับโครงการของลูกค้า
Wordfence ทำงานอย่างไร: สรีรวิทยาของปลั๊กอินด้านความปลอดภัย
เพื่อที่จะเข้าใจคุณค่าของ Wordfence อย่างแท้จริง สิ่งสำคัญคือต้องมองข้ามรายการฟีเจอร์และดูว่าชิ้นส่วนต่างๆ ทำงานร่วมกันอย่างไรเพื่อสร้างสภาพแวดล้อมที่ปลอดภัย ปลั๊กอินทำงานตามปรัชญา “การป้องกันหลายชั้น” ซึ่งแต่ละชั้นของความปลอดภัยทำงานเพื่อจับภัยคุกคามที่อาจจะหลุดรอดจากชั้นอื่น
ส่วนประกอบหลัก: ไฟร์วอลล์, สแกนเนอร์, และความปลอดภัยในการเข้าสู่ระบบ
กลยุทธ์การป้องกันของ Wordfence สร้างขึ้นจากความร่วมมือของส่วนประกอบหลักทั้งสาม
1. Web Application Firewall (WAF): นี่คือแนวป้องกันแรกของเว็บไซต์ของคุณ ทำหน้าที่เป็นผู้เฝ้าประตูที่ตื่นตัว ตรวจสอบการจราจรที่เข้ามาทั้งหมด มันถูกออกแบบมาโดยเฉพาะเพื่อตรวจจับและบล็อกคำขอที่เป็นอันตรายก่อนที่จะถึงไซต์ของคุณและใช้ประโยชน์จากช่องโหว่ใน WordPress core, ธีม หรือปลั๊กอิน WAF ปกป้องจากการโจมตีที่พบบ่อยมากมาย รวมถึง SQL Injection, Cross-Site Scripting (XSS), และการอัปโหลดไฟล์ที่เป็นอันตราย
2. Malware Scanner: หากไฟร์วอลล์คือผู้เฝ้าประตู สแกนเนอร์คือหน่วยรักษาความปลอดภัยภายในกำแพง ส่วนประกอบนี้จะตรวจสอบไฟล์ทั้งหมดในเว็บไซต์ของคุณเป็นประจำ รวมถึงไฟล์หลัก, ธีม, และปลั๊กอิน เพื่อหาสัญญาณของการติดเชื้อ มันเปรียบเทียบไฟล์ของคุณกับฐานข้อมูลที่อัปเดตอย่างต่อเนื่องของลายเซ็นมัลแวร์ที่รู้จักเพื่อหาประตูหลัง, สแปม SEO, การเปลี่ยนเส้นทางที่เป็นอันตราย, และโค้ดที่ถูกฉีด ฟีเจอร์ที่สำคัญของสแกนเนอร์คือความสามารถในการซ่อมแซมไฟล์ที่ถูกบุกรุก หากพบว่าไฟล์หลักของ WordPress ถูกแก้ไข มันสามารถเขียนทับไฟล์ที่เสียหายด้วยเวอร์ชันที่บริสุทธิ์และเป็นต้นฉบับจากที่เก็บข้อมูลทางการของ WordPress ซึ่งจะลบการติดเชื้อออกไปอย่างมีประสิทธิภาพ
3. Login Security: การโจมตีหลายครั้งไม่ต้องพึ่งพาการใช้โค้ดที่ซับซ้อน แต่พึ่งพาช่องโหว่ที่ง่ายกว่ามาก: รหัสผ่านที่อ่อนแอหรือถูกขโมย Wordfence ทำให้จุดเข้าที่สำคัญนี้แข็งแกร่งขึ้นด้วยฟีเจอร์หลักหลายอย่าง มันให้ การยืนยันตัวตนแบบสองปัจจัย (2FA) ที่รัดกุม ซึ่งต้องการวิธีการตรวจสอบที่สอง (เช่น รหัสจากโทรศัพท์ของคุณ) เพื่อเข้าสู่ระบบ ฟีเจอร์นี้ซึ่งเคยเป็นส่วนเสริมพรีเมียม ขณะนี้มีให้กับผู้ใช้ทุกคน ทั้งฟรีและจ่ายเงิน ปลั๊กอินยังมีฟีเจอร์
การป้องกันการเข้าสู่ระบบด้วยพลังดิบ ที่ทรงพลัง ซึ่งจะบล็อกที่อยู่ IP โดยอัตโนมัติหลังจากมีการพยายามเข้าสู่ระบบที่ล้มเหลวจำนวนหนึ่งป้องกันไม่ให้บอทเดา รหัสผ่านของคุณอย่างไม่รู้จบ มันยังสามารถบล็อกการพยายามเข้าสู่ระบบจากผู้ใช้ที่พยายามใช้รหัสผ่านที่ถูกเปิดเผยในการละเมิดข้อมูลสาธารณะ เพิ่มระดับการป้องกันเชิงรุกอีกชั้น
ส่วนประกอบทั้งสามนี้ไม่ใช่แค่เครื่องมือแยกต่างหาก แต่สร้างระบบที่บูรณาการ ไฟร์วอลล์ทำหน้าที่เชิงรุก ป้องกันการโจมตีที่รู้จักก่อนที่จะเกิดขึ้น สแกนเนอร์ทำหน้าที่วินิจฉัย ค้นหาภัยคุกคามที่อาจหลุดรอดจากไฟร์วอลล์ และฟีเจอร์ความปลอดภัยในการเข้าสู่ระบบทำให้แข็งแกร่งที่จุดเข้าใช้งานที่เป็นเป้าหมายของมนุษย์มากที่สุด ร่วมกัน พวกเขาสร้างท่าทีด้านความปลอดภัยที่ครอบคลุมซึ่งตอบสนองต่อภัยคุกคามจากหลายๆ ด้าน
Endpoint vs. Cloud: เข้าใจข้อได้เปรียบของไฟร์วอลล์ Wordfence
ลักษณะทางเทคนิคที่สำคัญที่สุดอย่างเดียวที่กำหนด Wordfence คือ สถาปัตยกรรมไฟร์วอลล์ endpoint นี่คือการออกแบบพื้นฐานที่ทำให้มันแตกต่างจากคู่แข่งหลายราย เช่น Sucuri และ Cloudflare ซึ่งใช้ไฟร์วอลล์แบบคลาวด์
ไฟร์วอลล์ endpoint ทำงานโดยตรงบนเซิร์ฟเวอร์ของเว็บไซต์ของคุณเป็นส่วนหนึ่งของแอปพลิเคชัน WordPress เมื่อคุณปรับแต่ง Wordfence มันจะเพิ่มคำสั่งที่เรียกว่า
auto_prepend_file ไปยังไฟล์การกำหนดค่าของเซิร์ฟเวอร์ (เช่น .htaccess หรือ .user.ini) เทคนิคที่ช clever นี้จะบังคับให้โค้ดไฟร์วอลล์ Wordfence โหลดและทำงาน ก่อน ส่วนอื่นใดของเว็บไซต์ WordPress ของคุณ รวมถึงซอฟต์แวร์หลัก, ธีม, และปลั๊กอินทั้งหมด โหมด “การป้องกันขยาย” นี้เป็นระดับความปลอดภัยสูงสุดที่ Wordfence มีให้
สถาปัตยกรรมนี้ให้ข้อได้เปรียบที่แตกต่างกันสามประการ:
- ไม่สามารถถูกหลีกเลี่ยงได้ เนื่องจากไฟร์วอลล์ถูกบูรณาการเข้ากับไซต์ของคุณ ผู้โจมตีไม่สามารถหลบหนีจากมันได้โดยการค้นพบที่อยู่ IP โดยตรงของเซิร์ฟเวอร์ของคุณ ซึ่งเป็นจุดอ่อนที่อาจเกิดขึ้นของไฟร์วอลล์แบบคลาวด์
- ไม่ทำให้การเข้ารหัสเสียหาย ไฟร์วอลล์แบบคลาวด์จะเห็นการจราจรก่อนที่จะถูกถอดรหัสโดยใบรับรอง SSL ของเซิร์ฟเวอร์ของคุณ Wordfence ทำงานที่ endpoint หมายความว่ามันวิเคราะห์การจราจร หลังจาก ที่ถอดรหัสแล้ว ทำให้มีมุมมองที่สมบูรณ์เกี่ยวกับเนื้อหาของคำขอ
- มีการบูรณาการกับ WordPress อย่างลึกซึ้ง เนื่องจากมันทำงานเป็นส่วนหนึ่งของ WordPress ไฟร์วอลล์จึงมีการเข้าถึงบริบทระดับแอปพลิเคชัน ตัวอย่างเช่น มันสามารถตัดสินใจด้านความปลอดภัยตามบทบาทของผู้ใช้ (เช่น ผู้ดูแลระบบ vs. สมาชิก) ซึ่งเป็นสิ่งที่ไฟร์วอลล์แบบคลาวด์ไม่สามารถทำได้
อย่างไรก็ตาม สถาปัตยกรรมนี้มีการแลกเปลี่ยน เนื่องจากไฟร์วอลล์ทำงานบนเซิร์ฟเวอร์ของคุณ มันใช้ทรัพยากรของเซิร์ฟเวอร์ (CPU และหน่วยความจำ) ในระหว่างการสแกนที่เข้มข้น สิ่งนี้อาจทำให้เกิดผลกระทบด้านประสิทธิภาพที่สังเกตเห็นได้ โดยเฉพาะในแผนโฮสติ้งที่ใช้งานน้อย ไฟร์วอลล์แบบคลาวด์ในทางตรงกันข้ามจะกรองการจราจรนอกสถานที่ ซึ่งเกือบจะไม่สร้างภาระด้านประสิทธิภาพและมักจะทำให้เว็บไซต์เร็วขึ้นด้วยเครือข่ายการจัดส่งเนื้อหาที่รวมอยู่
ท้ายที่สุดแล้ว การเลือกระหว่างไฟร์วอลล์แบบ endpoint และแบบคลาวด์ขึ้นอยู่กับความสำคัญของคุณ สำหรับผู้ที่ให้ความสำคัญกับการบูรณาการด้านความปลอดภัยในระดับที่ลึกที่สุดและอยู่บนโฮสติ้งที่เพียงพอ วิธีการแบบ endpoint ของ Wordfence ถือว่าสูงกว่า สำหรับผู้ที่อยู่บนโฮสติ้งที่มีข้อจำกัดซึ่งให้ความสำคัญกับประสิทธิภาพเหนือสิ่งอื่นใด โซลูชันแบบคลาวด์อาจเป็นตัวเลือกที่ดีกว่า
“การเข้าถึงเว็บไซต์นี้ถูกบล็อก”: ทำไม Wordfence ถึงบล็อกคุณ & วิธีการแก้ไข
อาจกล่าวได้ว่าการโต้ตอบที่พบบ่อยที่สุดและเครียดที่สุดที่ผู้ใช้มีต่อ Wordfence คือการเห็นหน้าจอ “การเข้าถึงเว็บไซต์นี้ถูกบล็อก” ที่น่ากลัวนี้ แม้ว่าจะน่าตกใจ แต่ข้อความนี้หมายความว่าปลั๊กอินกำลังทำหน้าที่ของตน การเข้าใจว่าทำไมมันเกิดขึ้นและวิธีการแก้ไขเป็นทักษะที่สำคัญสำหรับผู้ดูแลระบบเว็บไซต์
เหตุผลทั่วไปที่คุณเห็นหน้าจอบล็อก
Wordfence สามารถบล็อกคุณได้จากหลายเหตุผล โดยปกติแล้วเนื่องจากการกระทำของคุณได้ตรงกับกฎความปลอดภัยที่กำหนดโดยเจ้าของเว็บไซต์โดยไม่ได้ตั้งใจ
- การป้องกันการเข้าสู่ระบบด้วยพลังดิบ: คุณได้พยายามเข้าสู่ระบบล้มเหลวมากเกินไปในระยะเวลาสั้น ๆ นี่คือเหตุผลที่พบบ่อยที่สุดสำหรับการล็อค
- การจำกัดอัตราที่เกิน: คุณได้ร้องขอหน้ามากเกินไปในเวลาที่รวดเร็ว นี่อาจเกิดจากการรีเฟรชหน้าอย่างรวดเร็วหรือปลั๊กอินที่ทำการร้องขอในพื้นหลังมากมาย
- การละเมิดกฎไฟร์วอลล์: คุณได้ทำการกระทำ—เช่นการค้นหาที่เฉพาะเจาะจง, การส่งฟอร์ม, หรือแม้แต่การแก้ไขเพจด้วยโค้ดบางอย่าง—ที่กระตุ้นกฎไฟร์วอลล์ที่ออกแบบมาเพื่อหยุดการโจมตีที่เป็นอันตราย นี่คือสิ่งที่เรียกว่า “ผลบวกปลอม”
- การใช้รหัสผ่านที่ถูกละเมิด: คุณได้พยายามเข้าสู่ระบบด้วยรหัสผ่านที่ถูกพบในการละเมิดข้อมูลสาธารณะ เพื่อความปลอดภัยของคุณ Wordfence จะบล็อกรหัสผ่านที่ถูกละเมิดที่รู้จักเหล่านี้
- บัญชีดำ IP แบบเรียลไทม์: ที่อยู่ IP ของคุณอยู่ในรายการ IP ที่เป็นอันตรายของ Wordfence นี่อาจเกิดขึ้นแม้ว่าคุณจะไม่ได้ทำผิดอะไร โดยเฉพาะอย่างยิ่งหากคุณอยู่บนที่อยู่ IP ที่ใช้ร่วมกันหรือแบบไดนามิกที่เพิ่งถูกใช้สำหรับกิจกรรมที่เป็นอันตราย
- การบล็อกประเทศ: เจ้าของเว็บไซต์ได้ตั้งค่า Wordfence Premium เพื่อบล็อกการจราจรทั้งหมดจากภูมิภาคทางภูมิศาสตร์ของคุณ
เพื่อช่วยให้คุณวินิจฉัยปัญหาได้อย่างรวดเร็ว นี่คือการแบ่งปันข้อความบล็อกที่พบบ่อยที่สุดและความหมายของมัน
| ข้อความบล็อก/เหตุผล | ความหมายที่น่าจะเป็น | วิธีแก้ไขทันทีสำหรับผู้ดูแลระบบ |
|---|---|---|
| คุณถูกล็อคชั่วคราว | คุณกระตุ้นการป้องกันการเข้าสู่ระบบด้วยพลังดิบโดยการพยายามเข้าสู่ระบบล้มเหลวมากเกินไป | ใช้ลิงก์ “ส่งอีเมลปลดล็อค” บนหน้าบล็อกเพื่อเข้าถึงได้ทันที |
| ถูกบล็อกโดยการตั้งค่าความปลอดภัยในการเข้าสู่ระบบ | คุณพยายามเข้าสู่ระบบด้วยชื่อผู้ใช้ (เช่น ‘admin’) ที่อยู่ในรายการบล็อกทันที | ใช้การปลดล็อกอีเมล หลังจากกลับมาเข้าถึงได้แล้ว ให้ตรวจสอบการตั้งค่าการป้องกันการเข้าสู่ระบบด้วยพลังดิบของคุณ |
| รหัสผ่านอยู่ในรายการที่ถูกละเมิด | รหัสผ่านที่คุณใช้มีแนวโน้มที่จะถูกละเมิดจากการละเมิดข้อมูลในเว็บไซต์อื่น | รีเซ็ตรหัสผ่านของคุณให้เป็นรหัสผ่านใหม่ที่ไม่ซ้ำและแข็งแกร่งเพื่อกลับมาเข้าถึงได้ |
| 403 Forbidden: การดำเนินการที่อาจไม่ปลอดภัยถูกตรวจพบ | การกระทำของคุณกระตุ้นกฎของ Web Application Firewall (WAF) นี่คือผลบวกปลอม | ใช้การปลดล็อกอีเมลถ้าจำเป็น เมื่อเข้ามาแล้ว ค้นหาการกระทำที่ถูกบล็อกใน Live Traffic และ “Allowlist” มัน |
| การเข้าถึงของคุณไปยังเว็บไซต์นี้ถูกจำกัด | ที่อยู่ IP ของคุณเกินกฎการจำกัดอัตราของไซต์ (มีการร้องขอมากเกินไปต่อ นาที) | รอให้การบล็อกชั่วคราวหมดอายุ หากยังคงอยู่ ติดต่อเจ้าของเว็บไซต์หรือปิดปลั๊กอินผ่าน FTP |
| ที่อยู่ IP ของคุณอยู่ในรายการของผู้โจมตีที่รู้จัก | ที่อยู่ IP ของคุณอยู่ในบัญชีดำ IP แบบเรียลไทม์ของ Wordfence นี่เป็นฟีเจอร์พรีเมียม | หน้าบล็อกให้แบบฟอร์มเพื่อรายงานบล็อกปลอม แต่การลบนั้นไม่สามารถรับประกันได้ การใช้ VPN อาจช่วยได้ |
คู่มือทีละขั้นตอนเพื่อกลับมาเข้าถึงเว็บไซต์ของคุณ
หากคุณพบว่าตนเองถูกล็อค ไม่ต้องตื่นตระหนก มีขั้นตอนที่ชัดเจนในการกลับมาเข้าถึง
หากคุณเป็นผู้ใช้ทั่วไปหรือผู้เยี่ยมชม:
ทางเลือกเดียวของคุณคือการติดต่อเจ้าของหรือผู้ดูแลเว็บไซต์ การบล็อกเป็นผลมาจากการตั้งค่าความปลอดภัยของพวกเขา และมีเพียงพวกเขาเท่านั้นที่สามารถปรับเปลี่ยนหรือปลดล็อกคุณได้
หากคุณเป็นผู้ดูแลเว็บไซต์:
- ใช้การปลดล็อกอีเมล (วิธีที่ง่ายที่สุด): หน้า Wordfence จะมีปุ่มหรือลิงก์เพื่อส่งอีเมลปลดล็อกไปยังที่อยู่ของผู้ดูแลระบบ คลิกที่มัน และคุณจะได้รับลิงก์พิเศษที่ข้ามการบล็อกและให้คุณเข้าสู่ระบบได้ นี่ทำงานในกรณีส่วนใหญ่ หากอีเมลไม่มา ให้ตรวจสอบโฟลเดอร์สแปม หากลิงก์บอกว่าโทเค็นหมดอายุ อาจเป็นเพราะการแคชหน้าอย่างเข้มงวดในไซต์ของคุณ ในกรณีนี้คุณจะต้องดำเนินการอย่างแมนนวล
- การข้ามด้วยตนเองผ่าน FTP (วิธีการสำรอง): หากคุณไม่สามารถรับหรือใช้การปลดล็อกอีเมลได้ คุณต้องปิดปลั๊กอินชั่วคราวที่ระดับเซิร์ฟเวอร์ ซึ่งเน้นถึงจุดสำคัญสำหรับเจ้าของเว็บไซต์ทุกคน: คุณ ต้อง มีการเข้าถึงไฟล์ของไซต์ของคุณผ่าน FTP, SFTP หรือ File Manager ของผู้ให้บริการเว็บของคุณ การพึ่งพาเฉพาะแดชบอร์ด WordPress เป็นจุดผิดพลาดเดียว
- ขั้นตอนที่ 1: เชื่อมต่อกับเซิร์ฟเวอร์ของเว็บไซต์ของคุณโดยใช้ FTP client (เช่น FileZilla) หรือ File Manager ของแผงควบคุมโฮสติ้งของคุณ
- ขั้นตอนที่ 2: ไปที่โฟลเดอร์
wp-contentของการติดตั้ง WordPress ของคุณ จากนั้นเปิดโฟลเดอร์plugins - ขั้นตอนที่ 3: หาโฟลเดอร์ที่ชื่อ
wordfence - ขั้นตอนที่ 4: เปลี่ยนชื่อโฟลเดอร์นี้เป็นชื่ออื่น เช่น
wordfence_disabledหรือwordfence.bakการกระทำนี้จะทำให้ปลั๊กอินถูกปิดใช้งานทันที รวมถึงไฟร์วอลล์ของมัน ช่วยให้คุณเข้าถึงหน้าเข้าสู่ระบบwp-adminของคุณได้ - ขั้นตอนที่ 5: ลงชื่อเข้าใช้แดชบอร์ด WordPress ของคุณตามปกติ
- ขั้นตอนที่ 6: เมื่อคุณเข้ามาแล้ว กลับไปที่ FTP client หรือ File Manager และเปลี่ยนชื่อโฟลเดอร์กลับเป็น
wordfenceนี่จะทำให้ปลั๊กอินกลับมาใช้งานอีกครั้ง โดยรักษาการตั้งค่าทั้งหมดของคุณไว้ คุณสามารถไปที่การตั้งค่า Wordfence และปรับเปลี่ยนกฎที่ทำให้คุณถูกล็อคออกในครั้งแรกได้ (เช่น โดยการอนุญาตที่อยู่ IP ของคุณหรือผ่อนปรนกฎการจำกัดอัตรา)
Wordfence คุ้มค่าหรือไม่? การถอดรหัสแผนฟรี, พรีเมียม & การดูแล
หนึ่งในคำถามที่พบบ่อยที่สุดเกี่ยวกับ Wordfence คือแผนที่ต้องชำระเงินนั้นคุ้มค่าการลงทุนหรือไม่ คำตอบขึ้นอยู่กับวัตถุประสงค์ของเว็บไซต์ของคุณ ความเสี่ยงที่คุณสามารถรับได้ และงบประมาณของคุณ Wordfence ไม่ใช่แค่ผลิตภัณฑ์ชิ้นเดียว; มันเป็นข้อเสนอที่มีหลายระดับที่ออกแบบมาเพื่อตอบสนองความต้องการของทุกคนตั้งแต่บล็อกเกอร์ที่ทำงานอดิเรกไปจนถึงองค์กรที่มีความสำคัญต่อภารกิจ
Wordfence ฟรี: การป้องกันที่แข็งแกร่งสำหรับผู้ใช้ส่วนใหญ่
ก่อนอื่นให้ชัดเจน: Wordfence ฟรีไม่ใช่เวอร์ชัน “lite” ที่ถูกจำกัด มันเป็นปลั๊กอินด้านความปลอดภัยที่มีพลังและครบถ้วนซึ่งให้การป้องกันพื้นฐานที่แข็งแกร่งสำหรับเว็บไซต์ WordPress ใดๆ เวอร์ชันฟรีรวมถึงไฟร์วอลล์ endpoint ที่สมบูรณ์, สแกนเนอร์มัลแวร์ที่ครบถ้วน, การป้องกันการเข้าสู่ระบบด้วยพลังดิบ, การยืนยันตัวตนสองปัจจัย และการควบคุมการจำกัดอัตรา สำหรับบล็อกส่วนบุคคล, พอร์ตโฟลิโอ, และเว็บไซต์ธุรกิจขนาดเล็กหลายแห่ง เวอร์ชันฟรีของ Wordfence มีความเพียงพออย่างมาก โดยเฉพาะเมื่อจับคู่กับแผนฟรีจากบริการเช่น Cloudflare สำหรับการป้องกัน DDoS และประโยชน์ของ CDN
ข้อจำกัดที่สำคัญที่สุดของเวอร์ชันฟรีคือ ความล่าช้า 30 วันในการอัปเดตข้อมูลภัยคุกคาม ซึ่งหมายความว่าเมื่อทีม Wordfence ค้นพบช่องโหว่ใหม่และสร้างกฎไฟร์วอลล์ใหม่หรือรูปแบบมัลแวร์เพื่อบล็อกมัน ผู้ใช้ฟรีจะได้รับการอัปเดตนั้น 30 วันหลังจากผู้ใช้พรีเมียม
ความล่าช้า 30 วันนี้เป็นโมเดลความเสี่ยงที่คำนวณได้ ความเป็นจริงของการโจมตีทางไซเบอร์คือการใช้ประโยชน์จากช่องโหว่ “zero-day” ที่ซับซ้อนและใหม่เป็นสิ่งที่หายาก และมักจะสงวนไว้สำหรับเป้าหมายที่มีมูลค่าสูง การโจมตีส่วนใหญ่ที่เกิดขึ้นกับเว็บไซต์ขนาดเล็กจะเป็นแคมเปญอัตโนมัติที่ใช้ประโยชน์จากช่องโหวตที่รู้จักกันมาเป็นสัปดาห์หรือเดือน ในหลายๆ กรณี ชุดกฎที่มีอายุ 30 วันยังคงมีประสิทธิภาพสูงในการหยุดการโจมตีที่พบบ่อยและแพร่หลาย เวอร์ชันฟรีปกป้องคุณจากภัยคุกคามที่ พบบ่อย; เวอร์ชันพรีเมียมปกป้องคุณจากภัยคุกคามที่ ล่าสุด
Wordfence Premium: คุ้มค่ากับข้อมูลภัยคุกคามแบบเรียลไทม์หรือไม่? $149
Wordfence Premium ซึ่งมีค่าใช้จ่าย $149 ต่อปีสำหรับใบอนุญาตไซต์เดียวออกแบบมาสำหรับผู้ใช้ที่ไม่สามารถรับความเสี่ยง 30 วันได้ ซึ่งรวมถึงร้านค้าออนไลน์, เว็บไซต์สมาชิก, และธุรกิจใดๆ ที่เวลาออนไลน์ของเว็บไซต์และความสมบูรณ์ของข้อมูลมีความสัมพันธ์โดยตรงกับรายได้
ข้อเสนอค่าหลักของพรีเมียมคือ ข้อมูลภัยคุกคามแบบเรียลไทม์ คุณจะได้รับกฎไฟร์วอลล์และลายเซ็นมัลแวร์ในขณะเดียวกันที่ปล่อยออกมา ซึ่งให้การป้องกันทันทีต่อภัยคุกคามที่ถูกค้นพบใหม่
นอกจากการอัปเดตแบบเรียลไทม์แล้ว Wordfence Premium ยังรวมถึงฟีเจอร์สำคัญอื่นๆ:
- บัญชีดำ IP แบบเรียลไทม์: บล็อกคำร้องอย่างเชิงรุกจากที่อยู่ IP มากกว่า 40,000 ที่รู้ว่ามีส่วนร่วมในการโจมตีทั่วทั้งเครือข่าย Wordfence
- การบล็อกประเทศ: ช่วยให้คุณบล็อกการจราจรทั้งหมดจากภูมิภาคทางภูมิศาสตร์เฉพาะ ซึ่งเป็นเครื่องมือที่ทรงพลังในการหยุดการโจมตีที่มุ่งเป้า
- การตรวจสอบชื่อเสียง: เฝ้าติดตามว่าที่อยู่ IP หรือโดเมนของไซต์ของคุณถูกขึ้นบัญชีดำสำหรับการส่งสแปม ซึ่งอาจส่งผลกระทบอย่างมากต่อการส่งอีเมลและ SEO
- การสนับสนุนพรีเมียม: ให้การเข้าถึงระบบสนับสนุนที่มีตั๋วที่รวดเร็วและละเอียดกว่าฟอรัมสาธารณะที่ใช้สำหรับการสนับสนุนฟรี
การตัดสินใจในการอัปเกรดมักจะขึ้นอยู่กับความสบายใจ เนื่องจากผู้ใช้จำนวนมากบนแพลตฟอร์มอย่าง Reddit ได้กล่าวไว้ว่า หากไซต์ของคุณเป็นทรัพย์สินทางธุรกิจที่สำคัญ ค่าธรรมเนียมประจำปีเป็นราคาที่เล็กน้อยเมื่อเทียบกับความมั่นใจว่าคุณมีการป้องกันที่ทันสมัยที่สุด
| ฟีเจอร์ | Wordfence ฟรี | Wordfence พรีเมียม |
|---|---|---|
| อัปเดตไฟร์วอลล์ & ลายเซ็นมัลแวร์ | ล่าช้า 30 วัน | แบบเรียลไทม์ (อัปเดตทันที) |
| บัญชีดำ IP แบบเรียลไทม์ | ไม่มี | ใช่ (บล็อก IP ที่เป็นอันตรายมากกว่า 40,000 รายการ) |
| การบล็อกประเทศ | ไม่มี | ใช่ |
| การตรวจสอบสแปม/ชื่อเสียง | ไม่มี | ใช่ |
| การสนับสนุนลูกค้า | ฟอรัมชุมชน | การสนับสนุนพรีเมียมแบบตั๋ว |
| การกำหนดตารางการสแกน | ทุก 3 วัน (คงที่) | ไม่จำกัด & ปรับแต่งได้ |
| ค่าใช้จ่ายประจำปี | $0 | $149 ต่อไซต์ |
Wordfence Care & Response: สำหรับการรักษาความปลอดภัยที่สำคัญและไม่ต้องทำมือ
โครงสร้างราคา Wordfence เปิดเผยความจริงพื้นฐานเกี่ยวกับความปลอดภัยของเว็บ: มันไม่ใช่แค่ผลิตภัณฑ์ แต่มันเป็นบริการ สำหรับเจ้าของธุรกิจที่ขาดเวลา, ความเชี่ยวชาญ, หรือความต้องการในการจัดการความปลอดภัยของตนเอง Wordfence มีสองระดับการจัดการที่ขายความสบายใจและการแทรกแซงจากผู้เชี่ยวชาญ
- Wordfence Care ($590/ปี): แผนนี้สำหรับเจ้าของธุรกิจที่ยุ่งวุ่นวายที่ต้องการมอบหมายความปลอดภัยทั้งหมด มันรวมถึงฟีเจอร์ทั้งหมดของ Wordfence Premium แต่ทีมวิเคราะห์ความปลอดภัยของ Wordfence จะติดตั้ง, กำหนดค่า, และปรับปรุงปลั๊กอินให้กับคุณ โดยเฉพาะอย่างยิ่ง มันรวมถึง การตอบสนองต่อเหตุการณ์แบบไม่จำกัด หากไซต์ของคุณถูกแฮ็กในขณะที่อยู่ในแผนนี้ ทีมงานของพวกเขาจะทำความสะอาดและกู้คืนให้คุณโดยไม่มีค่าใช้จ่ายเพิ่มเติม ความเห็นจากผู้ใช้บริการนี้มักจะเป็นบวก โดยลูกค้าให้เครดิตกับทีม Care ว่าช่วยชีวิตเว็บไซต์ที่ถูกแฮ็กของพวกเขา
- Wordfence Response ($1250/ปี): นี่คือแผนชั้นยอดสำหรับเว็บไซต์ที่มีความสำคัญต่อภารกิจซึ่งการหยุดทำงานในช่วงเวลาสั้น ๆ จะส่งผลต่อการขาดทุนทางการเงินอย่างมาก มันรวมถึงผลประโยชน์ทั้งหมดของ Wordfence Care แต่เพิ่มข้อตกลงระดับบริการ (SLA) ที่มี เวลาตอบสนองที่รับประกัน 1 ชั่วโมง ตลอด 24 ชั่วโมงทุกวันตลอด 365 วัน
แผนเหล่านี้เปลี่ยนการสนทนาจากโมเดลทำเอง (DIY) (ฟรี/พรีเมียม) ไปสู่โมเดลทำให้คุณ (DFY) สำหรับเจ้าของ SMB ค่าใช้จ่ายของแผน Care อาจน้อยกว่าค่าธรรมเนียมที่คุณสูญเสียจากธุรกิจและค่าธรรมเนียมฉุกเฉินที่เรียกเก็บสำหรับการทำความสะอาดแฮ็กครั้งเดียว ซึ่งอาจมีค่าใช้จ่าย $490 หรือมากกว่านั้นเพียงอย่างเดียว
การต่อสู้ครั้งสุดท้าย: Wordfence vs. ทางเลือกชั้นนำ
Wordfence เป็นผู้เล่นที่โดดเด่น แต่ไม่ใช่ตัวเลือกเดียว ตลาดความปลอดภัยของ WordPress มีการแข่งขันที่แออัด และคู่แข่งหลักหลายรายเสนอวิธีการที่แตกต่างกันในการปกป้องไซต์ของคุณ การเข้าใจความแตกต่างเหล่านี้เป็นกุญแจสำคัญในการทำให้การเลือกที่มีข้อมูล
Wordfence vs. Sucuri: การอภิปรายเกี่ยวกับไฟร์วอลล์ Endpoint vs. Cloud
การเปรียบเทียบที่พบบ่อยที่สุดคือระหว่าง Wordfence และ Sucuri ซึ่งเป็นตัวแทนของปรัชญาหลักสองประการของสถาปัตยกรรมไฟร์วอลล์
ตามที่ได้พูดคุยกัน Wordfence ใช้ ไฟร์วอลล์ endpoint ที่ทำงานบนเซิร์ฟเวอร์ของคุณ ในขณะที่ Sucuri ใช้ ไฟร์วอลล์แบบคลาวด์ ที่ทำหน้าที่เป็นพร็อกซี่ กรองการจราจรก่อนที่มันจะเข้าถึงเซิร์ฟเวอร์ของคุณ ความแตกต่างทางแกนนี้นำไปสู่ความแตกต่างที่สำคัญหลายประการ
- ประสิทธิภาพ: Sucuri โดยทั่วไปมีผลกระทบต่อทรัพยากรเซิร์ฟเวอร์ที่เบากว่า และด้วย CDN ที่รวมอยู่ มักจะสามารถปรับปรุงความเร็วของไซต์ได้ Wordfence ที่ทำงานบนเซิร์ฟเวอร์ของคุณอาจมีผลกระทบต่อประสิทธิภาพที่มากขึ้น โดยเฉพาะในระหว่างการสแกน
- ความปลอดภัย: ไฟร์วอลล์ endpoint ของ Wordfence ไม่สามารถหลีกเลี่ยงได้และมีการบูรณาการที่ลึกซึ้งขึ้นกับ WordPress ไฟร์วอลล์แบบคลาวด์ของ Sucuri มีพลัง แต่ทฤษฎีสามารถถูกหลีกเลี่ยงได้หากผู้โจมตีพบที่อยู่ IP ที่แท้จริงของเซิร์ฟเวอร์ของคุณ
- การลบมัลแวร์: แพลตฟอร์มแผนของ Sucuri ถูกสร้างขึ้นรอบบริการทำความสะอาดแฮ็กแบบไม่จำกัด หากคุณอยู่บนแพลตฟอร์มของพวกเขา พวกเขาจะทำความสะอาดไซต์ของคุณได้ตามต้องการ Wordfence มีบริการทำความสะอาดที่รวมอยู่ในแผนชั้นสูงหรือสามารถใช้บริการที่แยกต่างหากที่มีค่าใช้จ่ายสูง
- ราคา: โมเดลราคาแข่งขันกันแต่มีโครงสร้างที่แตกต่างกัน Wordfence Premium เป็นค่าธรรมเนียมประจำปีเดียวสำหรับซอฟต์แวร์ แผนของ Sucuri มีระดับ โดยแพลตฟอร์มทั้งหมด (รวมถึง WAF และการทำความสะอาดไม่จำกัด) เริ่มต้นที่ $199.99 ต่อปี
| ฟีเจอร์ | Wordfence | Sucuri |
|---|---|---|
| สถาปัตยกรรมไฟร์วอลล์ | Endpoint (ทำงานบนเซิร์ฟเวอร์ของคุณ) | Cloud / DNS-Level (ทำงานบนเซิร์ฟเวอร์ของพวกเขา) |
| ผลกระทบต่อประสิทธิภาพ | อาจใช้ทรัพยากรสูง | น้อยมาก; รวม CDN ที่ช่วยเพิ่มประสิทธิภาพ |
| การลบมัลแวร์ | เครื่องมือ DIY; ทำความสะอาดไม่จำกัดในแผนชั้นสูง | ทำความสะอาดไม่จำกัดรวมอยู่ในแผนทุกแพลตฟอร์ม |
| การสแกนช่องโหว่ | การสแกนที่ลึกและเฉพาะเจาะจงกับ WordPress | มุ่งเน้นไปที่ซอฟต์แวร์ที่ล้าสมัย; พึ่งพา WAF |
| โมเดลราคา | Freemium; ใบอนุญาตซอฟต์แวร์พรีเมียม | Freemium; บริการแพลตฟอร์มเป็นบริการ |
Wordfence vs. Solid Security (iThemes): การดูทีละฟีเจอร์
Solid Security (เดิมคือ iThemes Security ที่เป็นที่นิยม) มีแนวทางที่แตกต่างออกไป ขณะที่ Wordfence เป็นเอนจินการตรวจจับและบล็อกภัยคุกคาม Solid Security จะดีกว่าหากเรียกว่า “เครื่องมือเสริมความแข็งแกร่งของ WordPress”
ในทางประวัติศาสตร์ ความแตกต่างที่ใหญ่ที่สุดคือตัว iThemes Security ขาดไฟร์วอลล์ Web Application ที่แท้จริงและมีเพียงสแกนเนอร์มัลแวร์พื้นฐานที่ตรวจสอบรายการดำสาธารณะ จุดแข็งของมันอยู่ที่ฟีเจอร์ที่ “เสริมความแข็งแกร่ง” การติดตั้ง WordPress เริ่มต้น เช่น การบังคับใช้รหัสผ่านที่แข็งแกร่ง, การเปลี่ยน URL เริ่มต้น, และการให้บริการสำรองฐานข้อมูล—ฟีเจอร์ที่ Wordfence ขาด
แม้ว่า Solid Security จะพัฒนาไปมาก แต่ปรัชญาพื้นฐานยังคงแตกต่างกัน การตรวจสอบอย่างละเอียดและการเปรียบเทียบฟีเจอร์มักจะสรุปว่าเวอร์ชันฟรีของ Wordfence เสนอการป้องกันภัยคุกคามที่แอ็คทีฟที่เหนือกว่ามากกว่าฟีเจอร์พรีเมียมของ iThemes/Solid Security คู่แข่ง ผู้ใช้ที่อยู่บนโฮสติ้งที่ใช้ร่วมกันยังรายงานว่า iThemes อาจใช้ทรัพยากรมากกว่า Wordfence ซึ่งตรงกันข้ามกับสิ่งที่อาจคาดคิด การเปรียบเทียบนี้ไม่ใช่เรื่องของว่าอันไหน “ดีกว่า” แต่เป็นเรื่องของแนวทางด้านความปลอดภัยที่คุณให้ความสำคัญ: การบล็อกภัยคุกคามที่แอ็คทีฟ (Wordfence) หรือการเสริมความแข็งแกร่งของระบบ (Solid Security)
Wordfence vs. MalCare: ผู้ท้าชิงสมัยใหม่
MalCare ได้กลายเป็นคู่แข่งที่แข็งแกร่งโดยการวางตำแหน่งตัวเองเป็นโซลูชันสำหรับข้อวิจารณ์ทั่วไปที่ Wordfence เผชิญ: ประสิทธิภาพและความเหนื่อยล้าจากการแจ้งเตือน
จุดขายหลักของ MalCare คือการที่มันทำการสแกนมัลแวร์ที่ต้องใช้ทรัพยากรทั้งหมดบนเซิร์ฟเวอร์ของตัวเอง ไม่ใช่ของคุณ นี่หมายความว่ามันมีผลกระทบต่อความเร็วและประสิทธิภาพของไซต์ของคุณน้อยมาก ซึ่งตรงกับข้อร้องเรียนอันดับหนึ่งเกี่ยวกับ Wordfence นอกจากนี้ MalCare ยังอ้างว่าสแกนเนอร์ของมันมีความก้าวหน้ามากกว่าที่สามารถค้นหามัลแวร์ที่ซับซ้อนในฐานข้อมูลและปลั๊กอินพรีเมียมซึ่งสแกนเนอร์ที่ใช้ลายเซ็นอาจล้มเหลว นอกจากนี้ยังมีระบบแจ้งเตือนที่สะอาดกว่าด้วยการแจ้งเตือนปลอมที่น้อยลง
ในแง่ของโมเดลธุรกิจ MalCare คล้ายกับ Sucuri โดยรวมการทำความสะอาดมัลแวร์แบบไม่จำกัดและทำได้เพียงคลิกเดียวในแผนที่ต้องชำระเงิน ซึ่งเริ่มต้นที่ราคาที่ต่ำกว่าของ Sucuri ทำให้เป็นทางเลือกที่น่าสนใจสำหรับผู้ใช้ที่ให้ความสำคัญกับประสิทธิภาพและต้องการบริการทำความสะอาดที่รวมอยู่โดยไม่ต้องจ่ายเงินสำหรับแผนชั้นสูง
| ปลั๊กอิน | จุดแข็งหลัก | ผู้ใช้ที่เหมาะสม | จุดอ่อนที่อาจเกิดขึ้น |
|---|---|---|---|
| Wordfence | ไฟร์วอลล์ Endpoint & ข้อมูลภัยคุกคาม | ผู้ที่มุ่งเน้นด้านความปลอดภัยที่ต้องการข้อมูลและการควบคุมมากที่สุด | อาจใช้ทรัพยากรหนักบนโฮสติ้งที่ใช้ร่วมกัน; ความเหนื่อยล้าจากการแจ้งเตือน |
| Solid Security | การเสริมความแข็งแกร่งของระบบ & ความปลอดภัยของผู้ใช้ | ผู้เริ่มต้นที่ต้องการล็อคการตั้งค่าพื้นฐานของ WordPress | ขาดไฟร์วอลล์ที่แข็งแกร่งและสแกนเนอร์มัลแวร์ที่ลึกซึ้ง |
| MalCare | ประสิทธิภาพ & การทำความสะอาดมัลแวร์ที่ง่าย | เจ้าของธุรกิจที่อยู่บนโฮสติ้งที่ใช้ร่วมกันซึ่งให้ความสำคัญกับความเร็วของไซต์ | พึ่งพาเซิร์ฟเวอร์ของตนเองในการสแกน; ผู้เล่นใหม่ |
| Sucuri | ไฟร์วอลล์คลาวด์ & การทำความสะอาดที่จัดการ | เจ้าของธุรกิจที่ต้องการโซลูชัน DFY พร้อม CDN | ไฟร์วอลล์คลาวด์อาจซับซ้อนในการตั้งค่า; ราคาตั้งต้นสูง |
การจัดการการติดตั้ง Wordfence ของคุณ
ไม่ว่าคุณจะกำลังแก้ปัญหาหรือเปลี่ยนไปใช้โซลูชันด้านความปลอดภัยที่แตกต่างกัน การรู้วิธีจัดการการติดตั้ง Wordfence ของคุณอย่างถูกต้องเป็นสิ่งจำเป็น เนื่องจากการบูรณาการอย่างลึกซึ้ง การปิดใช้งานหรือการลบออกจึงต้องใช้ความระมัดระวังมากกว่าปลั๊กอินทั่วไป
วิธีการปิดใช้งาน Wordfence ชั่วคราวโดยไม่สูญเสียการตั้งค่า
มีหลายสถานการณ์ที่คุณอาจต้องปิดใช้งาน Wordfence ชั่วคราวโดยไม่สูญเสียการตั้งค่าที่คุณกำหนดไว้อย่างระมัดระวัง
- หากคุณเข้าถึงแดชบอร์ดของคุณได้: วิธีที่ง่ายที่สุดคือไปที่ ปลั๊กอิน > ปลั๊กอินที่ติดตั้งแล้ว หา Wordfence และคลิก ปิดการใช้งาน จะมีป๊อปอัปถามว่าคุณต้องการลบข้อมูลทั้งหมดหรือไม่ ให้แน่ใจว่าคุณเลือกตัวเลือกเพื่อ เก็บตารางและข้อมูล Wordfence ทั้งหมด คุณสามารถเปิดใช้งานอีกครั้งได้ในภายหลังโดยมีการตั้งค่าทั้งหมดคงอยู่
- หากไฟร์วอลล์บล็อกการกระทำที่ถูกต้อง: ก่อนที่จะปิดใช้งานทั้งหมด ให้ลองใส่ไฟร์วอลล์ใน โหมดการเรียนรู้ ไปที่ Wordfence > ไฟร์วอลล์ และเปลี่ยนสถานะ “Web Application Firewall” เป็น “โหมดการเรียนรู้” ทำการกระทำที่ถูกบล็อก จากนั้นเปลี่ยนสถานะกลับเป็น “เปิดใช้งานและป้องกัน” ซึ่งจะสอนไฟร์วอลล์ว่าการกระทำของคุณนั้นปลอดภัย
- หากคุณถูกล็อคจากไซต์ของคุณ: ใช้การข้ามด้วยตนเองผ่าน FTP ตามที่ได้อธิบายไว้ก่อนหน้านี้ การเปลี่ยนชื่อโฟลเดอร์ปลั๊กอิน
wordfenceใน/wp-content/plugins/จะปิดการใช้งานปลั๊กอิน แต่จะรักษาการตั้งค่าทั้งหมดไว้ในฐานข้อมูล เมื่อคุณได้กลับมาเข้าถึงและแก้ไขปัญหาแล้ว การเปลี่ยนชื่อโฟลเดอร์กลับเป็นwordfenceจะเปิดใช้งานมันอีกครั้งตามที่มันเป็นอยู่
คู่มือการถอนการติดตั้ง Wordfence อย่างสมบูรณ์ (และการป้องกันที่ขยาย)
การลบ Wordfence และข้อมูลทั้งหมดของมันอย่างสมบูรณ์คือกระบวนการหลายขั้นตอน ความซับซ้อนเป็นผลโดยตรงจากฟีเจอร์ “การป้องกันที่ขยาย” ที่ทำให้ไฟร์วอลล์ของมันมีพลัง เนื่องจากมันมีการแก้ไขไฟล์นอกเหนือจากไดเรกทอรีปลั๊กอินของมันเอง การปิดใช้งานและการลบอย่างง่ายไม่เพียงพอ
คำเตือน: การไม่ปฏิบัติตามขั้นตอนเหล่านี้ในลำดับที่ถูกต้องอาจส่งผลให้เกิดข้อผิดพลาดร้ายแรงที่ทำให้เว็บไซต์ทั้งหมดของคุณไม่สามารถออนไลน์ได้
ขั้นตอนที่ 1: ลบการป้องกันที่ขยาย (ขั้นตอนแรกที่สำคัญ)
ก่อนที่คุณจะทำอะไรอื่น คุณต้องปิดการใช้งานการเพิ่มประสิทธิภาพของไฟร์วอลล์
- ในแดชบอร์ด WordPress ของคุณ ไปที่ Wordfence > ไฟร์วอลล์
- คลิกที่ลิงก์ ตัวเลือกไฟร์วอลล์ทั้งหมด
- เลื่อนลงไปที่ส่วน “ระดับการป้องกัน” และคลิกที่ปุ่มเพื่อ ลบการป้องกันที่ขยาย นี่จะลบคำสั่ง
auto_prepend_fileออกจากไฟล์การกำหนดค่าของเซิร์ฟเวอร์ของคุณ (.htaccessหรือ.user.ini)
ขั้นตอนที่ 2: ปิดการใช้งานและลบข้อมูล (วิธีแดชบอร์ด)
- ไปที่ Wordfence > แดชบอร์ด > ตัวเลือกทั่วไป
- ขยายส่วน “ตัวเลือกทั่วไปของ Wordfence”
- ตรวจสอบช่องสำหรับ ลบตารางและข้อมูล Wordfence เมื่อปิดการใช้งาน และบันทึกการเปลี่ยนแปลงของคุณ
- ไปที่ ปลั๊กอิน > ปลั๊กอินที่ติดตั้งแล้ว และคลิก ปิดการใช้งาน บน Wordfence
- เมื่อปิดการใช้งานแล้ว คุณสามารถคลิก ลบ ได้อย่างปลอดภัย
ขั้นตอนที่ 3: การลบด้วยตนเอง (วิธีการสำรอง)
หากวิธีแดชบอร์ดล้มเหลวหรือคุณถูกล็อค คุณต้องลบทุกอย่างด้วยตนเอง
- แก้ไขการกำหนดค่าเซิร์ฟเวอร์: โดยใช้ FTP หรือ File Manager เปิดไฟล์
.htaccessหรือ.user.iniของคุณในรากของการติดตั้ง WordPress ของคุณ ค้นหาและลบบรรทัดของโค้ดระหว่างความคิดเห็นWordfence WAFและEND Wordfence WAF - ลบไฟล์:
- ลบไฟล์
wordfence-waf.phpจากรากของการติดตั้ง WordPress ของคุณ - ลบไดเรกทอรี
wflogsภายในไดเรกทอรีwp-contentของคุณ - ลบไดเรกทอรี
wordfenceภายในไดเรกทอรีwp-content/plugins
- ลบไฟล์
- ลบตารางฐานข้อมูล: โดยใช้เครื่องมือการจัดการฐานข้อมูลเช่น phpMyAdmin (โดยปกติจะมีอยู่ในแผงควบคุมโฮสติ้งของคุณ) ค้นหาและลบตารางฐานข้อมูลทั้งหมดที่เริ่มต้นด้วยคำเติม
wp_wf(คำเติมของคุณอาจแตกต่างออกไป) มีตารางเหล่านี้มากกว่าหนึ่งโหล เช่นwp_wfConfig,wp_wfHits, และwp_wfBlocks7
กระบวนการนี้ซับซ้อนเนื่องจากฟีเจอร์ที่ให้ความปลอดภัยขั้นสูงของ Wordfence ต้องการให้มันบูรณาการอย่างลึกซึ้งกับเซิร์ฟเวอร์ของคุณ ความซับซ้อนในการถอนการติดตั้งคือการแลกเปลี่ยนสำหรับพลังนั้น
คำตัดสินสุดท้าย: Wordfence เป็นตัวเลือกที่เหมาะสมสำหรับคุณหรือไม่?
หลังจากการตรวจสอบอย่างละเอียดเกี่ยวกับฟีเจอร์, สถาปัตยกรรม, ราคา, และคู่แข่งของมัน ชัดเจนว่า Wordfence เป็นโซลูชันความปลอดภัยที่ถูกต้องตามกฎหมาย, ทรงพลัง, และมีความสามารถสูงสำหรับเว็บไซต์ WordPress แทบทุกแห่ง โมเดลการป้องกันแบบหลายชั้นที่มีพื้นฐานมาจากไฟร์วอลล์ endpoint ที่ดีที่สุดในระดับนี้ให้บาริเอร์ที่แข็งแกร่งต่อการโจมตีออนไลน์อย่างต่อเนื่อง
อย่างไรก็ตาม ไม่ว่าจะเป็นตัวเลือกที่ สมบูรณ์แบบ ขึ้นอยู่กับว่าคุณเป็นใคร การตัดสินใจขึ้นอยู่กับคำถามสำคัญไม่กี่ข้อ: ความอดทนต่อความเสี่ยงของคุณคืออะไร? งบประมาณของคุณคืออะไร? และคุณมีเวลาและความเชี่ยวชาญในการจัดการความปลอดภัยของคุณเองมากน้อยเพียงใด?
นี่คือคำแนะนำสุดท้ายของเราที่ปรับให้เหมาะกับประเภทผู้ใช้ที่แตกต่างกัน:
- สำหรับผู้เริ่มต้นและบล็อกเกอร์ส่วนบุคคล:
เริ่มต้นด้วย Wordfence ฟรี การป้องกันที่พร้อมใช้งานของมันมีความแข็งแกร่งและเพียงพอสำหรับเว็บไซต์ที่ไม่มีความเสี่ยงต่ำและไม่ใช่เชิงพาณิชย์ ความล่าช้า 30 วันในลายเซ็นภัยคุกคามเป็นความเสี่ยงที่ไม่สามารถมองข้ามได้สำหรับกลุ่มนี้ สำหรับการตั้งค่าที่แข็งแกร่งยิ่งขึ้น ให้จับคู่กับแผนฟรีจาก Cloudflare เพื่อรับการป้องกัน DDoS และประโยชน์ด้านประสิทธิภาพ การรวมกันนี้ให้การรักษาความปลอดภัยชั้นยอดในราคาทั้งหมด $0.29
- สำหรับฟรีแลนซ์และเอเจนซี:
ใช้ Wordfence เป็นแพลตฟอร์ม ติดตั้ง Wordfence ฟรีบนเว็บไซต์ลูกค้าทั้งหมดเป็นมาตรฐานด้านความปลอดภัย ใช้แดชบอร์ด Wordfence Central ฟรีในการจัดการพอร์ตโฟลิโอของลูกค้าทั้งหมดอย่างมีประสิทธิภาพ—เครื่องมือนี้เป็นการช่วยประหยัดเวลาอย่างมหาศาลและเป็นข้อได้เปรียบทางการแข่งขันที่สำคัญ สำหรับลูกค้าที่มีร้านค้าอีคอมเมิร์ซหรือเว็บไซต์ที่สำคัญต่อธุรกิจ เสนอตัวเลือก Wordfence Premium เป็นการเพิ่มมูลค่า โดยอธิบายถึงประโยชน์ของการป้องกันแบบเรียลไทม์และการสนับสนุนที่มีให้
- สำหรับธุรกิจขนาดเล็กและร้านค้าอีคอมเมิร์ซ:
Wordfence Premium เป็นการลงทุนที่จำเป็น เมื่อเว็บไซต์ของคุณเกี่ยวข้องโดยตรงกับรายได้ ค่าธรรมเนียมประจำปี $149 เป็นประกันที่เล็กน้อยต่อค่าใช้จ่ายที่เกิดจากการถูกแฮ็ก สำหรับธุรกิจที่ขาดพนักงาน IT ที่มีความมุ่งมั่น Wordfence Care ให้คุณค่าที่โดดเด่น มันเปลี่ยนความปลอดภัยจากภารกิจที่ซับซ้อนให้กลายเป็นบริการที่มีการจัดการเต็มรูปแบบ โดยย้ายภาระทั้งหมดของการกำหนดค่า, การติดตาม, และที่สำคัญที่สุดคือการทำความสะอาดฉุกเฉินไปยังทีมผู้เชี่ยวชาญ
ท้ายที่สุดแล้ว การเลือกปลั๊กอินด้านความปลอดภัยเป็นขั้นตอนแรก ความปลอดภัยที่แท้จริงคือกระบวนการที่ต่อเนื่อง ไม่ว่าคุณจะเลือกเครื่องมือใด มันต้องจับคู่กับการดูแลรักษาความปลอดภัยอย่างขยันขันแข็ง: ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน, รักษาให้ธีมและปลั๊กอินของคุณอัปเดตอยู่เสมอ, และทำการสำรองข้อมูลเป็นประจำ Wordfence ให้เกราะป้องกัน แต่คุณยังคงเป็นผู้รักษาเขตดิจิทัลของคุณเอง
