All-in-One Security Review: เจาะลึกข้อดีและข้อเสีย - MalCare

หากคุณกำลังมองหาการตรวจสอบความปลอดภัยแบบ All-In-One คุณอาจหวังว่าจะได้ทราบว่าปลั๊กอินนั้นมีประสิทธิภาพในการปกป้องเว็บไซต์ของคุณจากภัยคุกคามต่างๆ เช่น การแฮ็ค มัลแวร์ และช่องโหว่ด้านความปลอดภัยอื่นๆ หรือไม่ คุณอาจต้องการเรียนรู้เกี่ยวกับคุณลักษณะและความสะดวกในการใช้งาน ตลอดจนความเข้ากันได้กับปลั๊กอินและธีม WordPress อื่นๆ

เราได้ทดสอบ All-In-One Security ในหลายไซต์ ทำให้เราสามารถประเมินประสิทธิภาพและความเข้ากันได้ในการกำหนดค่าต่างๆ การตรวจสอบของเราไม่มีอคติและอิงตามความรู้ของเราในฐานะผู้เชี่ยวชาญด้านความปลอดภัย เรามุ่งมั่นที่จะให้การตรวจสอบที่ครอบคลุมและน่าเชื่อถือ

การตรวจสอบเชิงลึกนี้จะให้ข้อมูลเชิงลึกที่มีค่าเกี่ยวกับประเด็นเหล่านี้ ช่วยให้คุณตัดสินใจได้อย่างรอบครอบว่า All-In-One Security เป็นโซลูชันความปลอดภัยที่เหมาะสมสำหรับเว็บไซต์ของคุณหรือไม่

คุณลักษณะเด่น 3 ประการของ All-In-One Security ได้แก่: การป้องกันการเข้าสู่ระบบ ไฟร์วอลล์ และการป้องกันเนื้อหา ป้องกันการเข้าสู่ระบบ? ทำงานไม่ดีเกินไปและมีแนวโน้มที่จะผิดพลาด ไฟร์วอลล์? ไม่ใช่การกำหนดค่าที่ดี การป้องกันเนื้อหา? คุณสมบัติป้องกันสแปมโดยทั่วไปที่ดี ทั้งหมดนี้ไม่มีที่ไหนเลยที่ใกล้เคียงกับปลั๊กอินความปลอดภัย MalCare เป็นทางเลือกที่ดีกว่าอย่างมาก มีสแกนเนอร์ที่ยอดเยี่ยม การลบมัลแวร์ในคลิกเดียว และไฟร์วอลล์ที่ทรงพลัง

ภาพรวม

All-In-One Security ไม่ใช่ปลั๊กอินความปลอดภัยที่ครอบคลุมตามที่อ้างว่าเป็น แต่เป็นเพียงปลั๊กอินป้องกันสแปมที่มีฟีเจอร์ความปลอดภัยปานกลางสองสามอย่างที่ดีที่สุด และบางอย่างขาดหายไปหรือใช้งานไม่ได้โดยสิ้นเชิง

มีข่าวดีอยู่บ้าง คุณสมบัติการป้องกันเนื้อหาช่วยป้องกันสแปม มีคุณสมบัติการยืนยันตัวตนแบบสองปัจจัยเพื่อความปลอดภัยเป็นพิเศษ และคุณสามารถจำกัดการเข้าสู่ระบบซึ่งป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การไม่มีโหลดบนเซิร์ฟเวอร์ของไซต์และไม่มีการแจ้งเตือนมากเกินไปถือเป็นโบนัส

ตอนนี้เรามาพูดถึงสิ่งที่ไม่ดี All-In-One Security เวอร์ชันฟรีไม่มีสแกนเนอร์ ดังนั้นเราจึงไม่สามารถทดสอบคุณสมบัตินี้ได้ ดังนั้นเราจึงไม่สามารถแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของมันได้ นอกจากนี้ยังไม่มีการตรวจจับช่องโหว่ โปรแกรมล้างมัลแวร์ หรือบริการทำความสะอาด ไฟร์วอลล์พึ่งพาไฟล์ .htaccess เป็นอย่างมาก และดูเหมือนว่าจะถูกจำกัดให้บล็อกบ็อตที่ไม่ดีบางประเภทเท่านั้น คุณสมบัติการชุบแข็งนั้นดี แต่ไม่มีสิ่งใดที่คุณไม่สามารถหาได้จากปลั๊กอินขนาดเล็กอย่างง่ายดาย

เราแนะนำให้ติดตั้ง All-In-One Security สำหรับคุณสมบัติป้องกันสแปมเท่านั้น แม้ว่าเราจะชอบ CleanTalk หรือแม้แต่ Akismet เพื่อจุดประสงค์นี้ ปลั๊กอินเตือนเราถึง iThemes ในบางวิธี การตั้งค่าจำนวนมากในหน้า wp-admin ดูเหมือนจะพยายามซ่อนความจริงที่ว่าปลั๊กอินไม่มีค่าจริง เราไม่แนะนำให้ปลั๊กอินนี้เป็นปลั๊กอินความปลอดภัยเลย

คุณลักษณะด้านความปลอดภัยที่สำคัญและการรักษาความปลอดภัย All-In-One

ปลั๊กอินความปลอดภัยที่ทำงานได้ทุกตัวต้องมีฟีเจอร์ที่ไม่สามารถต่อรองได้สามอย่าง ได้แก่ การสแกนมัลแวร์ การป้องกันไฟร์วอลล์ และการลบมัลแวร์ All-In-One Security มีคุณสมบัติเหล่านี้หรือไม่? All-In-One Security จัดการคุณสมบัติเหล่านี้ได้ดีเพียงใด?

เครื่องสแกนมัลแวร์

เราไม่สามารถทดสอบฟีเจอร์การสแกนมัลแวร์ได้เนื่องจากเป็นฟีเจอร์ระดับพรีเมียม อย่างไรก็ตาม ตามเว็บไซต์ของพวกเขา พวกเขาใช้เซิร์ฟเวอร์ของตนเองเพื่อสแกนหามัลแวร์ ซึ่งเป็นแนวทางปฏิบัติที่ดีในการหลีกเลี่ยงการโอเวอร์โหลดไซต์ เท่านี้ก็ยอดเยี่ยมแล้ว

การกำจัดมัลแวร์

น่าเสียดายที่ All-In-One Security ไม่มีฟีเจอร์การล้างมัลแวร์หรือบริการทำความสะอาดแบบมืออาชีพ พวกเขาให้คำแนะนำ แต่ก็ไม่มีประโยชน์มากนัก ดังนั้น หากไซต์ของคุณถูกแฮ็ก All-In-One Security จะไม่มีประโยชน์เลย

ไฟร์วอลล์

คุณสมบัตินี้มาพร้อมกับความประหลาดใจ

All-In-One Security ใช้ไฟร์วอลล์ 6G ของ Perishable Press และนั่นก็เป็นเรื่องน่าอาย พวกเขาพึ่งพาไฟล์ .htaccess อย่างมากในการดำเนินการ และแม้ว่าเราจะชอบพลังของไฟล์ .htaccess แต่ก็ไม่ได้ออกแบบมาให้ทำงานเหมือนไฟร์วอลล์จริงๆ นอกจากนี้ 6G ใช้งานได้เฉพาะบนเซิร์ฟเวอร์ Apache เนื่องจากใช้ไฟล์ .htaccess ดังนั้นจึงไม่มีประโยชน์สำหรับไซต์บนเซิร์ฟเวอร์ nginx ไม่เหมาะ!

All-In-One Security อาจมีคุณสมบัติคล้ายไฟร์วอลล์ คุณสามารถขึ้นบัญชีดำ IP และ user-agent ได้จากแดชบอร์ด หากคุณกล้าพอที่จะลองใช้

ไฟร์วอลล์สามารถหยุดบอทบางตัว (สแปม การเข้าสู่ระบบแบบเดรัจฉาน และสแครปเปอร์) และบล็อกการเข้าถึงไฟล์บางไฟล์ เป็นการป้องกันบ็อตแบบพื้นฐานที่ควรป้องกัน googlebots ปลอม ซึ่งดีมาก แต่ก็หยุด googlebots จริงด้วยเช่นกัน ไซต์ได้รายงานการสูญเสียอันดับเนื่องจากปลั๊กอิน

เราไม่เคยประสบปัญหานี้โดยตรง และมีโอกาสที่อาจนำ geoblocking ไปใช้ในทางที่ผิด เราไม่แน่ใจ Geoblocking เป็นคุณสมบัติระดับพรีเมียม

คุณสมบัติความปลอดภัยรอง

คุณลักษณะด้านความปลอดภัยที่สำคัญไม่ได้มาตรฐาน All-In-One Security มีคุณลักษณะด้านความปลอดภัยอื่นใดอีกบ้าง (หรือขาด)

การป้องกันการเข้าสู่ระบบ

มีการตั้งค่ามากมายเพื่อป้องกันการโจมตีด้วยกำลังดุร้ายบนหน้าจอเข้าสู่ระบบของผู้ใช้ เราทดสอบโดยการพยายามบังคับหน้าเข้าสู่ระบบด้วยรหัสผ่านและชื่อผู้ใช้ที่ไม่ถูกต้อง และได้ผลดีมาก คุณสามารถใช้การตั้งค่าอื่นๆ เพื่อปรับแต่งค่ากำหนดของคุณได้ แต่โดยรวมแล้วฟีเจอร์นี้เป็นหนึ่งในเวอร์ชันที่ดีกว่าที่เราเคยเห็นสำหรับการจำกัดการเข้าสู่ระบบ

นอกจากนี้ยังมีชุดสลับแยกต่างหากสำหรับการป้องกันการใช้กำลังดุร้าย ซึ่งหนึ่งในนั้นคือการเปลี่ยน URL เข้าสู่ระบบ นี่เป็นมาตรการที่แข็งกระด้างและเป็นมาตรการที่ร้ายแรงโดยเฉพาะอย่างยิ่งซึ่งปลอมตัวเป็นการป้องกันการใช้กำลังดุร้าย

นอกจากนี้ยังมีตัวเลือก honeypot ซึ่งจะมองเห็นได้เฉพาะบอทเท่านั้น คุณสามารถเปิดใช้งานสิ่งนี้เพื่อปฏิเสธการลงทะเบียนโดยอัตโนมัติที่ตกอยู่ในกับดักของ honeypot คุณลักษณะนี้มีไว้เพื่อป้องกันการลงทะเบียนสแปม

การตรวจจับช่องโหว่

ดูเหมือนว่า All-In-One Security จะขาดการตรวจจับช่องโหว่ไปโดยสิ้นเชิง ปลั๊กอินความปลอดภัยส่วนใหญ่มีคุณลักษณะนี้รวมอยู่ในตัวสแกนมัลแวร์ ดังนั้นเราจึงสันนิษฐานว่าน่าจะเป็นเวอร์ชันพรีเมียม แต่หลังจากตรวจสอบหลายครั้งก็ไม่พบเช่นกัน

การรับรองความถูกต้องด้วยสองปัจจัย

All-In-One Security ช่วยให้คุณตั้งค่าการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับผู้ใช้ทุกประเภทหรือเฉพาะผู้ใช้ที่คุณรู้สึกว่าสำคัญที่สุดในการรักษาความปลอดภัย

การสลับนี้จะเพิ่ม 2FA เป็นตัวเลือกในโปรไฟล์ผู้ใช้ และผู้ใช้สามารถเลือกจากกลไกการรับรองความถูกต้องที่หลากหลาย สรุปแล้ว All-In-One Security 2FA เป็นฟีเจอร์ที่ค่อนข้างครอบคลุม

บันทึกกิจกรรม

ปลั๊กอินมีคุณสมบัติบันทึกการเข้าสู่ระบบ แต่ไม่ได้ดีที่สุด โดยรวมแล้วรู้สึกกึ่งอบเล็กน้อย ไม่ใช่การแทนที่บันทึกกิจกรรม

คุณสมบัติการชุบแข็ง

มาตรการเสริมความแข็งแกร่งไม่เคยได้ผลอย่างที่คิด ไม่ว่าบทความด้านความปลอดภัยของ WordPress จะพูดถึงเรื่องนี้กี่บทความก็ตาม

• การลบเวอร์ชัน WordPress จะไม่ป้องกันช่องโหว่ วิธีแก้ไขที่ถูกต้องคืออัปเดตเวอร์ชัน WordPress จริงๆ
• คุณลักษณะที่ไร้ประโยชน์มากยิ่งขึ้นคือ การเปลี่ยนคำนำหน้าฐานข้อมูล ซึ่งทำให้โครงสร้างฐานข้อมูลยุ่งเหยิงเท่านั้น
• การเปลี่ยนสิทธิ์ของไฟล์ จะมีประโยชน์หากการตั้งค่าไม่ถูกจำกัด
• การตรวจจับการเปลี่ยนแปลงไฟล์ มีการใช้งานที่จำกัดเช่นกัน

ข้อยกเว้นเพียงอย่างเดียวที่เป็นประโยชน์จริงๆ คือความสามารถในการ ปิดการเข้าถึง XML-RPC นอกจากนี้ เรายังคิดว่า เครื่องมือรหัสผ่าน ของ All-In-One Security จะมีประโยชน์

การติดตั้งและกำหนดค่า All-In-One Security

เราได้เห็นความสำเร็จในการใช้คุณสมบัติความปลอดภัยแล้วหรือยัง? ไม่เชิง. แต่ในแง่ของการใช้งาน กระบวนการติดตั้งและการกำหนดค่านั้นง่ายเพียงใด

การติดตั้ง

การติดตั้งและการเปิดใช้งานนั้นง่ายมาก แต่การกำหนดค่าความปลอดภัยของเรานั้นเป็นอีกเรื่องหนึ่ง เนื่องจากเราได้ติดตั้ง MalCare บนไซต์ทดสอบของเราแล้ว เราจึงไม่สามารถเปลี่ยนไปใช้ All-In-One Security Firewall ได้ เราต้องเข้าไปในไฟล์ .htaccess และแทนที่ MalCare Firewall ด้วย All-In-One Security นั่นหมายความว่าเราต้องแสดงรายการไฟล์ที่ซ่อนอยู่ในเทอร์มินัลเพื่อทำการแก้ไข

น่าสนใจ วิธีนี้ใช้ได้เพราะไซต์ของเราอยู่บนเซิร์ฟเวอร์ Apache เท่านั้น สงสัยว่าจะเกิดอะไรขึ้นกับเซิร์ฟเวอร์ nginx

มีคะแนนความปลอดภัยสำหรับไซต์ของเราบนแดชบอร์ด เมื่อมองแวบแรกก็รู้สึกท้อใจเล็กน้อย ปุ่มหมุนบนปลั๊กอินบอกว่าเราควรมี 505 คะแนนความปลอดภัย แต่ไซต์ของเรามี 0 เราชอบระบบการให้คะแนน เราจึงเริ่มสร้างความปลอดภัยด้วยการเปิดใช้งานฟีเจอร์ความปลอดภัยพื้นฐานในเมนูการตั้งค่า อย่างไรก็ตาม การตั้งค่าเหล่านี้โดยมากแล้วค่อนข้างไร้ประโยชน์ ดังนั้นระบบการให้คะแนนจึงให้ความปลอดภัยที่ผิดพลาดแก่คุณ

สะดวกในการใช้

การตั้งค่าแดชบอร์ดทำได้ค่อนข้างง่าย แม้ว่าจะใช้เวลาสักครู่ในการดำเนินการตามตัวเลือกทั้งหมด ส่วนใหญ่ไม่ได้ส่งผลกระทบอย่างมีนัยสำคัญต่อความปลอดภัยของเรา ปัญหาใหญ่ที่สุดที่เราพบเจอกับ All-In-One Security ก็คือการล็อคตัวเองไม่ให้เข้าเว็บไซต์ของเรานั้นง่ายเกินไปโดยการเปิดการตั้งค่าที่ไม่ถูกต้อง

แม้แต่การเปลี่ยน URL เข้าสู่ระบบ (ซึ่งไม่แนะนำเลย) ก็ไม่ได้ผล ปลั๊กอินช่วยในการเปลี่ยน URL slug เท่านั้น คุณต้องทำการเปลี่ยนแปลงในส่วนอื่นๆ ของโค้ดด้วยเพื่อให้ทำงานได้อย่างถูกต้อง

การแจ้งเตือนและการแจ้งเตือน

มีการแจ้งเตือนเพียงพอสำหรับสิ่งสำคัญ เช่น ผู้ใช้ที่ถูกล็อก และอื่นๆ นอกจากนี้ คุณยังสามารถปรับแต่งการแจ้งเตือนที่คุณต้องการรับได้อีกด้วย

ปัจจัยอื่น ๆ ที่ต้องพิจารณา

นอกเหนือจากฟีเจอร์ความปลอดภัยแล้ว คุณควรคำนึงถึงอะไรอีกบ้างเมื่อพิจารณา All-In-One Security คุณจะต้องตรวจสอบผลกระทบที่ปลั๊กอินมีต่อเซิร์ฟเวอร์ของคุณ และการตอบสนองของทีมสนับสนุนเมื่อคุณต้องการความช่วยเหลือ

ผลกระทบต่อประสิทธิภาพของไซต์

เราทดลองใช้ All-In-One Security เวอร์ชันฟรีและทำงานได้ไม่ดีนัก ไม่มีเครื่องสแกนของตัวเอง ดังนั้นจึงเป็นปลั๊กอินที่ค่อนข้างเบาและไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของไซต์ของเรา

ช่วยเหลือและสนับสนุน

ทีม All-In-One Security ทำงานบนฟอรัม WordPress อย่างจริงจัง พวกเขาตอบทุกคำถามที่เข้ามา น่าเสียดายที่ดูเหมือนจะไม่มีวิธีอื่นในการติดต่อเพื่อขอรับการสนับสนุน

ราคา

ด้วยราคา $70 ต่อปีสำหรับสองไซต์ การรักษาความปลอดภัย All-In-One ไม่ใช่เรื่องเลวร้ายเมื่อมองแวบแรก แต่โปรดจำไว้ว่าคุณจะไม่ได้รับการล้างข้อมูลใดๆ และการกำจัดมัลแวร์จะมีค่าใช้จ่ายเพิ่มเติม เราไม่สามารถบอกได้ว่าเครื่องสแกนมีประสิทธิภาพเพียงใด

ทางเลือก อันดับต้น ๆ สำหรับ All-In-One Security

All-In-One Security เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดหรือไม่? ไม่ แล้วตัวเลือกที่ดีที่สุดของคุณคืออะไร?

• MalCare: MalCare เป็นทางเลือกที่ดีที่สุด มีเครื่องสแกนและไฟร์วอลล์ที่ยอดเยี่ยม และจะไม่ส่งผลกระทบใดๆ กับเซิร์ฟเวอร์ของคุณ นอกจากนี้ยังง่ายต่อการลบมัลแวร์และมอบโซลูชันการรักษาความปลอดภัยที่ครอบคลุมสำหรับไซต์ของคุณ
• Wordfence: Wordfence เวอร์ชันฟรีมีฟีเจอร์ความปลอดภัยที่น่าเกรงขาม เช่น สแกนเนอร์และไฟร์วอลล์ โดยฟีเจอร์หลังจะได้รับการอัปเดตอย่างสม่ำเสมอ อย่างไรก็ตาม หากมีการตรวจพบวัสดุที่เป็นอันตราย การอัปเกรดเป็นแผนบริการที่มีราคาแพงกว่านั้นเป็นสิ่งที่จำเป็นเพื่อกำจัดมัน
• Sucuri: Sucuri เป็นตัวเลือกที่ยอดเยี่ยมสำหรับการกำจัดมัลแวร์อย่างละเอียด ด้วยแผนชำระเงินทั้งหมด ผู้ใช้สามารถเข้าถึงบริการกำจัดมัลแวร์ได้ไม่จำกัด อย่างไรก็ตาม ข้อเสียประการหนึ่งคือสแกนเนอร์ทำงานได้ไม่ดีนัก ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังปัญหามัลแวร์ที่อาจเกิดขึ้นก่อนที่จะใช้คุณสมบัติการลบ

จะเลือกปลั๊กอินความปลอดภัยสำหรับ WordPress ได้อย่างไร?

ด้วยปลั๊กอินความปลอดภัย WordPress ที่มีอยู่มากมายในท้องตลาด การดูบทวิจารณ์และการเปรียบเทียบทั้งหมดจึงไม่ใช่เรื่องยาก โดยเฉพาะอย่างยิ่งกับศัพท์แสงทั้งหมดที่มาพร้อมกับปลั๊กอินเหล่านี้ อย่างไรก็ตาม การเลือกปลั๊กอินความปลอดภัยที่เหมาะสมเป็นสิ่งสำคัญในการปกป้องเว็บไซต์ของคุณจากภัยคุกคามที่อาจเกิดขึ้นและทำให้เว็บไซต์ทำงานได้อย่างราบรื่น ในส่วนนี้ เราจะแจกแจงคุณลักษณะเด่นและปัจจัยต่างๆ ที่ต้องพิจารณาเมื่อทำการเลือก ทำให้คุณเลือกปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์ WordPress ของคุณได้ง่ายขึ้น

• เครื่องสแกนมัลแวร์: เครื่องสแกนมัลแวร์มีความสำคัญเนื่องจากช่วยตรวจหาโค้ดที่เป็นอันตรายที่อาจถูกแทรกเข้าไปในไซต์ WordPress ของคุณ นอกจากนี้ การสแกนเป็นประจำยังช่วยให้แน่ใจว่าไซต์ของคุณปลอดภัยและได้รับการปกป้องจากการโจมตีที่อาจเกิดขึ้น
• การกำจัดมัลแวร์: มัลแวร์สามารถสร้างความเสียหายหรือทำให้ไฟล์เสียหาย ขโมยข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน ทำให้ไซต์ของคุณทำงานช้าลงหรือขัดข้อง และแม้แต่อนุญาตให้แฮ็กเกอร์เข้าถึงได้ มัลแวร์ยังทำให้เว็บไซต์ของคุณเสี่ยงต่อการโจมตีและทำให้ความปลอดภัยของข้อมูลผู้เยี่ยมชมของคุณเสียหายได้ สิ่งสำคัญคือต้องลบมัลแวร์โดยเร็วที่สุดเพื่อป้องกันไม่ให้แพร่กระจายและก่อให้เกิดอันตรายต่อไป
• ไฟร์วอลล์: ในแง่ของการรักษาความปลอดภัย ไฟร์วอลล์เปรียบเสมือนตัวกรอง เป็นการป้องกันที่ป้องกันมัลแวร์ บ็อตที่ไม่ดี และอื่นๆ ไฟร์วอลล์ที่ดีที่สุดคือไฟร์วอลล์ที่ได้รับการปรับปรุงอย่างต่อเนื่องและสามารถบอกความแตกต่างระหว่างทราฟฟิกที่ดีและไม่ดีได้
• การตรวจจับช่องโหว่: แฮ็กเกอร์มักจะมองหาวิธีที่จะเข้าสู่ไซต์ของคุณผ่านทางปลั๊กอินและธีม นั่นเป็นสาเหตุที่ปลั๊กอินและธีมได้รับการปรับปรุงบ่อยครั้งเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย เครื่องสแกนช่องโหว่จะแจ้งเตือนคุณทุกครั้งที่ตรวจพบช่องโหว่ ทำให้คุณมีโอกาสแก้ไขหรือแจ้งให้นักพัฒนาซอฟต์แวร์ทราบ
• การรับรองความถูกต้องด้วยสองปัจจัย: การรับรองความถูกต้องด้วยสองปัจจัยเป็นการรักษาความปลอดภัยอีกชั้นหนึ่งซึ่งกำหนดให้ผู้ใช้ระบุวิธีการยืนยันตัวตนที่แตกต่างกันสองวิธี ซึ่งอาจรวมถึงรหัสผ่านและรหัสเพิ่มเติมที่ส่งไปยังโทรศัพท์หรืออีเมล สิ่งนี้ทำให้เป็นคุณลักษณะด้านความปลอดภัยที่ดี
• การป้องกันการเข้าสู่ระบบ: การโจมตีแบบเดรัจฉานเป็นความพยายามโดยอัตโนมัติเพื่อเจาะเข้าสู่บัญชีของคุณโดยการสุ่มเดาชื่อผู้ใช้และรหัสผ่านของคุณ คุณควรติดตั้งปลั๊กอินที่มีคุณสมบัติป้องกันการเข้าสู่ระบบ ตัวอย่างเช่น คุณสามารถตั้งค่าจำนวนการเข้าสู่ระบบผิดที่ทำให้เกิดการล็อกได้
• บันทึกกิจกรรม: บันทึกกิจกรรมเป็นวิธีที่ดีในการตรวจสอบสิ่งที่เกิดขึ้นบนไซต์ของคุณ ติดตามกิจกรรมและเหตุการณ์ทั้งหมดที่เกิดขึ้นบนไซต์ของคุณ วิธีนี้ทำให้คุณสามารถระบุพฤติกรรมที่ผิดปกติที่อาจบ่งชี้ถึงมัลแวร์ที่เป็นอันตรายได้อย่างง่ายดาย นอกจากนี้ยังเป็นวิธีที่ยอดเยี่ยมในการตรวจสอบว่าใครบ้างที่เข้าถึงและเปลี่ยนแปลงไซต์ของคุณ ดังนั้นคุณจึงสามารถควบคุมได้
• ผลกระทบต่อเซิร์ฟเวอร์: ปลั๊กอินความปลอดภัยอาจทำให้ทรัพยากรเซิร์ฟเวอร์ของคุณหมดไป สิ่งนี้จะทำให้ไซต์ของคุณช้าลงและส่งผลต่อการจัดอันดับหรือประสบการณ์ของลูกค้า ด้วยเหตุนี้จึงเป็นสิ่งสำคัญที่ปลั๊กอินความปลอดภัยจะสแกนหามัลแวร์ในเซิร์ฟเวอร์ของตนเอง ตัวอย่างเช่น MalCare ได้รับการออกแบบมาเพื่อไม่ใช้ทรัพยากรใดๆ ของคุณ

ความคิดสุดท้าย

All-In-One WordPress Security เป็นปลั๊กอินที่ให้คุณสมบัติที่ดีบางอย่าง เช่น การป้องกันสแปมและการตรวจสอบสิทธิ์แบบสองปัจจัย อย่างไรก็ตาม จะไม่มีคุณลักษณะด้านความปลอดภัยที่สำคัญ เช่น โปรแกรมสแกนมัลแวร์ การลบมัลแวร์ หรือไฟร์วอลล์ ดังนั้น เราขอแนะนำให้ลงทุนในปลั๊กอินความปลอดภัยที่ครอบคลุมมากขึ้น เช่น MalCare เพื่อให้แน่ใจว่าเว็บไซต์ของคุณได้รับการปกป้องอย่างเพียงพอ

คำถามที่พบบ่อย

การตั้งค่าไฟร์วอลล์ของ All-In-One WP Security คืออะไร

All-In-One WordPress Security ใช้ไฟร์วอลล์ 6G โดย Perishable Press ซึ่งขึ้นอยู่กับ .htaccess ดังนั้นจึงใช้งานได้บนเซิร์ฟเวอร์ Apache เท่านั้น ไฟร์วอลล์มีประสิทธิภาพในการหยุดบอทที่เป็นอันตราย แต่ก็สามารถหยุด googlebot ในบางครั้งได้เช่นกัน นอกจากนี้ยังอนุญาตให้ผู้ใช้ขึ้นบัญชีดำ IP และตัวแทนผู้ใช้จากแดชบอร์ด