Wordfence Review: ดี ไม่ดี และปลอดภัย - MalCare

Wordfence เป็นตัวเลือกที่ได้รับความนิยมและเป็นที่ยอมรับในการทำให้ไซต์ของคุณปลอดภัยจากการแฮ็กและมัลแวร์ อย่างไรก็ตาม ด้วยตัวเลือกที่มีอยู่มากมาย อาจเป็นเรื่องยากที่จะตัดสินว่าตัวเลือกใดเหมาะสมที่สุดสำหรับความต้องการของคุณ

นั่นคือสิ่งที่ฉันเข้ามา ฉันได้รวบรวม การตรวจสอบ Wordfence ที่ครอบคลุมเพื่อช่วยให้คุณตัดสินใจได้อย่างมีข้อมูลและรู้สึกมั่นใจว่าไซต์ของคุณปลอดภัย คุณสามารถวางใจได้ว่าฉันได้ค้นคว้าและทดสอบ Wordfence อย่างละเอียดเพื่อให้ข้อมูลที่ถูกต้องและเป็นปัจจุบันที่สุดแก่คุณ

ดังนั้น นั่งลงและผ่อนคลาย โดยรู้ว่าฉันอยู่ที่นี่เพื่อแนะนำคุณในทิศทางที่ถูกต้องสู่เว็บไซต์ที่ปลอดภัย

เวอร์ชันฟรีของ WordFence เป็นปลั๊กอินความปลอดภัยที่ดีมากสำหรับเจ้าของเว็บไซต์ที่ไม่มีงบประมาณสำหรับการรักษาความปลอดภัย อย่างไรก็ตาม มีข้อเสียมากมาย รวมถึงช่องว่างด้านความปลอดภัยบางอย่าง ฉันขอแนะนำ MalCare อย่างยิ่ง ซึ่งมีความน่าเชื่อถือและมีประสิทธิภาพมากกว่ามากในการบล็อกภัยคุกคามและปกป้องไซต์ของคุณจากมัลแวร์

ภาพรวม

Wordfence เป็นตัวเลือกที่ยอดเยี่ยมสำหรับไซต์ใหม่เอี่ยมหรือไซต์ที่มีงบประมาณต่ำ มันเป็นหนึ่งในปลั๊กอินความปลอดภัยฟรีที่ดีที่สุดที่ฉันได้ทำการทดสอบ รองจาก MalCare แน่นอน แม้ว่ามันอาจจะไม่สามารถป้องกันการโจมตีที่เป็นอันตรายได้ 100% แต่มันก็ทำงานได้ดีที่สุดเมื่อเทียบกับอย่างอื่น

อย่างไรก็ตาม มีบางสิ่งที่ฉันไม่ชอบเกี่ยวกับ Wordfence สำหรับผู้เริ่มต้น โปรแกรมสแกน Wordfence จะเชื่อถือได้ก็ต่อเมื่อต้องค้นหามัลแวร์ในบางส่วนของเว็บไซต์เท่านั้น สามารถสแกนหามัลแวร์ในไฟล์หลักและปลั๊กอินและธีมที่ไม่ใช่พรีเมียม แต่ตรวจไม่พบมัลแวร์ในฐานข้อมูล ซึ่งมักเป็นเป้าหมายของมัลแวร์

นอกจากนี้ บริการล้างข้อมูลของ Wordfence อาจมีราคาแพงมาก จริง ๆ แล้วแพงมาก! นอกจากนี้ ไฟร์วอลล์ของ Wordfence ยังโหลดได้เหมือนกับปลั๊กอินอื่นๆ ดังนั้นจึงไม่มีประสิทธิภาพในการบล็อกทราฟฟิกที่เป็นอันตรายได้ 100% ยิ่งไปกว่านั้น ไฟร์วอลล์เวอร์ชันฟรีจะได้รับการอัปเดตหลังจากเวอร์ชันพรีเมียมเท่านั้น ซึ่งอาจใช้เวลาถึง 30 วัน สิ่งนี้ให้เวลาเพียงพอสำหรับแฮ็กเกอร์ในการใช้ประโยชน์จากจุดอ่อนใดๆ

ปัญหาอีกประการหนึ่งของ Wordfence คืออาจส่งผลกระทบต่อทรัพยากรเซิร์ฟเวอร์ของคุณ ทุกครั้งที่ทำการสแกน คุณจะสังเกตเห็นว่าประสิทธิภาพไซต์ของคุณลดลงอย่างมาก ในความเป็นจริง ด้วยเหตุผลนี้ โฮสต์เว็บบางแห่งจึงห้ามไม่ให้ใช้งานโดยสิ้นเชิง Wordfence ยังขาดการป้องกันบอตซึ่งเป็นสิ่งที่ต้องมีสำหรับโซลูชันการรักษาความปลอดภัยของเว็บไซต์

โดยรวมแล้ว ในการตรวจสอบนี้ ฉันจะให้การวิเคราะห์โดยละเอียดเกี่ยวกับคุณสมบัติ อินเทอร์เฟซผู้ใช้ และประสิทธิภาพโดยรวมของ Wordfence ตามประสบการณ์และการวิจัยของฉันเอง

คุณลักษณะด้านความปลอดภัยที่สำคัญและ Wordfence

เมื่อฉันพิจารณาปลั๊กอินความปลอดภัยใดๆ จะมีคุณลักษณะที่ไม่สามารถต่อรองได้ 3 อย่างที่ฉันมักจะมองหา: โปรแกรมสแกนมัลแวร์ โปรแกรมล้างมัลแวร์ และไฟร์วอลล์ ฟีเจอร์เหล่านี้อยู่ในอันดับต้น ๆ ของรายการของฉันเมื่อต้องพิจารณาว่าปลั๊กอินนั้นเป็นตัวเลือกที่เหมาะสมหรือไม่ ฉันได้ให้ข้อมูลมากมายเกี่ยวกับคุณลักษณะทั้งสามนี้และอื่นๆ ในส่วนนี้

เครื่องสแกนมัลแวร์

คุณลักษณะแรกที่ฉันทดสอบคือโปรแกรมสแกนมัลแวร์ หลายอย่างขึ้นอยู่กับเครื่องสแกน เนื่องจากเป็นวิธีเดียวที่คุณจะทราบได้ว่าไซต์ของคุณมีมัลแวร์หรือไม่

การสแกนครั้งแรกใช้เวลาประมาณ 20 นาที ในตอนแรก ดูเหมือนว่าการสแกนยังไม่เสร็จสิ้น แต่กลายเป็นว่า 60% ไม่ใช่แถบความคืบหน้า แต่เป็นการแสดงเปอร์เซ็นต์ของไซต์ที่เวอร์ชันฟรีจะสแกน

ฉันทำการสแกนอีกครั้งและคราวนี้การสแกนเสร็จสิ้นเร็วขึ้นมาก การสแกนครั้งที่สองพบมัลแวร์จำนวนมากบนเว็บไซต์ทดสอบที่ถูกแฮ็ก ตรวจพบมัลแวร์ในไฟล์ไซต์ แต่ไม่ใช่มัลแวร์ฐานข้อมูล นี่เป็นปัญหาเนื่องจากมัลแวร์ที่ใช้ฐานข้อมูลเป็นปัญหาจริงและอันตรายมาก

เครื่องสแกนยังระบุข้อผิดพลาดบางอย่างกับปลั๊กอิน iThemes และ BackupBuddy ที่ติดตั้งบนไซต์ สิ่งเหล่านี้เป็นผลบวกที่ผิดพลาด

รายการที่สองในผลการสแกนคือคำกระตุ้นการตัดสินใจให้ใช้เวอร์ชันพรีเมียมเพื่อกำจัดมัลแวร์ หากคุณใช้เวอร์ชันฟรี มีบางสิ่งที่คุณสามารถทำได้หากไซต์ของคุณถูกแฮ็ก แต่ก็มีความเสี่ยง ฉันจะพูดถึงเรื่องนี้ในหัวข้อถัดไป

การกำจัดมัลแวร์

ปลั๊กอินเวอร์ชันฟรีทำให้ฉันมีตัวเลือกสองทาง: ลบไฟล์ที่ลบได้ทั้งหมดและซ่อมแซมไฟล์ที่ซ่อมแซมได้ทั้งหมด

ฉันรับรองได้ว่าการลบไฟล์โดยไม่ระมัดระวังจะทำให้ไซต์ของคุณเสียหายได้ ฉันจะถือว่า Wordfence รู้ว่าไฟล์ใดสำคัญสำหรับ WordPress ธีมและปลั๊กอินฟรี แต่ไม่ใช่สำหรับอย่างอื่น ฉันตัดสินใจใช้ตัวเลือกลบก่อนและมันก็กำจัดไฟล์หนึ่งไฟล์ได้สำเร็จ แต่มีคำเตือนว่าการลบไฟล์อาจทำให้ไซต์ของคุณเสียหายได้อย่างไร นี่จะเป็นคำเตือนที่น่ากลัวสำหรับใครก็ตามที่พยายามล้างมัลแวร์จากไซต์จริง

ดังนั้นฉันจึงเปลี่ยนไปใช้ตัวเลือกการซ่อมแซมและสามารถซ่อมแซมไฟล์ส่วนใหญ่ที่มีมัลแวร์ได้ ฉันตรวจสอบเว็บไซต์อีกครั้งด้วยเครื่องสแกนของ MalCare และไม่พบมัลแวร์ ดังนั้นจึงค่อนข้างดีในการล้างมัลแวร์ที่รู้จัก หากนักพัฒนา Wordfence ทราบเกี่ยวกับมัลแวร์ พวกเขาสามารถซ่อมแซมไฟล์และนำออกได้ น่าเสียดาย ซึ่งหมายความว่าพวกเขาไม่สามารถลบมัลแวร์ที่เพิ่งค้นพบได้

เห็นได้ชัดว่าปลั๊กอิน Wordfence ไม่สามารถจัดการกับมัลแวร์ที่อยู่ในฐานข้อมูลได้ เช่นเดียวกับสแกนเนอร์ มันไม่ลบมัลแวร์ออกจากไฟล์ WordPress ที่ไม่ใช่คอร์หรือปลั๊กอินพรีเมียมและธีม

นอกจากนี้ยังมีคำกระตุ้นการตัดสินใจเพื่อติดต่อบริการกำจัด Wordfence สิ่งนี้รวมอยู่ในแพ็คเกจการตอบสนองและการดูแลที่ฉันจะพูดถึงในบทความนี้ ฉันไม่ได้ทดสอบบริการนี้ด้วยความโปร่งใส

ไฟร์วอลล์

การกำหนดค่าไฟร์วอลล์ Wordfence เป็นงานที่ค่อนข้างน่าหวาดหวั่น กฎไฟร์วอลล์และกฎการสแกนอาจมากเกินไปสำหรับผู้ที่ไม่เชี่ยวชาญด้านเทคโนโลยี นักพัฒนาที่รู้ว่า IP ใดที่จะอนุญาตพิเศษหรือบัญชีดำอาจมีโชคมากกว่า แต่ผู้ใช้ทั่วไปอาจไม่

นอกจากนี้ยังมีส่วนที่แยกต่างหากสำหรับไฟร์วอลล์ Wordfence นอกจากนี้ยังแนะนำคำว่า Web Application Firewall ที่นี่ พวกเขาอธิบายได้อย่างรวดเร็วว่าไฟร์วอลล์คืออะไรและทำหน้าที่อะไร

ฉันยังค้นพบว่าขอแนะนำให้เปิดใช้งานโหมดการเรียนรู้เป็นเวลาหนึ่งสัปดาห์ก่อนที่จะเปิดใช้งาน เนื่องจากไฟร์วอลล์ต้องการทราฟฟิกสดเพื่อเรียนรู้ เพื่อลดโอกาสที่ไฟร์วอลล์จะบล็อกทราฟฟิกที่ถูกกฎหมาย มันไม่สมเหตุสมผลเลยที่จะออกจากโหมดการเรียนรู้บนไซต์ทดสอบของฉัน เนื่องจากไม่มีการเข้าชม ดังนั้นฉันจึงเข้าไปที่ตัวเลือกและเปลี่ยนสถานะเป็น 'เปิดใช้งานและปกป้อง' ไฟร์วอลล์ปกป้องไซต์ของคุณอย่างมีประสิทธิภาพจากภัยคุกคามส่วนใหญ่

หน้านี้ยังอธิบายความแตกต่างระหว่างรุ่นฟรีและรุ่นพรีเมียม สำหรับผู้เริ่มต้น ปลั๊กอินเวอร์ชันฟรีจะโหลดเป็นปลั๊กอินปกติหลังจากโหลด WordPress แล้ว ซึ่งมีประสิทธิภาพเพียงเล็กน้อยเท่านั้น ตามหลักการแล้วไฟร์วอลล์ควรโหลดก่อน WordPress เพื่อป้องกันทราฟฟิกที่เป็นอันตรายทั้งหมด

นี่เป็นข่าวดีและข่าวร้ายอีกเรื่องหนึ่ง ข่าวดีก็คือ Wordfence มีไฟร์วอลล์ที่อัปเดตล่าสุดแล้ว ข่าวร้ายคือเวอร์ชันฟรีได้รับการอัปเดตหลังจากเวอร์ชันพรีเมียม ความล่าช้าใดๆ ก็ตามอาจทำให้เว็บไซต์ของคุณถูกโจมตีโดยมัลแวร์ จึงไม่เหมาะ

คุณสมบัติด้านความปลอดภัยที่ดี

ปลั๊กอินความปลอดภัยที่ดีจะไม่เพียงให้ไฟร์วอลล์และระบบสแกนมัลแวร์ที่มีประสิทธิภาพเพื่อปกป้องเว็บไซต์ WordPress ของคุณเท่านั้น แต่ยังมีฟีเจอร์ความปลอดภัยรองอีกหลายอย่างที่ช่วยเพิ่มการป้องกันเว็บไซต์ของคุณ ซึ่งรวมถึงบันทึกกิจกรรม การตรวจจับช่องโหว่ การยืนยันตัวตนแบบสองปัจจัย และการป้องกันการเข้าสู่ระบบ ในส่วนนี้ ฉันจะพิจารณาคุณสมบัติความปลอดภัยรองเหล่านี้ของ Wordfence ให้ละเอียดยิ่งขึ้น และสำรวจวิธีการทำงาน

การป้องกันการเข้าสู่ระบบ

เมื่อพูดถึงการป้องกันการเข้าสู่ระบบ Wordfence ช่วยคุณได้ การป้องกันการดุร้ายอยู่ในส่วนไฟร์วอลล์และเปิดใช้งานตามค่าเริ่มต้น คุณสามารถเข้าไปที่การตั้งค่าเพื่อปรับแต่งชุดตัวเลือกที่มีประสิทธิภาพ คุณสามารถตั้งค่าการล็อกสำหรับการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง และแม้กระทั่งระยะเวลาที่ผู้ใช้จะประสบกับการล็อกเอาต์หลังจากพยายามเข้าสู่ระบบที่ไม่ถูกต้องตามจำนวนที่กำหนด พวกเขายังมีเอกสารที่ดีเกี่ยวกับสิ่งที่แต่ละตัวเลือกทำและวิธีการใช้อย่างมีประสิทธิภาพสูงสุดเพื่อปกป้องไซต์

คุณยังสามารถตั้งค่ารายการที่อนุญาตสำหรับ IP ที่ไม่ต้องทดสอบโดยไฟร์วอลล์ สิ่งนี้มีค่าจำกัด เนื่องจากคุณจะพบว่า IP ของอุปกรณ์จะเปลี่ยนไป

นอกจากนี้ยังมีตัวเลือกที่สามารถบังคับใช้รหัสผ่านที่รัดกุม ป้องกันการใช้รหัสผ่านที่พบในการละเมิดข้อมูล และอื่นๆ อีกมากมาย การป้องกันแบบ Brute Force ทำงานตรงตามการตั้งค่าของคุณ ดังนั้นคุณจึงมั่นใจได้ว่าไซต์ของคุณปลอดภัย

การตรวจจับช่องโหว่

การสแกนด้วย Wordfence เผยให้เห็นปลั๊กอินที่ล้าสมัยบางตัวว่าเป็นภัยคุกคามระดับกลาง การอัปเดตทุกอย่างเป็นเรื่องดีเสมอ ดังนั้นนี่จึงเป็นเครื่องเตือนใจที่ดี

นอกจากนี้ ปลั๊กอินที่มีช่องโหว่ที่ค้นพบยังถูกตั้งค่าสถานะอย่างถูกต้องว่าเป็นภัยคุกคามร้ายแรง แม้แต่ปลั๊กอินที่ไม่ชัดเจนที่มีผู้ใช้น้อยกว่า 200 คน เป็นเรื่องดีที่ Wordfence สามารถจัดการกับช่องโหว่เหล่านี้ได้ เนื่องจากปลั๊กอินอื่นๆ ที่ฉันทดสอบไม่สามารถทำได้

ขออภัย ไม่มีวิธีแก้ไขช่องโหว่จากแดชบอร์ด Wordfence ปลั๊กอินอื่นๆ ส่วนใหญ่ เช่น Jetpack และ Sucuri แนะนำการอัปเดตและอนุญาตให้คุณดำเนินการเหล่านั้นจากแผงควบคุมเดียวกัน ใน Wordfence ระบบจะนำคุณไปที่แดชบอร์ดการอัปเดตแทน มันจะเป็นคุณสมบัติที่มีประโยชน์

การรับรองความถูกต้องด้วยสองปัจจัย

การรักษาความปลอดภัยบัญชีด้วยการรับรองความถูกต้องด้วยสองปัจจัยเป็นมาตรการรักษาความปลอดภัยที่ได้รับความนิยมอย่างมาก อย่างไรก็ตาม การตั้งค่าอาจยุ่งยากเล็กน้อย ใน Wordfence เคยเป็นฟีเจอร์ระดับพรีเมียมในการเปิดใช้ฟีเจอร์นี้บนไซต์ WordPress ของคุณ แต่ตอนนี้เปิดให้ใช้งานฟรีแล้ว นอกจากนี้ยังตั้งค่าได้ง่ายสุด ๆ รวมทั้งคุณสามารถปรับแต่งตัวเลือกต่าง ๆ และเปิดใช้งาน recaptcha เพื่อเพิ่มชั้นการป้องกันพิเศษ

คุณยังสามารถใช้การรับรองความถูกต้องด้วยสองปัจจัยในบัญชี Wordfence ของคุณ ซึ่งจะเป็นประโยชน์ในการปกป้องบัญชีของคุณ โดยเฉพาะอย่างยิ่งหากคุณจัดการหลายไซต์

บันทึกกิจกรรม

หากคุณกำลังมองหาบันทึกกิจกรรมบน Wordfence นั้นไม่พร้อมใช้งาน แต่คุณสามารถเปิดใช้งานการดีบักได้จากส่วนการวินิจฉัยภายใต้เครื่องมือ ซึ่งจะทำให้คุณมีบันทึกอย่างละเอียดมากขึ้น แม้ว่าจะไม่เหมือนกับบันทึกกิจกรรมแบบเต็มก็ตาม

มีบันทึกการสแกน แต่ดูเหมือนว่าจะมีมากกว่านี้สำหรับนักพัฒนา Wordfence โปรดทราบว่าการเปิดใช้งานโหมดดีบักจะใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้น ดังที่ระบุไว้ในการวินิจฉัย

การติดตั้งและกำหนดค่า Wordfence

เมื่อพูดถึงการจัดการความปลอดภัยของเว็บไซต์ WordPress ความสามารถในการใช้งานมีความสำคัญพอๆ กับคุณสมบัติด้านความปลอดภัย ยิ่งติดตั้งและตั้งค่าปลั๊กอินความปลอดภัยได้ง่ายเท่าไหร่ก็ยิ่งดีเท่านั้น ฉันต้องการให้แน่ใจว่าปลั๊กอินนั้นใช้งานง่ายและเป็นมิตรกับผู้เริ่มต้น เพื่อให้ทุกคนสามารถใช้ปลั๊กอินนี้เพื่อปกป้องเว็บไซต์ WordPress ของตนได้

การติดตั้ง

การติดตั้ง Wordfence เป็นเรื่องง่าย มันก็เหมือนกับปลั๊กอินอื่นๆ นอกจากนี้ยังใช้ไฟร์วอลล์ของแอปพลิเคชันเว็บไซต์ คุณจึงไม่ต้องกังวลกับการตั้งค่า DNS ที่คุณอาจไม่มีสิทธิ์เข้าถึง ไม่จำเป็นต้องใช้คีย์ API และไม่ต้องวุ่นวายกับโค้ดของไซต์ของคุณ การตั้งค่า Wordfence ก็เหมือนกับผลิตภัณฑ์บนเว็บอื่นๆ และคุณจะสามารถดูไซต์ของคุณบนแดชบอร์ดภายนอกได้ทันที

สะดวกในการใช้

Wordfence ใช้งานง่าย พร้อมคำแนะนำเครื่องมือที่ชัดเจนและลิงก์ไปยังเอกสารประกอบทุกเมื่อที่ต้องการ เอกสารประกอบมีบริบทและเป็นประโยชน์อย่างมาก โดยอธิบายอย่างชัดเจนว่าคุณลักษณะแต่ละอย่างทำหน้าที่อะไร วิธีตั้งค่า และเหตุใดจึงจำเป็น คุณไม่จำเป็นต้องกังวลเกี่ยวกับวิธีการสแกนหรือตั้งค่าไฟร์วอลล์ และ Wordfence จะดูแลด้านความปลอดภัยส่วนใหญ่ให้กับคุณ

อย่างไรก็ตาม หากไซต์ของคุณเคยถูกแฮ็ก คุณจะต้องตัดสินใจว่าจะกำจัดมัลแวร์อย่างไร มีตัวเลือกอัตโนมัติ แต่บริการกำจัดผู้เชี่ยวชาญที่ Wordfence มอบให้ไม่รวมอยู่ในเวอร์ชันฟรี

การแจ้งเตือนและการแจ้งเตือน

เราหลีกเลี่ยงปลั๊กอินที่ส่งอีเมลถึงเรามากเกินไป และน่าเสียดายที่ Wordfence เป็นหนึ่งในนั้น

การค้นหาว่ามีการแจ้งเตือนด้านความปลอดภัยจำนวนเท่าใดและจำนวนเท่าใดที่เหมาะสมอาจเป็นเรื่องที่ยุ่งยาก แต่มีความสำคัญ คุณต้องการได้รับแจ้งเกี่ยวกับภัยคุกคามร้ายแรงที่ต้องการความสนใจของคุณ เพราะยิ่งคุณปล่อยทิ้งไว้โดยไม่มีการจัดการ ภัยคุกคามเหล่านั้นก็จะยิ่งแย่ลงไปอีก

Wordfence ส่งการแจ้งเตือนจำนวนมาก แต่การปรับแต่งอาจทำได้ยาก นอกจากนี้ หลังจากที่กล่องจดหมายของคุณถูกน้ำท่วมหลายครั้งเนื่องจากการโจมตีด้วยกำลังดุร้าย คุณอาจจบลงด้วยการเพิกเฉยต่อการแจ้งเตือนทั้งหมด โดยพื้นฐานแล้วมันเหมือนกับว่าไม่มีเลย ดังนั้นนี่อาจเป็นปัญหาใหญ่กว่าที่คิด

Wordfence กลาง

หากคุณมีไซต์ WordPress หลายไซต์ในบัญชีเดียวกัน WordFence Central จะทำให้การจัดการไซต์เหล่านั้นเป็นเรื่องง่ายจาก wp-admin ของแต่ละไซต์ แต่ถ้าคุณเป็นเอเจนซี่ที่มีไซต์หลายร้อยไซต์ พื้นที่จำกัดจะไม่ทำงาน แต่โชคดีที่มีแดชบอร์ดภายนอก

ฉันสามารถเพิ่มไซต์ทดสอบทั้งหมดของเราและมองเห็นเว็บไซต์ของเราทั้งหมดจากมุมสูง เพียงสร้างบัญชีบน WordFence คุณจะสามารถเพิ่มไซต์ทั้งหมดของคุณได้ อาจแออัดเล็กน้อยด้วยไซต์มากกว่า 20 แห่ง แต่ก็ยังเป็นวิธีที่ดีในการดูภาพรวม

ปัจจัยอื่น ๆ ที่ต้องพิจารณา

ก่อนใช้ Wordfence มีปัจจัยอื่นๆ อีกเล็กน้อยที่ต้องพิจารณา แม้ว่า Wordfence จะเป็นเครื่องมือรักษาความปลอดภัยที่ทรงพลัง แต่มันเป็นปลั๊กอินความปลอดภัยที่ดีที่สุดหรือไม่

ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์

Wordfence เป็นแหล่งทรัพยากรขนาดใหญ่และเพิ่มพื้นที่จำนวนมากให้กับไซต์ของคุณ การสแกนทุกครั้งจะทำให้ไซต์ของคุณช้าลงโดยสิ้นเชิง และโฮสต์เว็บบางแห่งถึงกับสั่งแบนด้วยเหตุผลนี้

บนไซต์ของฉันที่มีขนาดต่างกัน การใช้ดิสก์เพิ่มขึ้นสองเท่าเมื่อ Wordfence เริ่มทำการสแกน นี่อาจไม่ใช่เรื่องใหญ่สำหรับไซต์ขนาดเล็ก แต่สำหรับไซต์ที่ใช้ทรัพยากรจำนวนมาก แต่เป็นการก้าวกระโดดที่สำคัญ นอกจากนี้ หากคุณเปลี่ยนแปลงการตั้งค่าเริ่มต้น Wordfence จะเตือนคุณว่าโปรแกรมจะใช้ทรัพยากรเซิร์ฟเวอร์ของคุณมากขึ้นไปอีก

นอกจากนี้ หากคุณดูในบันทึกกิจกรรม คุณสามารถดูได้ว่าใช้หน่วยความจำเท่าใดสำหรับการสแกนแต่ละครั้ง แต่นั่นไม่ใช่ส่วนที่แย่ที่สุด: ไฟร์วอลล์ยังทำงานบนทรัพยากรไซต์ของคุณ ดังนั้นหากไซต์ของคุณถูกโจมตีอย่างต่อเนื่อง คุณอาจประสบปัญหาแม้ว่าจะได้รับการปกป้องจากการโจมตีเหล่านี้ก็ตาม

ช่วยเหลือและสนับสนุน

หากคุณกำลังใช้ Wordfence เวอร์ชันฟรี เตรียมตัวให้พร้อมสำหรับตัวคุณเอง ไม่มีการสนับสนุนสำหรับคุณ! คุณจะต้องพึ่งพาฟอรัมเพื่อขอความช่วยเหลือ ซึ่งอาจสร้างความเจ็บปวดได้เล็กน้อย ตอนนี้ หากคุณใช้เวอร์ชันพรีเมียม คุณจะได้รับสิทธิ์เข้าถึงการสนับสนุน แต่ถึงอย่างนั้นก็อาจเป็นเรื่องที่พลาดไม่ได้ ฉันเห็นข้อร้องเรียนมากมายเกี่ยวกับไซต์บทวิจารณ์ ดังนั้นโปรดทราบ

ราคา

Wordfence เวอร์ชันฟรีนั้นไม่ได้แย่ แต่ก็ไม่ใช่การรักษาความปลอดภัยที่ดีที่สุดสำหรับไซต์ของคุณ หากคุณต้องการอัปเกรดเป็นเวอร์ชันพรีเมียม คุณจะเห็นราคาสูงสุดที่ $99 ต่อไซต์ และราคาจะถูกลงเมื่อคุณซื้อใบอนุญาตมากขึ้น

ในอดีต การล้างมัลแวร์จะทำให้คุณเสียค่าใช้จ่ายเพิ่มเติม $490 แต่ตอนนี้รวมอยู่ในแผนการดูแลในราคาเดียวกันต่อปี ที่กล่าวว่า คุณยังไม่ควรคาดหวังเวลาตอบสนองอย่างรวดเร็วสำหรับปัญหาใด ๆ ที่คุณมี และเวลาตอบกลับ 1 ชั่วโมงมาพร้อมกับแผน $950 ต่อปีเท่านั้น ซึ่งค่อนข้างแพงถ้าคุณถามฉัน

อะไรคือทางเลือกที่ดีที่สุดสำหรับ Wordfence?

ฉันบอกว่า Wordfence มีเวอร์ชันฟรีที่ดีที่สุดที่ฉันเคยทดสอบ แต่ถ้าคุณไม่ได้ขายบน Wordfence ไม่ต้องกังวล มีปลั๊กอินความปลอดภัยอื่น ๆ อีกมากมายที่สามารถให้การป้องกันที่คุณต้องการได้

• MalCare: MalCare เป็นทางเลือกที่ดีที่สุดแทน Wordfence โดยเฉพาะอย่างยิ่งในแง่ของการให้การป้องกันที่เหนือกว่าสำหรับไซต์ของคุณ เครื่องสแกน MalCare มีความแม่นยำมากกว่า Wordfence และการล้างข้อมูลอัตโนมัตินั้นใช้งานง่ายกว่ามาก ไฟร์วอลล์ยังมีความน่าเชื่อถือมากกว่า
  
  หากไซต์ของคุณถูกแฮ็ก แผน MalCare จะรวมการกำจัดมัลแวร์แบบไม่จำกัดโดยผู้เชี่ยวชาญด้านความปลอดภัย MalCare ตรวจจับช่องโหว่ได้มากกว่า Wordfence และจะแจ้งเตือนคุณในกรณีฉุกเฉินเท่านั้น ทำทั้งหมดนี้โดยไม่ส่งผลกระทบต่อทรัพยากรเซิร์ฟเวอร์ของคุณ

• Sucuri: Sucuri เป็นรุ่นใหญ่ในพื้นที่ความปลอดภัยของ WordPress หากคุณกำลังมองหาการกำจัดมัลแวร์แบบไม่จำกัด Sucuri ช่วยคุณได้ แผนการชำระเงินทั้งหมดของพวกเขามาพร้อมกับมัน สิ่งสำคัญคือสแกนเนอร์ไม่ได้ยอดเยี่ยมขนาดนั้น ดังนั้นคุณจะต้องรู้ว่ามีมัลแวร์ในไซต์ของคุณก่อนที่คุณจะสามารถใช้คุณสมบัติการลบได้ ในด้านบวก การกำหนดราคานั้นดีกว่า Wordfence ดังนั้นนั่นจึงเป็นโบนัสอย่างแน่นอน

จะเลือกปลั๊กอินความปลอดภัยสำหรับ WordPress ได้อย่างไร?

การเลือกปลั๊กอินความปลอดภัยที่เหมาะสมสำหรับเว็บไซต์ของคุณอาจเป็นงานที่น่ากังวล ด้วยตัวเลือกที่มีอยู่มากมาย จึงเป็นเรื่องยากที่จะทราบว่าตัวเลือกใดดีที่สุดสำหรับความต้องการของคุณ ในส่วนนี้ ฉันจะพูดถึงคุณสมบัติที่คุณควรพิจารณาเมื่อเลือกปลั๊กอินความปลอดภัย เช่น ความสามารถในการสแกน การลบมัลแวร์ ไฟร์วอลล์ และอื่นๆ

คุณลักษณะด้านความปลอดภัยที่สำคัญ

• การสแกนมัลแวร์: มัลแวร์มีหลายรูปแบบ และมีวิธีต่างๆ ในการสแกนหา วิธีหนึ่งคือการจับคู่ลายเซ็น ซึ่งจะเปรียบเทียบรหัสของมัลแวร์กับฐานข้อมูลของลายเซ็นของมัลแวร์ที่รู้จัก สิ่งนี้มีความน่าเชื่อถือพอๆ กับฐานข้อมูลของลายเซ็น ซึ่งจำเป็นต้องได้รับการอัปเดตเป็นประจำเพื่อให้แน่ใจว่าถูกต้อง ถึงอย่างนั้น ก็ไม่สามารถรับประกันได้ 100% ว่ามัลแวร์ทั้งหมดจะถูกตรวจพบ เนื่องจากผู้พัฒนาอาจยังไม่รู้เกี่ยวกับภัยคุกคามล่าสุดด้วยซ้ำ

• การกำจัดมัลแวร์: การลบมัลแวร์ออกจากเว็บไซต์ของคุณอาจเป็นกระบวนการที่ซับซ้อน ในบางกรณี คุณสามารถลบไฟล์ที่เพิ่มเข้ามาโดยมัลแวร์ หรือซ่อมแซมไฟล์ไซต์ที่ได้รับผลกระทบ สำหรับกรณีที่ซับซ้อน คุณอาจต้องปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยเพื่อลบมัลแวร์ออกให้หมด ปลั๊กอินความปลอดภัยจำนวนมากเสนอการลบมัลแวร์เป็นคุณลักษณะระดับพรีเมียม ดังนั้นจึงควรพิจารณาว่าคุณต้องการความช่วยเหลือหรือไม่

• ไฟร์วอลล์: ไฟร์วอลล์เป็นเครื่องมือที่ช่วยปกป้องเว็บไซต์ของคุณจากซอฟต์แวร์ที่เป็นอันตรายและแฮ็กเกอร์ ไฟร์วอลล์ที่ดีจะกรองทราฟฟิกที่ไม่ต้องการหรือจำเป็นออก ในขณะที่อนุญาตให้ทราฟฟิกที่ถูกต้องสามารถผ่านได้ ควรอัปเดตไฟร์วอลล์เป็นประจำเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยล่าสุด

คุณสมบัติอื่นๆ

• การตรวจจับช่องโหว่: ความพยายามในการแฮ็คส่วนใหญ่เกิดขึ้นเนื่องจากช่องโหว่ในระบบของคุณ เครื่องสแกนช่องโหว่สามารถช่วยคุณระบุและแพตช์ช่องโหว่ด้านความปลอดภัยในเว็บไซต์ของคุณได้อย่างรวดเร็ว คุณจึงมีการตั้งค่าความปลอดภัยที่แข็งแกร่ง สิ่งนี้ทำให้เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญทีเดียว

• การตรวจสอบสิทธิ์แบบสองปัจจัย: การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เป็นชั้นความปลอดภัยเพิ่มเติมที่ใช้เพื่อป้องกันบัญชีผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาต มันทำงานโดยกำหนดวิธีการยืนยันตัวตนที่แตกต่างกันสองวิธีก่อนที่จะอนุญาตให้ผู้ใช้เข้าสู่ระบบ เมื่อใช้ 2FA ผู้ใช้จะต้องระบุบางสิ่งที่พวกเขารู้ (เช่น ชื่อผู้ใช้และรหัสผ่าน) รวมถึงบางสิ่งที่พวกเขามี (เช่น โทรศัพท์หรือโทเค็นการรักษาความปลอดภัย) สิ่งนี้จะช่วยรักษาบัญชีของคุณให้ปลอดภัยจากแฮกเกอร์และผู้ประสงค์ร้ายอื่นๆ นี่เป็นคุณลักษณะด้านความปลอดภัยที่ดีที่จะมี

• การป้องกันการเข้าสู่ระบบ: แฮ็กเกอร์มักจะพยายามเจาะเข้าไปในส่วนผู้ดูแลระบบของ WordPress โดยสุ่มเดาชื่อผู้ใช้และรหัสผ่านของคุณ ในการทำเช่นนี้ พวกเขาได้สร้างโปรแกรมอัตโนมัติที่ทดลองชุดค่าผสมต่างๆ ไปเรื่อยๆ จนกว่าจะได้ชุดค่าผสมที่เหมาะสม สิ่งนี้เรียกว่าการโจมตีด้วยกำลังดุร้าย เพื่อป้องกันตัวคุณเองจากสิ่งนี้ คุณควรติดตั้งปลั๊กอินที่มีคุณสมบัติป้องกันการเข้าสู่ระบบ
  
• บันทึกกิจกรรม: หากคุณต้องการแน่ใจว่าเว็บไซต์ของคุณปลอดภัย สิ่งสำคัญคือต้องจับตาดูการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับเว็บไซต์ ด้วยวิธีนี้ คุณจะสังเกตเห็นพฤติกรรมที่น่าสงสัยหรือการโจมตีที่มุ่งร้ายและฉวยโอกาสนั้นทันที นี่คือเหตุผลที่บันทึกกิจกรรมมีความสำคัญมาก ซึ่งจะช่วยคุณตรวจสอบทุกอย่างและระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

ปัญหาที่อาจเกิดขึ้น

• ผลกระทบต่อเซิร์ฟเวอร์: ทุกการกระทำบนเซิร์ฟเวอร์ของคุณใช้ทรัพยากรจนหมด ซึ่งอาจทำให้ไซต์ของคุณช้าลงได้หากมีการดำเนินการมากเกินไป ปลั๊กอินความปลอดภัยที่ทำการสแกน เช่น จะใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมาก เช่น Wordfence ในทางกลับกัน MalCare จะสแกนบนเซิร์ฟเวอร์ของตัวเอง ดังนั้นมันจะไม่ใช้เซิร์ฟเวอร์ของคุณ นั่นเป็นข้อดีอย่างแน่นอน มองหาปลั๊กอินที่ไม่ใช้ทรัพยากรเซิร์ฟเวอร์ของคุณ

ความคิดสุดท้าย

Wordfence เป็นตัวเลือกที่ดี แต่ถ้าคุณกำลังมองหาการป้องกันแบบหนัก MalCare แบบพรีเมียมคือหนทางที่จะไป อาจมีค่าใช้จ่ายเพิ่มขึ้นเล็กน้อย แต่ก็คุ้มค่าสำหรับการป้องกันที่ครอบคลุมที่มีให้ อย่าปล่อยให้ไซต์ของคุณเปิดรับภัยคุกคามที่อาจเกิดขึ้น ลงทุนในการป้องกันที่ดีที่สุดที่คุณจะได้รับ

คำถามที่พบบ่อย

Wordfence ดีหรือไม่?

Wordfence มีเวอร์ชันฟรีที่ยอดเยี่ยมซึ่งให้การปกป้องเว็บไซต์ของคุณในระดับที่ดี สแกนเนอร์มักจะป้องกันภัยคุกคามได้ดี แม้ว่าจะไม่ตรวจสอบฐานข้อมูลก็ตาม ไฟร์วอลล์นั้นอัปเดตอยู่เสมอและทำหน้าที่ปกป้องคุณจากสิ่งที่เป็นอันตรายได้อย่างดี แต่ไฟร์วอลล์ฟรีจะได้รับการอัปเดตหลังจากพรีเมียม หากคุณพบบางสิ่งที่เป็นอันตราย การกำจัดมันอาจเป็นเรื่องยุ่งยากและอาจต้องอัปเกรดเป็นแผนที่มีราคาแพงกว่า

Wordfence เป็นปลั๊กอินที่ดีหรือไม่?

เราอยากบอกว่า Wordfence มีคุณสมบัติที่ยอดเยี่ยม แต่ก็มีข้อบกพร่อง เวอร์ชันฟรีนั้นดีที่สุดที่ฉันเคยเห็นมา เครื่องสแกนค่อนข้างดี แต่ไม่คำนึงถึงมัลแวร์บนฐานข้อมูล ไฟร์วอลล์ได้รับการปรับปรุงอย่างดี แต่เวอร์ชันฟรีได้รับการอัปเดตช้ากว่าแบบพรีเมียม ทำให้เป็นโอกาสสำหรับแฮ็กเกอร์ นอกจากนี้ยังมีคุณสมบัติการซ่อมแซมไฟล์ที่ค่อนข้างดี แต่การลบโดยผู้เชี่ยวชาญนั้นมีราคาแพง

Wordfence ปลอดภัยแค่ไหน?

Wordfence เป็นเครื่องมือรักษาความปลอดภัยที่เชื่อถือได้ที่ให้ความปลอดภัยในระดับที่ดีสำหรับเว็บไซต์ ฟีเจอร์สแกนเนอร์ส่วนใหญ่ใช้งานได้ดีและมีระดับการป้องกันที่ดี แม้ว่าจะไม่ได้สแกนฐานข้อมูลก็ตาม ไฟร์วอลล์ได้รับการปรับปรุงอย่างดีและให้การป้องกันที่ดีจากการโจมตีที่เป็นอันตราย อย่างไรก็ตาม การลบโค้ดที่เป็นอันตรายหรือมัลแวร์อาจมีความซับซ้อนหรือต้องมีการอัปเกรดแผนราคาแพง

ไหนดีกว่า: Sucuri หรือ Wordfence?

Sucuri มีข้อได้เปรียบเหนือ Wordfence ในบางด้าน เช่น การใช้ทรัพยากรบนเว็บไซต์น้อยกว่า อย่างไรก็ตาม คุณลักษณะสแกนเนอร์ไม่ดีเท่า Wordfence และบริการกำจัดมัลแวร์มีราคาสมเหตุสมผลกว่า ในทางกลับกัน การป้องกันไฟร์วอลล์นั้นไม่ดีเท่า Wordfence

WordFence ป้องกันการโจมตี/แฮ็กส่วนใหญ่ได้อย่างมีประสิทธิภาพหรือไม่

มันสามารถช่วยป้องกันการโจมตีทั่วไป เช่น การเข้าสู่ระบบแบบ brute-force บล็อกการอัพโหลดไฟล์ที่เป็นอันตราย การฉีด SQL เป็นต้น แต่ไม่สามารถป้องกันบอททั้งหมดได้อย่างสมบูรณ์ และไฟร์วอลล์ก็มีแนวโน้มที่จะบล็อกผู้ใช้ที่ถูกกฎหมายเช่นกัน