• July 16, 2018

    iThemes Security (formerly Better WP Security)
    ป้องกันการถูกบุกรุกได้มากกว่า 30 วิธี

    Obscure (ปิดบังอำพราง)

    เปลี่ยน url หน้า dashboard ของ WordPress รวมทั้งหน้า login, admin และอื่น ๆ
    ไม่ให้ login เข้าสู่ระบบ ภายในช่วงระยะเวลาหนึ่ง (เรียกว่า away mode)
    เอา meta “Generator” tag ออกไป
    ยกเลิกการแจ้งเตือน เรื่องการอัพเดต theme, plugin และอัพเดต core แก่ผู้ใช้ซึ่งไม่มีสิทธิ(ไม่ใช้แอดมิน)
    ลบข้อมูล Windows Live Write header ออก
    ลบข้อมูล RSD header ออก
    เปลี่ยนชื่อบัญชี admin
    เปลี่ยนค่า ID ของ user ที่มี ID เป็น 1
    เปลี่ยนคำนำหน้า (prefix) ของตารางในฐานข้อมูล WordPress
    เปลี่ยนชื่อไดเรคเทอรี่ของ wp-content (หรือ wp-content path)
    ลบข้อความ error จากการ login
    แสดงหมายเลขเวอร์ชั่นแบบสุ่ม แก่ผู้ใช้ที่ไม่ได้เป็นดูแลระบบ (admin)

    Protect (ป้องกัน)

    สแกนเว็บ รายงานช่องโหว่ และวิธีการแก้ไขทันทีภายในไม่กี่วินาที
    แบน (ban) พวก user agents, พวกบ็อท (bots) และ โฮส (hosts) อื่น ๆ ที่มาสร้างปัญหา
    ป้องกันการโจมตีแบบ brute force attacks ด้วยการแบนโฮส และ users ซึ่งพยายาม login แบบผิด ๆ เข้ามาหลายครั้ง
    เสริมความปลอดภัยแก่ server
    บังคับให้ทุก password ของทุก account ต้องมีความแข็งแกร่ง (strong passwords) ตามข้อกำหนดขั้นต่ำ
    บังคับให้มี SSL สำหรับหน้า admin (Server ต้องสนับสนุน)
    บังคับให้มี SSL สำหรับหน้าใดๆ ของเพจ (page) หรือกระทู้ (Server ต้องสนับสนุน)
    ห้ามแก้ไขไฟล์ที่อยู่ภายใต้พื้นที่การดูแลของ admin ระบบ WordPress
    ตรวจจับและป้องกัน การโจมตีจำนวนมากที่มายัง file system และฐานข้อมูล

    Detect (ตรวจจับ)

    ตรวจจับบ็อท (bots) และความพยายามใด ๆ ที่จะค้นหาช่องโหว่เว็บ
    มอนิเตอร์ file system ที่มีการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
    แจ้งเตือนทางอีเมล์ เมือมีใครถูกล็อก (locked) หลังจากจากพยายาม login เข้ามาผิด ๆ หลาย ๆ ครั้ง หรือไฟล์ในเว็บเราถูกแก้ไขเปลี่ยนแปลง

    Recover (กู้คืน)

    มีการสำรองข้อมูล (backup) อย่างครบถ้วน และสามารถกู้คืน หรือการเคลื่อนย้าย WordPress อย่างสะดวก

    อื่น ๆ
    ทำให้ผู้ใช้งานที่ไม่คุ้นเคยกับ WordPress สามารถจดจำ Login และ URL ของผู้ดูแลระบบ (admin) ได้ง่าย เนื่องจากมันสามารถปรับแต่งเปลี่ยนชื่อ URL ตั้งต้นของ Admin ได้
    ตรวจับ 404 errors ที่หลบ ๆ ซ่อน ๆ อยู่ในเว็บเรา ซึ่งจะมีผลต่อการทำ SEO ของเรา ดังเช่น ลิงค์ (link) เสีย และรูปภาพหายไป
    ลบ jQuery รุ่นที่ใช้อยู่ออกไป และแทนที่รุ่นที่ปลอดภัย (เป็นรุ่นเริ่มต้นที่มาพร้อมกับ WordPress)

    อยากให้มี ห้ามอัพโหลดไฟล์ใดๆผ่าน browser  ยกเว้นใน การ post ของ admin
    โดยการอัพโหลดไฟล์สามารถทำให้ใน FTP เท่านั้น



เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!






เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories