วิธีการติดตั้งกำหนดค่าปลั๊กอิน All In One WP Security & Firewall
1 ล๊อคอินเข้าสู่ระบบหลังบ้าน WordPress
2 เมื่อเราติดตั้ง Plugin เรียบร้อยให้ผู้ใช้งาน เข้าไปยังเมนู WP Security เลือก Firewall.
ปลั๊กอินนี้ช่วยให้เราสามารถเปิดใช้การป้องกันความปลอดภัยพื้นฐานของไฟร์วอลล์ในเว็บไซต์ของเราได้ โดยจะปรับไฟล์ .htaccess โดยอัตโนมัติ ซึ่งไม่ส่งผลกระทบต่อฟังก์ชั่นอื่นๆในเว็บ แต่ถ้าไม่ชัวร์ ก็ให้ back up ไฟล์ .htaccess ไว้ก่อนก็ได้ค่ะ
มาเริ่มกันที่แท็บแรก Basic Firewall Rules
- A ) เปิดใช้การป้องกันไฟล์วอล เลือกการตั้งต่าตามที่ต้องการ
- B ) เปิดระบบการป้องกันส่งสัญญาณกลับจากผู้ไม่ประสงค์ดี (Pingback)
โดยเมื่อเราได้มีการตั้งและกดปุ่ม Save แล้ว คะแนนจะเปลี่ยนจาก 0/15 เป็น 15/15
แท็บที่สอง Additional Firewall Rules
ฟังก์ชั่นนีเราจะสามารถตั้งค่า Firewall ขั้นสูงได้ อาจส่งผลกระทบต่อไฟล์ .htaccess ฉะนั้น Back up ไฟล์ .htaccess ข้อมูลไว้ด้วยนะคะ เมื่อตั้งค่าแล้วคะแนนจะเปลี่ยนคะแนนเต็มเช่นกันคะ
แท็บที่สาม 5G Blacklist Firewall Rules
จะช่วยลดจำนวนคำขอ URL ที่เป็นอันตรายที่อาจจะกระทบกับเว็บไซต์ได้ ถือเป็น 5G Firewall ที่ ได้รับการทดสอบว่าเป็นชุดที่ดีที่สุดและก่อกวนอย่างน้อยที่สุด 5G Firewall ไม่มีผลกระทบใด ๆ ต่อฟังก์ชันการทำงานทั่วไปของเว็บไซต์ แต่ถ้าต้องการให้ทำสำเนาสำรองของไฟล์. htaccess ก่อนที่จะดำเนินการ
แท็บที่สี่ Internet Bots
ฟีเจอร์นี้ช่วยให้คุณสามารถบล็อกบอทที่แอบอ้างเป็น Google bot (บอท Google ปลอม) ได้
แท็บที่ห้า Prevent Hotlinks
Hotlink คือการที่มีใครบางคนพยายามลิ้งภาพของเราไปแปะบน Blog หรือเว็บไซต์ของเค้า หรือการนำเอา URL ไฟล์ของคนอื่นมาใช้โดยไม่ได้รับอนุญาต
ฟีเจอร์นี้จะป้องกันไม่ให้คนอื่นเชื่อมโยงรูปภาพจากหน้าเว็บไซต์ของเราได้โดยตรง โดยการเขียนคำสั่งบางอย่างไว้ในไฟล์. htaccess
แท็บสุดท้าย 404 Detection
ฟีเจอร์นี้ช่วยให้เราสามารถตรวจสอบรายการ 404 ที่เกิดขึ้นในเว็บไซต์ และนอกจากนี้ยังมีตัวเลือกในการปิดกั้นที่อยู่ IP ตามระยะเวลาที่กำหนดไว้
- Enable IP Lockout For 404 Events: สามารถเปิดใช้งานการปิดกั้นที่อยู่ IP เมื่อเจอรายการ 404
- Time Length of 404 Lockout (min):สามารถตั้งเวลา IP address ที่ปิดกั้น ออกจากหน้า 404 โดยมีค่า Default อยู่ที่ 60 นาที
- 404 Lockout Redirect URL: สามารถกำนดให้ IP address ที่ปิดกั้น ไปยัง URL ที่เรากำหนด
- 404 Event Logs : แสดงไฟล์บันทึกของรายการ 404 โดยที่เราสามารถลบข้อมูลได้
- Delete All 404 Event Logs : สามารถลับรายการ 404 log ทั้งหมดได้
ถือเป็น Security plugin ที่น่าใช้อีกปลั๊กอินนึงเลยค่ะ ใครที่กำลังมองหาปลั๊กอินเพื่อป้องกันอันตรายจากผู้ไม่ประสงค์ในการป้องกันเว็บไซต์ของคุณก็ลองเอาปลั๊คอินนี้เป็นตัวเลือกดูนะคะ