วิธีการรักษาความปลอดภัยของคุณ WordPress ไซต์ที่มีกฎไฟร์วอลล์ Cloudflare

เขียนโดย

หากคุณเป็นผู้ดูแลเว็บที่ใช้งานบล็อกหรือเว็บไซต์บน WordPressโอกาสที่ความปลอดภัยของเว็บถือเป็นสิ่งสำคัญอันดับแรกของคุณ ตราบใดที่โดเมนของคุณเปิดใช้งาน Cloudflare คุณก็สามารถ เพิ่ม WordPress- กฎไฟร์วอลล์ Cloudflare เฉพาะ เพื่อปรับปรุงความปลอดภัยของเว็บไซต์ของคุณและแม้กระทั่งป้องกันการโจมตีก่อนที่จะส่งไปยังเซิร์ฟเวอร์ของคุณ

หากคุณใช้แผนบริการฟรีของ Cloudflare คุณสามารถเพิ่มกฎได้ 5 ข้อ (แผนแบบมืออาชีพจะให้ 20) 

Cloudflare ทำให้การสร้างกฎไฟร์วอลล์เป็นเรื่องง่ายและรวดเร็ว และแต่ละกฎมีความยืดหยุ่นที่ยอดเยี่ยม: ไม่เพียงแต่คุณสามารถทำอะไรได้มากมายกับทุกๆ กฎ แต่กฎต่างๆ มักจะถูกรวมเข้าด้วยกัน ทำให้คุณมีพื้นที่ว่างมากขึ้นเพื่อให้คุณทำมากขึ้น

กฎไฟร์วอลล์ cloudflare

ในบทความนี้ ฉันจะเจาะลึกถึงกฎไฟร์วอลล์ต่างๆ ที่คุณสามารถนำไปใช้เพื่อเสริมและปรับปรุง WordPress คุณลักษณะด้านความปลอดภัยที่มีอยู่ของไซต์

สรุป: วิธีการปกป้องของคุณ WordPress เว็บไซต์ที่มี Cloudflare Firewall

  • Web Application Firewall (WAF) ของ Cloudflare เป็นเครื่องมือซอฟต์แวร์ที่ช่วยให้คุณปกป้อง WordPress เว็บไซต์. 
  • กฎไฟร์วอลล์ Cloudflare ให้คุณ คำขอบัญชีดำหรือบัญชีขาว ตามเกณฑ์ยืดหยุ่นที่คุณกำหนด 
  • ไปยัง สร้างการป้องกันสุญญากาศสำหรับคุณ WordPress เว็บไซต์ด้วย Cloudflare คุณสามารถ: อนุญาตที่อยู่ IP ของคุณเอง ปกป้องพื้นที่ผู้ดูแลระบบของคุณ บล็อกผู้เยี่ยมชมตามภูมิภาคหรือประเทศ บล็อกบ็อตที่เป็นอันตรายและการโจมตีแบบเดรัจฉาน บล็อกการโจมตี XML-RPC และป้องกันสแปมความคิดเห็น

อนุญาตที่อยู่ IP ของคุณเอง

เพื่อหลีกเลี่ยงปัญหาบนท้องถนน การอนุญาตที่อยู่ IP ของเว็บไซต์ของคุณควรเป็นงานแรกในรายการของคุณ ก่อน คุณเปิดใช้งานกฎไฟร์วอลล์ใด ๆ

เหตุใดและวิธีไวท์ลิสต์ที่อยู่ IP ของคุณใน Cloudflare

สาเหตุหลักมาจากคุณอาจพบว่าตัวเองถูกล็อกไม่ให้เข้าเว็บไซต์หากคุณเลือกที่จะบล็อก WordPress พื้นที่ผู้ดูแลระบบจากผู้อื่น

หากต้องการอนุญาตที่อยู่ IP ของเว็บไซต์ของคุณ ให้ไปที่ส่วนความปลอดภัยแดชบอร์ด Cloudflare และเลือก “WAF” จากนั้นคลิกที่ "เครื่องมือ" และป้อนที่อยู่ IP ของคุณลงในช่อง "กฎการเข้าถึง IP" และเลือก "รายการที่อนุญาต" จากเมนูแบบเลื่อนลง

cloudflare ไวท์ลิสต์ที่อยู่ IP ของตัวเอง

ในการค้นหาที่อยู่ IP ของคุณ คุณสามารถทำ a Google ค้นหา "What's my IP" และมันจะส่งคืนที่อยู่ IPv4 ของคุณ และหากคุณต้องการ IPv6 คุณสามารถไปที่ https://www.whatismyip.com/

โปรดจำไว้ว่า หากที่อยู่ IP ของคุณเปลี่ยนแปลง คุณจะต้องป้อนที่อยู่ IP ใหม่อีกครั้ง/อนุญาตพิเศษเพื่อหลีกเลี่ยงการถูกล็อคไม่ให้ออกจากพื้นที่ผู้ดูแลระบบของคุณ

นอกเหนือจากการอนุญาตพิเศษที่อยู่ IP ที่แน่นอนของไซต์ของคุณแล้ว คุณยังสามารถเลือกที่จะไวท์ลิสต์ช่วง IP ทั้งหมดของคุณ

หากคุณมีที่อยู่ IP แบบไดนามิก (เช่น ที่อยู่ IP ที่ตั้งค่าให้เปลี่ยนแปลงเล็กน้อยอย่างต่อเนื่อง) นี่เป็นตัวเลือกที่ดีกว่าสำหรับคุณอย่างแน่นอน เนื่องจากการป้อนที่อยู่ IP ใหม่อย่างต่อเนื่องและอนุญาตพิเศษจะเป็นปัญหาใหญ่

คุณยังสามารถ รายการที่อนุญาตพิเศษทั้งประเทศของคุณ 

นี่เป็นตัวเลือกที่ปลอดภัยน้อยที่สุด เนื่องจากอาจทำให้พื้นที่ผู้ดูแลระบบของคุณเปิดกว้างต่อการโจมตีที่มาจากภายในประเทศของคุณ

อย่างไรก็ตาม หากคุณเดินทางไปทำงานบ่อยและมักจะพบว่าตัวเองกำลังเข้าถึง WordPress ไซต์จากการเชื่อมต่อ Wi-Fi ที่แตกต่างกัน การอนุญาตพิเศษให้กับประเทศของคุณอาจเป็นตัวเลือกที่สะดวกที่สุดสำหรับคุณ

โปรดทราบว่าที่อยู่ IP หรือประเทศที่คุณอนุญาตพิเศษจะได้รับการยกเว้นจากกฎไฟร์วอลล์อื่นๆ ทั้งหมด ดังนั้นคุณจึงไม่ต้องกังวลกับการตั้งค่าข้อยกเว้นแต่ละรายการสำหรับแต่ละกฎ

ป้องกัน WordPress แดชบอร์ด (WP-Admin Area)

เมื่อคุณได้อนุญาตที่อยู่ IP และ/หรือประเทศของคุณแล้ว ก็ถึงเวลา เพื่อล็อคแดชบอร์ด wp-admin ของคุณให้แน่นเพื่อให้มีเพียงคุณเท่านั้นที่สามารถเข้าถึงได้

เหตุใดและอย่างไรจึงจะปกป้อง WordPress แดชบอร์ดใน Cloudflare

มันไปโดยไม่บอกว่าคุณไม่ต้องการให้บุคคลภายนอกที่ไม่รู้จักสามารถเข้าถึงพื้นที่ผู้ดูแลระบบของคุณและทำการเปลี่ยนแปลงโดยที่คุณไม่รู้หรืออนุญาต

เป็นเช่นนี้ คุณจะต้องสร้างกฎไฟร์วอลล์ที่ป้องกันการเข้าถึงแดชบอร์ดของคุณจากภายนอก

อย่างไรก็ตาม ก่อน คุณล็อค .ของคุณ WordPress แผงควบคุม, คุณจะต้องมีข้อยกเว้นที่สำคัญสองประการ

  1. /wp-admin/admin-ajax.php. คำสั่งนี้อนุญาตให้เว็บไซต์ของคุณแสดงเนื้อหาแบบไดนามิกและจำเป็นต้องเข้าถึงจากภายนอกโดยปลั๊กอินบางตัวจึงจะใช้งานได้ ดังนั้น แม้ว่าจะจัดเก็บไว้ในโฟลเดอร์ /wp-admin/ ข้อมูลนี้ต้องสามารถเข้าถึงได้จากภายนอก ถ้าคุณไม่ต้องการให้เว็บไซต์ของคุณแสดงข้อความแสดงข้อผิดพลาดแก่ผู้เยี่ยมชม
  2. /wp-admin/theme-editor.php. คำสั่งนี้ช่วยให้ WordPress เพื่อเรียกใช้การตรวจสอบข้อผิดพลาดทุกครั้งที่คุณเปลี่ยนหรือแก้ไขธีมของไซต์ หากคุณละเลยที่จะเพิ่มสิ่งนี้เป็นข้อยกเว้น การเปลี่ยนแปลงของคุณจะไม่ได้รับการบันทึก และคุณจะได้รับข้อความแสดงข้อผิดพลาดที่ระบุว่า “ไม่สามารถสื่อสารกับไซต์เพื่อตรวจสอบข้อผิดพลาดร้ายแรงได้”

ในการสร้างกฎไฟร์วอลล์ ก่อนอื่นให้ไปที่ความปลอดภัย > WAF ในแดชบอร์ด Cloudflare ของคุณ จากนั้นคลิกที่ปุ่ม “สร้างกฎไฟร์วอลล์”

cloudflare ปกป้องแดชบอร์ดผู้ดูแลระบบ wp

ในการเพิ่มข้อยกเว้นเหล่านี้เมื่อปกป้องพื้นที่แดชบอร์ดของ wp-admin คุณจะต้องสร้างกฎนี้:

  • สนาม: เส้นทาง URI
  • โอเปอเรเตอร์: ประกอบด้วย
  • ค่า: /wp-admin/

[และ]

  • สนาม: เส้นทาง URI
  • โอเปอเรเตอร์: ไม่มี
  • ค่า: /wp-admin/admin-ajax.php

[และ]

  • สนาม: เส้นทาง URI
  • โอเปอเรเตอร์: ไม่มี
  • ค่า: /wp-admin/theme-editor.php

[การกระทำ: บล็อก]

เมื่อดำเนินการเสร็จให้คลิก "ปรับใช้" เพื่อตั้งกฎไฟร์วอลล์ของคุณ

หรือคุณสามารถคลิกที่ "แก้ไขนิพจน์" และวางด้านล่างใน:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

บล็อกประเทศ/ทวีป

เช่นเดียวกับที่คุณอนุญาตพิเศษประเทศเพื่อเข้าถึงแดชบอร์ดผู้ดูแลระบบของคุณ

คุณยังสามารถ ตั้งกฎไฟร์วอลล์เป็นประเทศในบัญชีดำและแม้แต่ทั่วทั้งทวีปจากการดูหรือเข้าถึงไซต์ของคุณ

ทำไมและวิธีบล็อกประเทศ/ทวีปใน Cloudflare

เหตุใดคุณจึงอาจต้องการบล็อกทั้งประเทศหรือทวีปไม่ให้เข้าถึงไซต์ของคุณ

ถ้าเว็บไซต์ของคุณให้บริการในประเทศหรือภูมิภาคใดภูมิภาคหนึ่งและไม่เกี่ยวข้องกันทั่วโลก การบล็อกการเข้าถึงจากประเทศและ/หรือทวีปที่ไม่เกี่ยวข้องเป็นวิธีง่ายๆ ในการจำกัดความเสี่ยงของการโจมตีของมัลแวร์และการรับส่งข้อมูลที่เป็นอันตรายที่มาจากต่างประเทศ โดยไม่เคยบล็อกการเข้าถึงกลุ่มเป้าหมายที่ถูกต้องตามกฎหมายของเว็บไซต์ของคุณ

ในการสร้างกฎนี้ คุณจะต้องเปิดแดชบอร์ด Cloudflare อีกครั้งแล้วไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์

หากต้องการเปลี่ยนการตั้งค่าให้อนุญาตเฉพาะบางประเทศ ให้ป้อนข้อมูลต่อไปนี้:

  • สนาม: ประเทศหรือทวีป
  • โอเปอเรเตอร์: “อยู่ใน”
  • ความคุ้มค่า: เลือกประเทศหรือทวีปที่คุณต้องการ ยกเว้น

(หมายเหตุ: หากคุณต้องการอนุญาตการรับส่งข้อมูลจากประเทศเดียวเท่านั้น คุณสามารถป้อน "equals" เป็นโอเปอเรเตอร์)

หากคุณเลือกที่จะบล็อกบางประเทศหรือทวีปแทน ให้ป้อนข้อมูลต่อไปนี้:

  • สนาม: ประเทศหรือทวีป
  • โอเปอเรเตอร์: “ไม่อยู่ใน”
  • ความคุ้มค่า: เลือกประเทศหรือทวีปที่คุณต้องการ ปิดกั้น

หมายเหตุ: กฎนี้อาจย้อนกลับมาหากคุณต้องการความช่วยเหลือด้านเทคนิค และทีมสนับสนุนของโฮสต์เว็บของคุณตั้งอยู่ในประเทศหรือทวีปที่คุณบล็อก

สิ่งนี้ไม่น่าจะเป็นปัญหาสำหรับคนส่วนใหญ่ แต่เป็นสิ่งที่คุณควรระวัง

ต่อไปนี้คือตัวอย่างการปฏิเสธการเข้าถึงไซต์ของคุณจากบางประเทศ โดยแสดงผู้ใช้จากประเทศนี้ a JavaScript Challenge ก่อนที่จะพยายามเข้าถึงไซต์ของคุณ

cloudflare blacklist ประเทศ

บล็อกบอทที่เป็นอันตราย

ตามตัวแทนผู้ใช้ของพวกเขา Cloudflare ช่วยให้คุณสามารถบล็อกการเข้าถึงบอทที่เป็นอันตรายที่พยายามเจาะไซต์ของคุณ

หากคุณใช้ 7G อยู่แล้ว คุณก็ไม่ต้องกังวลเกี่ยวกับการตั้งค่ากฎนี้: 7G WAF จะบล็อกการคุกคามที่ระดับเซิร์ฟเวอร์โดยอ้างอิงรายการบอทที่เป็นอันตรายอย่างครอบคลุม

อย่างไรก็ตาม หากคุณไม่ได้ใช้ 7G คุณจะต้องกำหนดค่ากฎไฟร์วอลล์ที่ระบุและบล็อกบอทที่ไม่ดีก่อนที่จะสร้างความเสียหาย

ทำไมและวิธีบล็อกบอทที่ไม่ดีใน Cloudflare

ตามปกติ ก่อนอื่นให้ไปที่แดชบอร์ด Cloudflare ของคุณและไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์

cloudflare บล็อกบอทที่ไม่ดี

จากนั้น ตั้งค่านิพจน์กฎไฟร์วอลล์ของคุณดังนี้:

  • ฟิลด์: ตัวแทนผู้ใช้
  • โอเปอเรเตอร์: “เท่ากับ” หรือ “มี”
  • ค่า: ชื่อของบอทที่ไม่ดีหรือเอเจนต์ที่เป็นอันตรายที่คุณต้องการบล็อก

เช่นเดียวกับประเทศที่ถูกบล็อก บอทสามารถถูกบล็อกทีละชื่อได้ หากต้องการบล็อกบอทมากกว่าหนึ่งตัวพร้อมกัน ให้ใช้ตัวเลือก "หรือ" ทางด้านขวาเพื่อเพิ่มบอทเพิ่มเติมในรายการ

จากนั้นคลิกปุ่ม "ปรับใช้" เมื่อคุณทำเสร็จแล้ว

อย่างไรก็ตาม การบล็อกบอทที่ไม่ดีด้วยตนเองกลายเป็นเรื่องซ้ำซากเพราะ Cloudflare ได้เปิดตัวแล้ว “โหมดการต่อสู้บอท” สำหรับผู้ใช้ฟรีทุกคน

โหมดบอทต่อสู้

และ “โหมด Super Bot Figth” สำหรับผู้ใช้แผน Pro หรือ Business

โหมดต่อสู้ซุปเปอร์บอท

หมายความว่าบอทที่ไม่ดีกำลังถูกบล็อกโดยอัตโนมัติสำหรับผู้ใช้ Cloudflare ทุกประเภท

บล็อกการโจมตีด้วยกำลังดุร้าย (wp-login.php)

การโจมตีด้วยกำลังดุร้ายหรือที่เรียกว่าการโจมตี wp-login เป็นการโจมตีทั่วไปที่มุ่งเป้าไปที่ WordPress เว็บไซต์ 

ที่จริงแล้ว หากคุณดูบันทึกเซิร์ฟเวอร์ของคุณ คุณจะพบหลักฐานของการโจมตีดังกล่าวในรูปแบบของที่อยู่ IP จากสถานที่ต่างๆ ทั่วโลกที่พยายามเข้าถึงไฟล์ wp-login.php ของคุณ

โชคดีที่ Cloudflare ให้คุณตั้งกฎไฟร์วอลล์เพื่อบล็อกการโจมตีด้วยกำลังเดรัจฉานได้สำเร็จ

ทำไมและวิธีป้องกัน wp-login.php ใน Cloudflare

แม้ว่าการโจมตีด้วยกำลังเดรัจฉานส่วนใหญ่เป็นการสแกนอัตโนมัติซึ่งไม่มีพลังพอที่จะผ่านเข้าไปได้ WordPressสำหรับการป้องกัน ยังคงเป็นความคิดที่ดีที่จะตั้งกฎเพื่อบล็อกพวกเขาและทำให้คุณสบายใจ

อย่างไรก็ตาม กฎนี้ใช้ได้เฉพาะเมื่อคุณเป็นผู้ดูแลระบบ/ผู้ใช้เพียงคนเดียวในไซต์ของคุณ หากมีผู้ดูแลระบบมากกว่าหนึ่งราย หรือหากไซต์ของคุณใช้ปลั๊กอินสำหรับสมาชิก คุณควรข้ามกฎนี้

บล็อก wp-login.php

หากต้องการสร้างกฎนี้ ให้กลับไปที่  ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์

หลังจากที่คุณเลือกชื่อสำหรับกฎนี้แล้ว ให้ป้อนข้อมูลต่อไปนี้:

  • สนาม: เส้นทาง URI
  • โอเปอเรเตอร์: ประกอบด้วย
  • ค่า: /wp-login.php

[การกระทำ: บล็อก]

หรือคุณสามารถคลิกที่ "แก้ไขนิพจน์" และวางด้านล่างใน:

(http.request.uri.path contains "/wp-login.php")

เมื่อคุณปรับใช้กฎ Cloudflare จะเริ่มบล็อกความพยายามทั้งหมดในการเข้าถึง wp-login ที่มาจากแหล่งอื่นนอกเหนือจาก IP ที่อนุญาตพิเศษของคุณ

ในฐานะที่เป็นโบนัสเพิ่ม คุณสามารถตรวจสอบได้ว่าการป้องกันนี้เปิดใช้งานโดยดูในส่วนเหตุการณ์ไฟร์วอลล์ของ Cloudflare ที่ซึ่งคุณควรจะเห็นบันทึกการพยายามโจมตีด้วยกำลังเดรัจฉาน

บล็อกการโจมตี XML-RPC (xmlrpc.php)

การโจมตีประเภทอื่นที่พบได้น้อยกว่าเล็กน้อย (แต่ยังคงอันตรายอยู่) คือ an การโจมตี XML-RPC

XML-RPC เป็นโพรซีเดอร์ระยะไกลที่เรียก on WordPressซึ่งผู้โจมตีสามารถกำหนดเป้าหมายในการโจมตีด้วยกำลังเดรัจฉานเพื่อรับข้อมูลรับรองการพิสูจน์ตัวตน

ทำไมและวิธีบล็อก XML-RPC ใน Cloudflare

แม้ว่าจะมีการใช้ XML-RPC ที่ถูกต้องตามกฎหมาย เช่น การโพสต์เนื้อหาไปยังหลายรายการ WordPress บล็อกพร้อมกันหรือเข้าถึง .ของคุณ WordPress จากสมาร์ทโฟน โดยทั่วไป คุณสามารถปรับใช้กฎนี้โดยไม่ต้องกังวลกับผลที่ไม่คาดคิด

บล็อก XML-RPC

หากต้องการบล็อกการโจมตีด้วยกำลังเดรัจฉานที่กำหนดเป้าหมายตามขั้นตอน XML-RPC ให้ไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์

จากนั้นสร้างกฎต่อไปนี้:

  • สนาม: เส้นทาง URI
  • โอเปอเรเตอร์: ประกอบด้วย
  • ค่า: /xmlrpc.php

[การกระทำ: บล็อก]

หรือคุณสามารถคลิกที่ "แก้ไขนิพจน์" และวางด้านล่างใน:

(http.request.uri.path contains "/xmlrpc.php")

และด้วยขั้นตอนง่ายๆ เพียงไม่กี่ขั้นตอน คุณก็ปกป้อง WordPress ไซต์จากการโจมตีด้วยกำลังเดรัจฉานทั่วไปสองประเภท

ป้องกันสแปมความคิดเห็น (wp-comments-post.php)

หากคุณเป็นผู้ดูแลเว็บ สแปมบนไซต์ของคุณเป็นเพียงข้อเท็จจริงที่น่ารำคาญอย่างหนึ่งในชีวิต

โชคดีที่ Cloudflare Firewall มีกฎหลายข้อที่คุณสามารถปรับใช้เพื่อบล็อกสแปมทั่วไปหลายประเภทรวมทั้งสแปมความคิดเห็น

ทำไมและวิธีบล็อก wp-comments-post.php ใน Cloudflare

หากความคิดเห็นสแปมกลายเป็นปัญหาในเว็บไซต์ของคุณ (หรือดีกว่านั้น ถ้าคุณต้องการป้องกันไม่ให้กลายเป็นปัญหาในเชิงรุก) คุณสามารถจำกัด wp-comments-post.php เพื่อจำกัดการรับส่งข้อมูลของบอท

ทำได้ที่ระดับ DNS ด้วย Cloudflare JS challengeและวิธีการทำงานค่อนข้างง่าย: ความคิดเห็นที่เป็นสแปมเป็นแบบอัตโนมัติ และแหล่งที่มาอัตโนมัติไม่สามารถประมวลผล JS ได้

จากนั้นพวกเขาก็ล้มเหลวในการท้าทาย JS และ voila – สแปมถูกบล็อกที่ระดับ DNS และคำขอจะไม่ไปถึงเซิร์ฟเวอร์ของคุณด้วยซ้ำ

cloudflare block wp-comments.php

ดังนั้นคุณจะสร้างกฎนี้ได้อย่างไร

ตามปกติ ไปที่หน้าความปลอดภัย > WAF และเลือก “สร้างกฎไฟร์วอลล์”

ตรวจสอบว่าคุณตั้งชื่อที่จดจำได้ให้กับกฎนี้ เช่น "สแปมความคิดเห็น"

จากนั้นตั้งค่าต่อไปนี้:

  • สนาม: URI
  • โอเปอเรเตอร์: เท่ากับ
  • ค่า: wp-comments-post.php

[และ]

  • ฟิลด์: วิธีการขอ
  • โอเปอเรเตอร์: เท่ากับ
  • ค่า: POST

[และ]

  • สนาม: ผู้อ้างอิง
  • โอเปอเรเตอร์: ไม่มี
  • ค่า: [yourdomain.com]

[การกระทำ: JS Challenge]

ระวังตั้งค่าการกระทำเป็น JS Challengeเนื่องจากจะทำให้แน่ใจว่าความคิดเห็นนั้นถูกบล็อกโดยไม่รบกวนการกระทำของผู้ใช้ทั่วไปบนไซต์

เมื่อคุณป้อนค่าเหล่านี้แล้ว คลิกที่ "ปรับใช้" เพื่อสร้างกฎของคุณ

สรุป: การรักษาความปลอดภัยของคุณ WordPress ไซต์ที่มีกฎไฟร์วอลล์ Cloudflare

ในการแข่งขันอาวุธความปลอดภัยบนเว็บ กฎไฟร์วอลล์ Cloudflare เป็นหนึ่งในอาวุธที่มีประสิทธิภาพที่สุดที่คุณมีในคลังแสงของคุณ 

แม้จะมีบัญชี Cloudflare ฟรี คุณก็ยังปรับใช้กฎต่างๆ เพื่อปกป้อง . ของคุณได้ WordPress ไซต์ต่อต้านการคุกคามของสแปมและมัลแวร์ที่พบบ่อยที่สุด

ด้วยการกดแป้นพิมพ์ง่ายๆ เพียงไม่กี่ครั้ง (ส่วนใหญ่) คุณสามารถเพิ่มความปลอดภัยให้กับไซต์ของคุณ และ ให้มันทำงานได้อย่างราบรื่นสำหรับผู้เยี่ยมชม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงของคุณ WordPress ความปลอดภัยของเว็บไซต์ ตรวจสอบ my คู่มือการแปลง WordPress ไซต์เป็น HTML แบบคงที่.

อ้างอิง

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

กระทู้ที่เกี่ยวข้อง

หน้าแรก » การรักษาความปลอดภัยออนไลน์ » วิธีการรักษาความปลอดภัยของคุณ WordPress ไซต์ที่มีกฎไฟร์วอลล์ Cloudflare

เข้าร่วมจดหมายข่าวของเรา

สมัครรับจดหมายข่าวสรุปรายสัปดาห์และรับข่าวสารล่าสุดเกี่ยวกับอุตสาหกรรมและแนวโน้ม

การคลิก 'สมัครรับข้อมูล' แสดงว่าคุณยอมรับ เงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัว.