ป้องกัน DDoS และ Bot Attack บน WordPress ด้วย Cloudflare WAF

Categories

การโจมตี DDoS และ Bot Attack เป็นภัยคุกคามใหญ่ต่อเว็บไซต์ WordPress ในปัจจุบัน อาจทำให้เว็บไซต์ของคุณลดประสิทธิภาพ หยุดให้บริการ หรือสูญหายไปจากการค้นหา Google ได้ หากคุณใช้ de.co.th Cloud VPS โดยเชื่อมต่อกับ Cloudflare WAF (Web Application Firewall) คุณสามารถป้องกันการโจมตีเหล่านี้ได้อย่างมีประสิทธิภาพ โดยไม่ต้องเสียค่าใช้จ่ายพิเศษมากมาย

DDoS Attack คืออะไร และทำไมถึงอันตราย

DDoS (Distributed Denial of Service) Attack คือการส่งคำขอหรือ Traffic จำนวนมากจากหลายแหล่งไปยังเว็บไซต์ของคุณในเวลาเดียวกัน เพื่อให้ Server ที่บ่อยนั้นไม่สามารถจัดการได้และหยุดให้บริการ การโจมตีแบบนี้อาจเกิดขึ้นจากหลายเหตุ เช่น การแข่งขันทางธุรกิจ การแค้น หรือเพียงแค่ทดสอบระบบป้องกัน

เมื่อ DDoS Attack เกิดขึ้น ผลกระทบต่อธุรกิจของคุณจะรุนแรง เช่น เว็บไซต์ไม่สามารถเข้าถึงได้ ลูกค้าไม่สามารถซื้อผลิตภัณฑ์ได้ ความเสียหายต่อชื่อเสียง ที่มาของรายได้หายไป และอาจต้องจ่ายเงินสำหรับการซ่อมแซมอีกด้วย

Cloudflare WAF คืออะไร

Cloudflare WAF (Web Application Firewall) เป็นบริการป้องกันระดับ Application ที่คัดกรองการเข้าถึงเว็บไซต์ของคุณก่อนที่จะเข้าถึง Server จริง ด้วยการใช้ AI และ Machine Learning Cloudflare สามารถตรวจจับและบล็อก Traffic ที่ผิดปกติ Bot ที่เป็นอันตราย และการโจมตีอื่นๆ ได้อย่างแม่นยำ

หากคุณโฮสต์เว็บไซต์ WordPress บน de.co.th Cloud VPS และเชื่อมต่อ Nameserver กับ Cloudflare คุณจะได้รับการป้องกัน DDoS ขั้นพื้นฐานฟรีแล้ว แต่หากต้องการป้องกันที่มีประสิทธิภาพมากขึ้น ลองอัปเกรดเป็น Cloudflare Pro หรือ Business Plan

วิธีเปิด Cloudflare WAF

ขั้นตอนแรกคือเปิด WAF ใน Cloudflare Dashboard ซึ่งง่ายมาก:

1. เข้า Cloudflare Dashboard และเลือกเว็บไซต์ของคุณ
2. ไปที่ Security > WAF
3. เปิด “WAF” สวิตช์
4. เลือก Sensitivity Level (Low, Medium, High)
5. บันทึกการเปลี่ยนแปลง

ตั้งค่า Rate Limiting ป้องกัน Brute Force

Rate Limiting เป็นเครื่องมือที่จำกัดจำนวนคำขอจาก IP Address ใดๆ ในช่วงเวลาที่กำหนด ซึ่งหากใช้กับหน้า wp-login.php จะป้องกัน Brute Force Attack ได้อย่างดี

ในส่วน Security > Rate Limiting ให้คุณสร้าง Rule ใหม่:

Path: /wp-login.php
Threshold: 5 requests per 1 minute
Action: Challenge (CAPTCHA)

หรือ

Path: /wp-login.php
Threshold: 10 requests per 10 minutes
Action: Block

การตั้งค่านี้จะช่วยให้บัญชี WordPress ของคุณปลอดภัยจากการโจมตี Brute Force ได้เป็นอย่างดี

เปิด Bot Fight Mode

Bot Fight Mode เป็นฟีเจอร์ใน Cloudflare ที่ใช้ AI เพื่อตรวจจับและบล็อก Bot ที่เป็นอันตรายโดยอัตโนมัติ โดยไม่บล็อก Bot ที่ดี เช่น Google Bot หรือ Bing Bot

เปิด Bot Fight Mode ได้ที่:

1. Security > Bots
2. เปิด “Bot Fight Mode”
3. ตั้งค่า Sensitivity เป็น “Definitely Automated” สำหรับการป้องกันที่เข้มงวด
4. บันทึก

ใช้ Under Attack Mode เมื่อเกิดการโจมตี

Under Attack Mode เป็นโหมดพิเศษที่เปิดได้ในช่วงเวลาที่เว็บไซต์ของคุณกำลังถูกโจมตีด้วย DDoS นอก Cloudflare จะบล็อก Traffic ที่ผิดปกติอย่างเข้มงวดมากขึ้น และแสดง CAPTCHA ให้ผู้เยี่ยมชมที่ถูกสงสัย

เปิด Under Attack Mode ได้ที่:

1. Quick Actions (Home) > Under Attack Mode
2. เลือก “On”
3. ระบบจะแสดง Challenge Page ให้ผู้เยี่ยมชม
4. เมื่อการโจมตีจบ ให้ปิดโหมดนี้ลงเพื่อให้เว็บไซต์ทำงานปกติ

สร้าง Custom WAF Rules

หากต้องการป้องกันที่เจาะจงมากขึ้น คุณสามารถสร้าง Custom WAF Rules ได้ เช่น บล็อก User-Agent ที่ผิดปกติ บล็อก IP Address ที่สงสัย หรือ บล็อก Request ที่มี SQL Injection Payload

ตัวอย่าง Custom Rule:
Condition: URI Path contains "/wp-admin"
And: Country is not TH
Action: Challenge

Rule นี้จะให้ CAPTCHA ต่อผู้ที่พยายามเข้า wp-admin จากประเทศนอกไทย

จึงสรุปว่า

การใช้ Cloudflare WAF ร่วมกับ de.co.th Cloud VPS เป็นวิธีที่ดีและไม่แพงในการป้องกัน DDoS และ Bot Attack บน WordPress ของคุณ โดยการเปิด WAF, Rate Limiting, Bot Fight Mode และ Custom Rules จะทำให้เว็บไซต์ของคุณปลอดภัยจากการโจมตีหลายชนิด

เลือก de.co.th Cloud VPS ที่ความเร็วสูง และรวมกับ Cloudflare CDN เพื่อให้เว็บไซต์ WordPress ของคุณมีความปลอดภัยและประสิทธิภาพสูงสุด