ตั้งค่า Firewall (UFW/CSF) ป้องกัน WordPress บน Cloud VPS

Categories

ทำไมต้องตั้งค่า Firewall บน Cloud VPS?

Cloud VPS ที่เปิดให้บริการบนอินเทอร์เน็ตจะถูกสแกนและโจมตีอยู่ตลอดเวลา Firewall เป็นด่านแรกที่ช่วยกรองการเชื่อมต่ที่ไม่ต้องการออกไป ป้องกัน Brute Force, DDoS และการโจมตีรูปแบบต่างๆ สำหรับ WordPress บน Cloud VPS ของ de.co.th การตั้งค่า Firewall ที่ถูกต้องจะช่วยให้เว็บไซต์ปลอดภัยมากขึ้นอย่างมาก

ติดตั้งและตั้งค่า UFW (Uncomplicated Firewall)

UFW เป็น Firewall ที่ใช้งานง่ายบน Ubuntu/Debian ซึ่งเป็น OS หลักบน Cloud VPS:

# ติดตั้ง UFW
sudo apt install ufw

# ตั้งค่า Default Policy
sudo ufw default deny incoming
sudo ufw default allow outgoing

# อนุญาต Port ที่จำเป็น
sudo ufw allow 22/tcp    # SSH
sudo ufw allow 80/tcp    # HTTP
sudo ufw allow 443/tcp   # HTTPS
sudo ufw allow 8443/tcp  # Plesk
sudo ufw allow 8447/tcp  # Plesk Updates

# เปิดใช้งาน UFW
sudo ufw enable
sudo ufw status verbose

จำกัดการเข้าถึง SSH

# จำกัด SSH เฉพาะ IP ที่กำหนด
sudo ufw delete allow 22/tcp
sudo ufw allow from 203.0.113.50 to any port 22

# หรือใช้ Rate Limiting ป้องกัน Brute Force
sudo ufw limit 22/tcp

ติดตั้งและตั้งค่า CSF (ConfigServer Security & Firewall)

CSF เป็น Firewall ที่มีฟีเจอร์มากกว่า UFW เหมาะสมรวหิ่ชเซิร์ฟางที่ต้องการความปลอดภัยสูง:

# ติดตั้ง CSF
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

# ตั้งค่าพื้นผวใน /etc/csf/csf.conf
TESTING = "0"
TCP_IN = "22,80,443,8443,8447"
TCP_OUT = "1:65535"
UDP_IN = ""
UDP_OUT = "1:65535"

# Restart CSF
csf -r

ตั้งค่า CSF ป้องกัน Brute Force

# ใน /etc/csf/csf.conf
LF_TRIGGER = "5"        # บล็อกหลัง Login ผิด 5 ครั้ง
LF_SSHD = "5"           # SSH Brute Force
LF_FTPD = "10"          # FTP Brute Force
LF_SMTPAUTH = "5"       # SMTP Brute Force
LF_POP3D = "10"         # POP3 Brute Force
LF_IMAPD = "10"         # IMAP Brute Force
LT_POP3D = "60"         # Lockout Time (วินาที)

# เปิด Login Failure Daemon
LF_DAEMON = "1"

ป้องกัน DDoS ด้วย CSF

# ใน /etc/csf/csf.conf
CONNLIMIT = "80;50,443;50"   # จำกัด Connection ต่อ IP
PORTFLOOD = "80;tcp;30;5,443;tcp;30;5"  # Rate Limiting
SYNFLOOD = "1"
SYNFLOOD_RATE = "100/s"
SYNFLOOD_BURST = "150"

Whitelist และ Blacklist IP

# Whitelist IP (ไม่ถูกบล็อก)
csf -a 203.0.113.50

# Blacklist IP (บล็อกถาวร)
csf -d 198.51.100.100

# ดูรายการ IP ที่ถูกบล็อก
csf -g 198.51.100.100

# ปลดบล็อก IP
csf -dr 198.51.100.100

สรุป

การตั้งค่า Firewall เป็นขั้นตอนสำคัญในการป้องกัน WordPress บน Cloud VPS โดย UFW เหมาะสมรวสำหรับผู้เริ่มต้นที่ต้องการความง่าย ส่วน CSF เหมาะสมรวสำหรับผู้ที่ต้องการฟีเจอร์ขั้นสูง เช่น Login Failure Detection และ DDoS Protection ด้วย Cloud VPS จาก de.co.th ที่ให้ Root Access คุณสามารถตั้งค่า Firewall ได้ตามต้องการ