ป้องกัน WordPress ถูก Hack ด้วย Wordfence + Fail2Ban บน Cloud VPS

Categories

ทำไมต้องใช้ Wordfence ร่วมกับ Fail2Ban?

Wordfence เป็น Security Plugin ยอดนิยมของ WordPress ที่มี Firewall, Malware Scanner และ Login Protection ในตัว เมื่อใช้ร่วมกับ Fail2Ban บน Cloud VPS จะช่วยบล็อก IP ที่โจมตีได้ทั้งในระดับ Application และระดับ Server สร้างความปลอดภัยสองชั้นให้ WordPress บน Cloud VPS ของ de.co.th การรวมกันของสองเครื่องมือนี้เป็นวิธีที่มีประสิทธิภาพสูงสุดในการป้องกัน Brute Force Attack, DDoS Attack และการแฮกเว็บไซต์

ความสำคัญของ Layered Security

ความปลอดภัยแบบชั้นหรือ Layered Security เป็นแนวคิดสำคัญในการป้องกันการโจมตี ไม่ควรพึ่งพา Plugin สกุลเดียว เมื่อมีการรวมกันของ Wordfence ที่ทำหน้าที่บล็อกในระดับ Application และ Fail2Ban ที่ทำหน้าที่บล็อก IP ในระดับ Server ทำให้การโจมตีได้รับการหล่อมเกือบทั้งหมด

ติดตั้งและตั้งค่า Wordfence

ติดตั้ง Wordfence ผ่าน WordPress Dashboard หรือ WP-CLI:

wp plugin install wordfence --activate

ตั้งค่าสำคัญใน Wordfence ได้แก่:

  • เปิด Web Application Firewall (WAF) ในโหมด Extended Protection
  • ตั้งค่า Brute Force Protection ให้ Lock out หลัง Login ผิด 5 ครั้ง
  • เปิด Rate Limiting สำหรับ Crawler ที่ไม่พึ่งประสงค์
  • ตั้งเวลา Scan อัตโนมัติทุกวัน เพื่อค้นหา Malware และ Vulnerability
  • เปิด 2FA (Two-Factor Authentication) สำหรับ Admin Account
  • ตั้งค่า IP Whitelist สำหรับผู้ดูแลระบบ เพื่อไม่ให้ถูกบล็อก

ตั้งค่า Fail2Ban บน Cloud VPS

Fail2Ban เป็น IDS (Intrusion Detection System) ที่สามารถบล็อก IP ของผู้โจมตี ตั้งแต่ระดับ Server โดยการติดตามไฟล์ Log และหากตรวจพบความพยายามเข้าผิดหลายครั้งจะทำการบล็อก IP นั้น

การตั้งค่า Fail2Ban ให้ติดตามไฟล์ log ของ WordPress:

sudo nano /etc/fail2ban/jail.local

เพิ่มข้อมูลต่อไปนี้:

[wordpress]
enabled = true
port = http,https
logpath = /var/log/wordpress/auth.log
maxretry = 5
bantime = 3600
findtime = 600

แล้วรีสตาร์ท Fail2Ban:

sudo systemctl restart fail2ban

ประโยชน์ของการรวมกัน Wordfence + Fail2Ban

  • ป้องกัน Brute Force Attack: Wordfence บล็อกในระดับ Application, Fail2Ban บล็อกในระดับ Server
  • ลดการใช้ทรัพยากรเซิร์ฟเวอร์: Fail2Ban บล็อก IP ก่อนที่จะขึ้นไปถึง WordPress
  • ติดตามและรายงาน: Wordfence แจ้งเตือนเมื่อมีการโจมตี Fail2Ban บันทึกรายละเอียด IP ที่ถูกบล็อก
  • ความปลอดภัยหลายชั้น: ประสิทธิภาพการป้องกันเพิ่มขึ้นอย่างมากเมื่อมีการป้องกันหลายระดับ

การตรวจสอบสถานะ Fail2Ban

เพื่อตรวจสอบว่า Fail2Ban กำลังทำงานและกำลังบล็อก IP ใดบ้าง:

sudo fail2ban-client status wordpress

ขั้นตอนข้างต้นจะแสดงรายชื่อ IP ที่ถูกบล็อกในไฟล์ jail wordpress ของ Fail2Ban ซึ่งการรวมกันของ Wordfence ร่วมกับ Fail2Ban จะช่วยให้เว็บไซต์ WordPress บน Cloud VPS ของ de.co.th มีความปลอดภัยมากขึ้น

บริการ Cloud VPS ของ de.co.th ให้การสนับสนุนเต็มที่สำหรับการตั้งค่า Fail2Ban และเครื่องมือการป้องกันอื่น ๆ ผ่าน Control Panel ที่ง่ายต่อการใช้งาน หากคุณสนใจสนามในการป้องกันความปลอดภัยของเว็บไซต์ สามารถติดต่อเราได้ที่ https://de.co.th/cloud-vps