Status
Promotion
Help & Support
วิธีตั้งค่า iThemes Security (ฟรี)
ปลั๊กอินนี้เน้นการ “เสริมความปลอดภัยเชิงระบบ” เช่น ซ่อน URL login, ปิด XML-RPC, จำกัดการ login ฯลฯ
ขั้นตอนติดตั้ง
- ไปที่ Plugins → Add New
- ค้นหา “iThemes Security” แล้วกด Install > Activate
- จะมีเมนู “Security” เพิ่มในแถบซ้าย
การตั้งค่าพื้นฐาน
เข้าไปที่ Security > Security Check แล้วกดปุ่ม Secure Site
แนะนำการตั้งค่า
Two-Factor Authentication เปิดใช้ 2FA ✅ เปิด
Brute Force Protection บล็อกการ login ซ้ำ ✅ เปิด
File Change Detection ตรวจไฟล์ที่ถูกแก้ไข ✅ เปิด
404 Detection ป้องกัน bot สแกนลิงก์ผิด ✅ เปิด
Hide Login URL เปลี่ยน URL จาก /wp-login.php ✅ เปิด
Disable XML-RPC ปิดระบบที่ bot มักใช้โจมตี ✅ ปิด XML-RPC
Database Backups ตั้งเวลาสำรองฐานข้อมูล ✅ ตั้งเวลา
Change wp-content path (ขั้นสูง) เปลี่ยนชื่อโฟลเดอร์ wp-content 🟡 ไม่จำเป็นสำหรับผู้เริ่มต้น
วิธีตั้งค่า Wordfence Security (ฟรี)
📦 ปลั๊กอินนี้เน้น “Firewall + Malware Scan” ตรวจจับแฮ็กเกอร์, สแกนมัลแวร์, บล็อก IP
ขั้นตอนติดตั้ง
ไปที่ Plugins → Add New
ค้นหา “Wordfence Security” แล้วกด Install > Activate
จะมีเมนู Wordfence แสดงใน sidebar
การตั้งค่าพื้นฐาน
ไปที่ Wordfence → Dashboard → กด Manage Firewall
คลิก Optimize the Wordfence Firewall (อาจต้องดาวน์โหลด .htaccess สำรองก่อน
แนะนำการตั้งค่า
Firewall Status เปิดไฟร์วอลล์แบบเต็ม ✅ Enabled and Optimized
Brute Force Protection จำกัดความพยายาม login ✅ เปิด
Login Security ใช้ 2FA และ CAPTCHA ✅ เปิด
Live Traffic แสดง IP ที่เข้าเว็บ ✅ เปิดชั่วคราวเพื่อตรวจสอบ
Scan Options สแกนไฟล์หลัก, ธีม, ปลั๊กอิน, Backdoor ✅ เปิดทั้งหมด
Block IP บล็อก IP ต้องสงสัย ✅ เปิด Auto-block
Email Alert แจ้งเตือนเมื่อเจอปัญหา ✅ กำหนดอีเมลคุณ
คำแนะนำเพิ่มเติม
- ใช้ iThemes Security หรือ Wordfence อย่างใดอย่างหนึ่งเท่านั้น (ไม่ควรเปิด 2 ตัวพร้อมกัน)
ควรสำรองข้อมูลก่อนเปิดใช้งานฟีเจอร์ขั้นสูง
สำหรับมือใหม่ → เริ่มจาก iThemes Security ใช้ง่ายกว่า
สำหรับผู้ที่ต้องการระบบ Firewall + Malware scan → ใช้ Wordfence
เยี่ยมเลยครับ! ถ้าคุณใช้ Plesk และต้องการเพิ่มความปลอดภัยให้กับ WordPress ด้วย iThemes Security หรือ Wordfence ผมมีวิธีตั้งค่าแนะนำให้เหมาะสมกับระบบของคุณแบบนี้ครับ:
คู่มือความปลอดภัย WordPress บน Plesk + iThemes Security / Wordfence
1. เปิดใช้งาน WordPress Toolkit
ไปที่เมนู WordPress ใน Plesk:
คลิกโดเมนที่ติดตั้ง WordPress
ไปที่ Security แล้วคลิก “Check Security”
จากนั้นเปิดใช้:
File Permissions Hardening
Disable XML-RPC
Security Keys Update
Auto Update Plugins / Themes / WordPress Core (ถ้าต้องการ)
ตั้งค่า iThemes Security (บน Plesk)
ขั้นตอนติดตั้ง:
เข้า WP Admin → ไปที่ Plugins > Add New
ติดตั้ง “iThemes Security” → Activate
ไปที่เมนู Security > Security Check → คลิก “Secure Site”
ตั้งค่าพิเศษที่แนะนำสำหรับ Plesk:
Hide Login URL ✅ เปลี่ยน /wp-login.php เป็น URL ใหม่
Brute Force Protection ✅ บล็อก IP ที่พยายามเข้าสู่ระบบซ้ำ
File Change Detection ✅ ตรวจจับการเปลี่ยนแปลงไฟล์
Database Backup ✅ ตั้งเวลาสำรองฐานข้อมูล (ไม่จำเป็นต้องใช้ของ Plesk ถ้ามี backup system)
XML-RPC ✅ ปิด (หรือปิดจาก Plesk ก็ได้)
Email Notifications ✅ แจ้งเตือนการเปลี่ยนแปลงที่ผิดปกติ
ตั้งค่า Wordfence Security (บน Plesk)
ขั้นตอนติดตั้ง:
WP Admin → Plugins > Add New
ค้นหา “Wordfence Security” → Install > Activate
ไปที่ Wordfence > Firewall → กด Optimize the Firewall
(อาจต้องดาวน์โหลด .htaccess สำรองก่อน)
Firewall Level ✅ Enabled and Optimized
2FA Login ✅ เปิดใช้งานเฉพาะ Admin
Scan Options ✅ เปิด “Scan for malware, spam, backdoors”
Rate Limiting ✅ จำกัด request ที่มากเกิน
Block IPs ✅ ตั้งให้บล็อก IP ที่พยายาม login ผิดซ้ำ ๆ
Email Alert ✅ ใช้อีเมลของ admin รับการแจ้งเตือน
🔧 เคล็ดลับเสริม:
ตั้ง Cron Job ที่ Plesk เพื่อให้ Wordfence สแกนทุกวัน:
php /path/to/wp/wp-content/plugins/wordfence/waf/bootstrap.php
คำแนะนำสุดท้าย
หากคุณต้องการ…
ความปลอดภัยแบบ “ตั้งค่าอัตโนมัติ ง่ายๆ” แนะนำ iThemes Security
เน้น Firewall, สแกนมัลแวร์, รายงาน IP แนะนำ Wordfence
สอบรายละเอียดเพิ่มเติม
- 02-120-9636 / 061-989-8891
- [email protected]
- Line Official : @THAIDATAHOSTING
