ປະຈຸບັນ WordPress ເປັນ CMS ທີ່ນົມກັນຫຼາຍທີ່ສຸດໃນຕອນນີ້ ສໍາລັບຄົນທີ່ສ້າງເວັບທັງ Web Blog, Corporate, E-Commerce ອື່ນໆ ແຕ່ສ່ວນໃຫຍ່ຜູ້ນໍາໃຊ້ບໍ່ໄດ້ຄໍານຶງເຖິງເລື່ອງຂອງ Security ຈຶ່ງເຮັດໃຫ້ເວັບໄຊ້ 30-50% ມີຊ່ອງວ່າງໃຫ້ຜູ້ບໍຫວັງດີເຂົ້າມາໂຈມຕີໄດ້ທັງທາງ Plugin,Themes,Brute Force Attack ເປັນຕົ້ນ ຊ່ອງວ່າງສ່ວນໃຫຍ່ບໍ່ໄດ້ເປັນທີ່ທາງ wordpress.org ແຕ່ເປັນເພາະ Plugin ຫຼື Themes ເປັນສ່ວນໃຫຍ່ຖືກພັດທະນາມາຈາກບຸກຄົນທົ່ວໄປທີ່ມາຮ່ວມພັດທະນາທັງແຈກຟຣີ ແລະ ແບບເສຍເງິນ ຈຶ່ງໄດ້ຂໍຄໍາປຶກສາກັບທາງບໍລິສັດ Datafarm ຜູ້ໃຫ້ບໍລິການ Security Consult ແລະ ຮັບສ້າງພວກ Penetration Testing ເຖິງແນວທາງການແກ້ໄຂບັນຫານີ້ ຈຶ່ງແນະນໍາໃຫ້ຂ້ອຍຮູ້ຈັກກັບ Plugin ຊື່ວ່າ NinjaFirewall ເຮັດວຽກຄື Plugin ຈະມີ Rule ຕ່າງໆທີ່ເປັນການໂຈມຕີຢູ່ ແລະ ຈະສາມາດ Detect ໄດ້ເບື້ອງຕົ້ນ ແລະ ເຮັດເປັນ report ໃຫ້ຮູ້ວ່າມີການໂຈມຕີເຂົ້າມາ ແລະ ຈະ reject ຜູ້ໂຈມຕີໃຫ້ອັດຕະໂນມັດ
ຂັ້ນຕອນການຕິດຕັ້ງ NinjaFirewall
1 > Search ຊອກຫາ Plugin ແລະ Install
2 > ໃຫ້ເລືອກໂໝດການເຮັດວຽກ ແນະນໍາ PHP5 Module
3 > ຫຼັງຈາກນັ້ນຕົວ Plugin ຈະໃຫ້ເຮົາຍອມຮັບໃຫ້ຂຽນໄຟລ .htaccess ໃຫ້ກົດ Nextstep ໄດ້ເລີຍ
# BEGIN NinjaFirewall php_value auto_prepend_file/home/xxxxxx/public_html/wp-content/plugins/ninjafirewall/lib/firewall.php # END NinjaFirewall
ພຽງເທົ່ານີ້ກໍສໍາເລັດການຕິດຕັ້ງ
ແລະ ສໍາລັບຜູ້ທີ່ຕ້ອງການຄວາມ Advance ສາມາດເຂົ້າໄປປັບແຕ່ງ Rule ໄດ້ຕາມຕ້ອງການ (ຫາກບໍ່ແນ່ໃຈແນະນໍາໃຫ້ປັບແຕ່ງ ເພາະຈະເຮັດໃຫ້ເວັບບໍ່ສາມາດເຂົ້ານໍາໃຊ້ໄດ້ເພາະຂຽນ rule ຜິດ ^ ^)
report ສໍາລັບກວດເບິ່ງວ່າມີການໂຈມຕີເຂົ້າມາທີ່ Web Application ຂອງເຮົາຫຼືບໍ່ ສາມາດເບິ່ງໄດ້ທີ່ໜ້າ report
ສໍາລັບຄົນທີ່ສົນໃຈຫຼັກການເຮັດວຽກຂອງ Plugin ຕົວນີ້ກໍສາມາດເຂົ້າໄປເປີດ source code ເບິ່ງໄດ້ ເຊິ່ງບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ Path : /wp-content/plugins/ninjafirewall/lib/firewall.php
Ref : https://wordpress.org/plugins/ninjafirewall
