ຄຳອະທິບາຍ
ປລັກອິນຄວາມປອດໄພ WordPress ອື່ນໆ ຈະຊັກຊ້າການອັບເດດກົດໄຟວໍໄປ 30 ວັນ ແລະ ເກັບເງິນ $119/ປີ ສຳລັບການບລັອກປະເທດ ແລະ ບັນທຶກການກວດສອບ. ແຕ່ພວກເຮົາໃຫ້ໃຊ້ຟຣີ.
VMP Security ແມ່ນປລັກອິນຄວາມປອດໄພ WordPress ທີ່ໃຫ້ບໍລິການຟຣີ ເຊິ່ງມີກົດໄຟວໍແບບຣຽວໄທມ໌ 280+ ຂໍ້, ລະບົບສະແກນມັລແວຣ໌ສະເພາະທາງ 9 ແບບ, ຖານຂໍ້ມູນໄພຄຸກຄາມ 40,000+ ລາຍການ, ການບລັອກປະເທດ, ບັນທຶກການກວດສອບ, ການຢືນຢັນຕົວຕົນສອງຊັ້ນ, ແລະ ການປ້ອງກັນການບຸກລຸກ. ທຸກຢ່າງເຮັດວຽກຢູ່ເທິງເຊີບເວີຂອງທ່ານ. ໄຟລ໌ ແລະ ຖານຂໍ້ມູນຂອງທ່ານຈະບໍ່ອອກຈາກໂຮສຕິ້ງຂອງທ່ານເລີຍ.
ສິ່ງທີ່ມີໃຫ້ໃນປລັກອິນ
✅ Web Application Firewall — ກົດລະບຽບຣຽວໄທມ໌ 280+ ຂໍ້, ກວດຫາຊອກ Zero-day, ໂໝດເຮັດວຽກກ່ອນ WordPress
✅ 9 Malware Scanners — ມັລແວຣ໌, ຄວາມຖືກຕ້ອງຂອງໄຟລ໌, CVE, ບັນຊີຜູ້ໃຊ້, ເນື້ອຫາ, ໄຟລ໌ສາທາລະນະ, ສະຖານະເຊີບເວີ, ໄຟລ໌ໄບນາຣີ, ຊື່ສຽງໂດເມນ
✅ Country Blocking — ບລັອກຕາມປະເທດ, ບລັອກສະເພາະການເຂົ້າລະບົບ ຫຼື ທັງເວັບໄຊ (ຟຣີ — ເຈົ້າອື່ນເກັບເງິນສ່ວນນີ້)
✅ Brute Force & Rate Limiting — ຈຳກັດການເຂົ້າລະບົບ, ກວດຫາລະຫັດຜ່ານທີ່ຮົ່ວໄຫຼ, ຢຸດຢັ້ງບັອດ (Bot)
✅ Two-Factor Authentication — ຕັ້ງຄ່າດ້ວຍ QR, ລະຫັດສຳຮອງ, ບັງຄັບໃຊ້ຕາມບົດບາດ, ຮອງຮັບ WooCommerce
✅ Audit Log & Live Traffic — ປະຫວັດເຫດການຄວາມປອດໄພທັງໝົດ ພ້ອມການຕິດຕາມແບບສົດໆ
✅ Privacy-First — ການສະແກນທັງໝົດຢູ່ເທິງເຊີບເວີຂອງທ່ານ. ໄຟລ໌ ແລະ ຖານຂໍ້ມູນຈະບໍ່ຖືກສົ່ງອອກໄປພາຍນອກ.
ການປຽບທຽບ VMP Security
Feature
VMP Security (Free)
Wordfence Free
Wordfence Premium ($119/yr)
Real-time firewall rules
✅ 280+
❌ 30-day delay
✅
Real-time malware signatures
✅ 40,000+
❌ 30-day delay
✅
Malware scanners
9 specialized
1 general
1 general
Country blocking
✅
❌
✅
Audit log
✅
❌
✅
IP blocklist
✅
❌
✅
Two-factor authentication
✅
✅
✅
ເບິ່ງການເຮັດວຽກຕົວຈິງ
🔥 ເວັບແອັບພລິເຄຊັນໄຟວໍ (WAF)
ດ່ານປ້ອງກັນທຳອິດຂອງທ່ານ. ທຸກໆຄຳຂໍຈະຖືກກວດສອບກ່ອນທີ່ຈະໄປເຖິງ WordPress.
ສິ່ງທີ່ມັນຢຸດຢັ້ງໄດ້:
- SQL injection, cross-site scripting, code injection, file inclusion attacks, ແລະ ອື່ນໆ — ຄຸ້ມຄອງການໂຈມຕີຫຼັກໆທຸກປະເພດ
- 280+ built-in security rules — ກົດລະບຽບຄວາມປອດໄພທີ່ມາພ້ອມກັບຕົວເຄື່ອງ ອັບເດດແບບຣຽວໄທມ໌ ບໍ່ຊັກຊ້າ 30 ວັນ
- Zero-day protection — ການກວດຫາຕາມຮູບແບບເພື່ອປ້ອງກັນໄພຄຸກຄາມໃໝ່ທີ່ຍັງບໍ່ທັນຮູ້ຈັກ
- Custom rules — ເພີ່ມຮູບແບບການບລັອກຂອງທ່ານເອງ
- Learning mode — ປັບແຕ່ງກົດລະບຽບໂດຍອີງຕາມການເຂົ້າຊົມຕົວຈິງຂອງທ່ານ
- Attack logging — ບັນທຶກລາຍລະອຽດທຸກໆຄຳຂໍທີ່ຖືກບລັອກ
ການປ້ອງກັນຂັ້ນຂະຫຍາຍ (WAF Optimizer)
ເປີດໃຊ້ງານໄຟວໍ *ກ່ອນ* ທີ່ WordPress ຈະໂຫຼດ — ຄຳຂໍທີ່ເປັນອັນຕະລາຍຈະຖືກບລັອກກ່ອນທີ່ໂຄ້ດຂອງປລັກອິນ ຫຼື ທິດມ໌ທີ່ມີຊ່ອງໂຫວ່ຈະເຮັດວຽກ. ຕິດຕັ້ງໄດ້ໃນຄລິກດຽວດ້ວຍການກວດຫາປະເພດເຊີບເວີອັດຕະໂນມັດ (Apache/LiteSpeed) ແລະ ມີລະບົບສຳຮອງຂໍ້ມູນໃນຕົວ.
🔍 ລະບົບສະແກນມັລແວຣ໌ສະເພາະທາງ 9 ແບບ
ບໍ່ແມ່ນລະບົບສະແກນດຽວ — ແຕ່ມີເຖິງເກົ້າ. ແຕ່ລະແບບຖືກອອກແບບມາສະເພາະສຳລັບໄພຄຸກຄາມທີ່ແຕກຕ່າງກັນ.
- Malware Scanner — ຖານຂໍ້ມູນ 40,000+ ລາຍການ ເພື່ອກວດຫາ backdoor, trojan ແລະ ໂຄ້ດທີ່ເປັນອັນຕະລາຍ
- File Integrity Monitor — ປຽບທຽບໄຟລ໌ຂອງທ່ານກັບຄ່າກວດສອບ (Checksum) ຢ່າງເປັນທາງການຂອງ WordPress
- Vulnerability Scanner — ກວດສອບປລັກອິນ ແລະ ທິດມ໌ ທຽບກັບຖານຂໍ້ມູນຊ່ອງໂຫວ່ (CVE) ທີ່ຮູ້ຈັກ
- User Security Scanner — ກວດຫາບັນຊີຜູ້ດູແລລະບົບທີ່ໜ້າສົງໄສ ແລະ ລະຫັດຜ່ານທີ່ບໍ່ປອດໄພ
- Content Safety Scanner — ກວດຫາເນື້ອຫາທີ່ເປັນອັນຕະລາຍທີ່ຖືກແຊກຊຶມເຂົ້າໃນໂພສ ແລະ ຄວາມຄິດເຫັນ
- Public Files Scanner — ຊອກຫາໄຟລ໌ການຕັ້ງຄ່າທີ່ຖືກເປີດເຜີຍ (ໄຟລ໌ສຳຮອງ wp-config, .env, ບັນທຶກ debug)
- Server State Scanner — ກວດສອບການຕັ້ງຄ່າ PHP, ການກຳນົດສິດໄຟລ໌ ແລະ ການຕັ້ງຄ່າເຊີບເວີ
- Binary Scanner — ກວດຫາຊອກມັລແວຣ໌ທີ່ຝັງຢູ່ໃນຮູບພາບ ແລະ ໄຟລ໌ທີ່ເຮັດວຽກໄດ້
- Domain Reputation Scanner — ກວດສອບ URL ທຽບກັບ Google Safe Browsing ແລະ ຖານຂໍ້ມູນໄພຄຸກຄາມ
ການວິເຄາະການປິດບັງຂໍ້ມູນ (Obfuscation) ຈະຊ່ວຍກວດຫາຊອກມັລແວຣ໌ທີ່ຖືກເຂົ້າລະຫັດໄວ້ ເຊິ່ງລະບົບສະແກນທົ່ວໄປກວດບໍ່ພົບ. ການວິເຄາະພຶດຕິກຳຈະແຈ້ງເຕືອນການເຮັດວຽກຂອງໄຟລ໌ທີ່ໜ້າສົງໄສນອກເໜືອຈາກຖານຂໍ້ມູນທີ່ມີຢູ່. ການປະເມີນຄວາມຖືກຕ້ອງຊ່ວຍຫຼຸດຜ່ອນການແຈ້ງເຕືອນທີ່ຜິດພາດ. ທ່ານສາມາດເລືອກໂໝດການສະແກນໄດ້ທັງແບບດ່ວນ, ແບບມາດຕະຖານ, ແບບລະອຽດສູງ ຫຼື ແບບກຳນົດເອງ.
🌍 ການບລັອກປະເທດ ແລະ ການຈັດການ IP
ບລັອກທັງໝົດປະເທດ ຫຼື ປັບແຕ່ງການເຂົ້າເຖິງດ້ວຍກົດລະບຽບຂັ້ນສູງ.
- Geo-Blocking — ບລັອກປະເທດໃດກໍໄດ້, ບລັອກສະເພາະການເຂົ້າລະບົບ ຫຼື ທັງເວັບໄຊ
- IP Blocking — ບລັອກແຕ່ລະ IP ຫຼື ຊ່ວງ IP, ແບບຊົ່ວຄາວ ຫຼື ຖາວອນ
- Custom Patterns — ບລັອກຕາມ hostname, user agent, referrer ຫຼື ຊ່ວງ IP ດ້ວຍການຮອງຮັບ wildcard ແລະ regex
- Attack Analytics — ເບິ່ງວ່າປະເທດໃດໂຈມຕີທ່ານຫຼາຍທີ່ສຸດດ້ວຍລາຍງານຮູບພາບ
- Allowlist — ລາຍຊື່ IP ແລະ ບໍລິການທີ່ເຊື່ອຖືໄດ້ເພື່ອຂ້າມການບລັອກທັງໝົດ
- GeoIP Integration — ກວດຫາປະເທດຈາກ IP ອັດຕະໂນມັດ ພ້ອມຖານຂໍ້ມູນທີ່ອັບເດດເອງ
🛡️ ການປ້ອງກັນການບຸກລຸກ ແລະ ການຈຳກັດອັດຕາການເຂົ້າເຖິງ
ຢຸດການເດົາລະຫັດຜ່ານ ແລະ ການໂຈມຕີທີ່ເຮັດໃຫ້ຊັບພະຍາກອນເຊີບເວີເຮັດວຽກໜັກເກີນໄປ.
- Smart Login Limiting — ບລັອກ IP ຫຼັງຈາກພະຍາຍາມເຂົ້າລະບົບຜິດພາດຫຼາຍເກີນໄປ
- Leaked Password Detection — ກວດສອບລະຫັດຜ່ານທຽບກັບຖານຂໍ້ມູນການຮົ່ວໄຫຼທີ່ຮູ້ຈັກ
- Strong Password Enforcement — ບັງຄັບໃຫ້ໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາຍາກສຳລັບທຸກບົດບາດຜູ້ໃຊ້
- Username Blacklist — ບລັອກຊື່ຜູ້ໃຊ້ທີ່ມັກຖືກໃຊ້ໃນການໂຈມຕີທັນທີ
- Rate Limiting — ຈຳກັດການສົ່ງຄຳຂໍຕໍ່ IP ເພື່ອຢຸດຢັ້ງການດູດຂໍ້ມູນ ແລະ ການສະແກນຫາຊ່ອງໂຫວ່
- Human vs Bot Detection — ການແຍກແຍະຄົນ ແລະ ບັອດຢ່າງອັດສະລິຍະ ພ້ອມການຕິດຕາມຂໍ້ຜິດພາດ 404
🔐 ການຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA)
ເຖິງແມ່ນວ່າມີຄົນລັກລະຫັດຜ່ານຂອງທ່ານໄປ, ເຂົາເຈົ້າກໍບໍ່ສາມາດເຂົ້າສູ່ລະບົບໄດ້.
- QR Code Setup — ໃຊ້ງານໄດ້ກັບ Google Authenticator, Authy, 1Password ແລະ ອື່ນໆ
- Backup Codes — ໝົດກັງວົນເລື່ອງຖືກບລັອກບໍ່ໃຫ້ເຂົ້າເວັບໄຊຂອງຕົນເອງ
- Role Enforcement — ບັງຄັບໃຊ້ 2FA ສຳລັບຜູ້ດູແລລະບົບ ຫຼື ບົດບາດຜູ້ໃຊ້ທີ່ກຳນົດ
- Frontend Management — ຜູ້ໃຊ້ສາມາດຈັດການ 2FA ຂອງຕົນເອງໄດ້ຜ່ານ shortcode
- WooCommerce & XML-RPC — ຄຸ້ມຄອງຮ້ານຄ້າ ແລະ API ຂອງທ່ານ
📊 ແດຊບອດ, ການຕິດຕາມ ແລະ ເຄື່ອງມື
ຕິດຕັ້ງໄດ້ພາຍໃນ 5 ນາທີ. ແລະ ສາມາດຕັ້ງຄ່າແບບລະອຽດໄດ້ຕາມຕ້ອງການ.
- Security Status — ສີຂຽວ, ສີເຫຼືອງ ຫຼື ສີແດງ — ໃຫ້ທ່ານຮູ້ລະດັບການປ້ອງກັນໄດ້ທັນທີ
- Live Traffic View — ເບິ່ງຜູ້ເຂົ້າຊົມ ແລະ ການໂຈມຕີແບບສົດໆ ພ້ອມແຍກແຍະລະຫວ່າງ ຄົນ ແລະ ບັອດ
- Complete Audit Log — ບັນທຶກທຸກເຫດການຄວາມປອດໄພ ພ້ອມເວລາ ແລະ ຂໍ້ມູນ IP
- Scheduled Scans — ຕັ້ງເວລາສະແກນລາຍວັນ, ລາຍອາທິດ ຫຼື ຕາມທີ່ກຳນົດເອງ
- One-Click Actions — ບລັອກ IP, ລະເວັ້ນການແຈ້ງເຕືອນຜິດພາດ, ສ້ອມແປງໄຟລ໌ທີ່ຕິດເຊື້ອ
- Diagnostics — ກວດສອບສຸຂະພາບລະບົບ 15+ ລາຍການ ເພື່ອແກ້ໄຂບັນຫາ
- Settings Export/Import — ສຳຮອງຂໍ້ມູນ ແລະ ຍ້າຍການຕັ້ງຄ່າຄວາມປອດໄພລະຫວ່າງເວັບໄຊ
- Multi-Site Sync — ຈັດການຄວາມປອດໄພຫຼາຍເວັບໄຊ WordPress ໄດ້ຈາກບ່ອນດຽວ
🔒 ຄວາມປອດໄພທີ່ເນັ້ນຄວາມເປັນສ່ວນຕົວ
ການສະແກນທັງໝົດເກີດຂຶ້ນຢູ່ເທິງເຊີບເວີຂອງທ່ານເອງ. ຢືນຢັນ.
ສິ່ງທີ່ພວກເຮົາ ‘ບໍ່’ ເຮັດ:
❌ ພວກເຮົາບໍ່ສົ່ງເນື້ອຫາໄຟລ໌ ຫຼື ຂໍ້ມູນຖານຂໍ້ມູນຂອງທ່ານໄປຫາເຊີບເວີພາຍນອກ
❌ ພວກເຮົາບໍ່ຕິດຕາມຜູ້ໃຊ້ຂອງທ່ານ
❌ ພວກເຮົາບໍ່ເກັບກຳຂໍ້ມູນການວິເຄາະກ່ຽວກັບເວັບໄຊຂອງທ່ານ
❌ ພວກເຮົາບໍ່ສົ່ງຂໍ້ມູນໃດໆ ໂດຍທີ່ທ່ານບໍ່ຮູ້
ບໍລິການພາຍນອກ (ເລືອກໄດ້):
ພວກເຮົາໃຊ້ບໍລິການພາຍນອກເມື່ອຈຳເປັນສຳລັບຟີເຈີຄວາມປອດໄພສະເພາະເທົ່ານັ້ນ. ທ່ານສາມາດເບິ່ງສິ່ງທີ່ຖືກສົ່ງໄປໄດ້ຢ່າງລະອຽດ:
VMP Security Servers
* ການເປີດໃຊ້ງານ ແລະ ກວດສອບໃບອະນຸຍາດ (ຟຣີ/ພຣີມຽມ)
* ການຊິງຄ໌ ແລະ ອັບເດດກົດລະບຽບ WAF
* ອັບເດດຖານຂໍ້ມູນມັລແວຣ໌
* ການຈັດການລະບົບຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA)
* ການເກັບຂໍ້ມູນການຕັ້ງຄ່າເທິງຄລາວ (ເລືອກໄດ້)
* ຄວາມເປັນສ່ວນຕົວ: ຂໍ້ມູນເວັບໄຊຂອງທ່ານຈະຢູ່ເທິງເຊີບເວີຂອງທ່ານເທົ່ານັ້ນ — ມີພຽງການຕັ້ງຄ່າ ແລະ ກົດຄວາມປອດໄພທີ່ຖືກຊິງຄ໌
Google Services (safebrowsing.googleapis.com, www.google.com/recaptcha)
* ການກວດຫາໄພຄຸກຄາມ URL ແລະ ການປ້ອງກັນສະແປມດ້ວຍ reCAPTCHA
* ຄວາມເປັນສ່ວນຕົວ: https://policies.google.com/privacy
WordPress.org APIs (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org)
* ດາວໂຫຼດໄຟລ໌ຕົ້ນສະບັບເພື່ອມາກວດສອບຄວາມຖືກຕ້ອງໃນລະຫວ່າງການສະແກນມັລແວຣ໌
* ຄວາມເປັນສ່ວນຕົວ: https://wordpress.org/about/privacy/
GitHub (raw.githubusercontent.com)
* ດາວໂຫຼດໄຟລ໌ຫຼັກຂອງ WordPress ເພື່ອມາປຽບທຽບໄຟລ໌
IP Lookup Services (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com)
* ການກວດຫາ IP ເຊີບເວີ, ສະຖານທີ່ຕັ້ງ ແລະ ຟີເຈີການບລັອກປະເທດ
Threat Intelligence (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com)
* ການກວດສອບຊື່ສຽງຂອງ URL ແລະ ການຢືນຢັນໄພຄຸກຄາມ
Vulnerability Databases (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org)
* ກວດສອບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮູ້ຈັກໃນລະຫວ່າງການສະແກນ
ການສະແກນມັລແວຣ໌ທັງໝົດເກີດຂຶ້ນຢູ່ເທິງເຊີບເວີຂອງທ່ານເອງ. ພວກເຮົາບໍ່ມີການອັບໂຫຼດໄຟລ໌ ຫຼື ຂໍ້ມູນໃນຖານຂໍ້ມູນຂອງທ່ານໄປຫາບໍລິການພາຍນອກ.
ພາບໜ້າຈໍ
Security Dashboard – ສະຖານະຄວາມປອດໄພຂອງທ່ານ ພ້ອມການປ້ອງກັນໄຟວໍ, ຜົນການສະແກນ ແລະ ພາບລວມໄພຄຸກຄາມ 
Active Scan Interface – ໜ້າຈໍສະແດງຄວາມຄືບໜ້າການສະແກນແບບສົດໆ ພ້ອມສະຖິຕິ ແລະ ການກວດຫາໄພຄຸກຄາມ 
Scan Results – ຜົນການວິເຄາະໄພຄຸກຄາມທັງໝົດ ພ້ອມຕົວເລືອກການແກ້ໄຂ 
Firewall Dashboard – ສະຖານະການປ້ອງກັນ WAF, ສະຖິຕິການໂຈມຕີ ແລະ ໄພຄຸກຄາມທີ່ຖືກບລັອກ 
Attack Log – ລາຍລະອຽດການໂຈມຕີທີ່ຖືກບລັອກ ພ້ອມ IP, ປະເພດການໂຈມຕີ ແລະ ກົດລະບຽບທີ່ລະເມີດ 
Firewall Summary & Attack Graph – ສະຫຼຸບການໂຈມຕີໄຟວໍ ແລະ ກຣາຟການໂຈມຕີເຄືອຂ່າຍທົ່ວໂລກ 
Firewall Configuration – ການຕັ້ງຄ່າໄຟວໍທີ່ຄົບຖ້ວນສຳລັບ WAF, brute force ແລະ ການຈຳກັດອັດຕາການເຂົ້າເຖິງ 
2FA Setup Screen – ໜ້າຈໍຕັ້ງຄ່າ QR code ສຳລັບການຢືນຢັນຕົວຕົນສອງຊັ້ນ 
Live Traffic Monitor – ເບິ່ງການເຂົ້າຊົມແບບສົດໆ ພ້ອມແຍກແຍະລະຫວ່າງຄົນ ແລະ ບັອດ
ການຕິດຕັ້ງ
- ຕິດຕັ້ງຈາກຄັງປລັກອິນຂອງ WordPress ຫຼື ອັບໂຫຼດໄຟລ໌ປລັກອິນຂຶ້ນໄປ
- ເປີດໃຊ້ງານປລັກອິນ
- ໄປທີ່ VMP Security > Dashboard ແລະ ເລີ່ມການສະແກນຄັ້ງທຳອິດຂອງທ່ານ
- ເປີດໃຊ້ 2FA ສຳລັບບັນຊີຜູ້ດູແລລະບົບຂອງທ່ານ
- ພຽງເທົ່ານີ້ — ໄຟວໍ ແລະ ທຸກຟີເຈີການປ້ອງກັນແມ່ນຖືກເປີດໃຊ້ງານໄວ້ເປັນຄ່າເລີ່ມຕົ້ນ
ຄຳຖາມທີ່ພົບເລື້ອຍ
-
VMP Security ແຕກຕ່າງຈາກ Wordfence ແນວໃດ?
-
VMP Security ລວມມີການບລັອກປະເທດ, ການບັນທຶກການກວດສອບ, ລາຍຊື່ IP ທີ່ຖືກບລັອກ, ແລະ ກົດໄຟວໍແບບຣຽວໄທມ໌ໃນເວີຊັນ **ຟຣີ**. ໃນຂະນະທີ່ Wordfence ຟີເຈີເຫຼົ່ານີ້ຕ້ອງຈ່າຍເງິນໃນແພັກເກດ Premium ລາຄາ $119/ປີ. ນອກຈາກນີ້ VMP Security ຍັງມີລະບົບສະແກນມັລແວຣ໌ສະເພາະທາງເຖິງ 9 ແບບ (ທຽບກັບ Wordfence ທີ່ມີພຽງ 1 ແບບທົ່ວໄປ) ແລະ ການສະແກນທັງໝົດແມ່ນເຮັດວຽກຢູ່ເທິງເຊີບເວີຂອງທ່ານເອງ — ບໍ່ມີການສົ່ງຂໍ້ມູນໄຟລ໌ອອກໄປພາຍນອກ.
-
VMP Security ແມ່ນຟຣີທັງໝົດເລີຍບໍ່?
-
ແມ່ນແລ້ວ. ເວີຊັນຟຣີລວມມີໄຟວໍແບບເຕັມຮູບແບບ (ກົດລະບຽບ 280+ ຂໍ້), ລະບົບສະແກນມັລແວຣ໌ທັງ 9 ແບບ (ຖານຂໍ້ມູນກວດຫາ 40,000+ ລາຍການ), ການບລັອກປະເທດ, ບັນທຶກການກວດສອບ, 2FA, ການປ້ອງກັນການບຸກລຸກ (Brute Force), ແລະ ການຕິດຕາມການເຂົ້າຊົມເວັບໄຊແບບສົດໆ. ສ່ວນເວີຊັນ Premium ຈະເພີ່ມການສະແກນດ້ວຍ YARA ພ້ອມກົດລະບຽບ 1,000+ ຂໍ້ ເພື່ອການກວດຫາໄພຄຸກຄາມຂັ້ນສູງ.
-
ສິ່ງນີ້ຈະເຮັດໃຫ້ເວັບໄຊຂອງຂ້ອຍຊ້າລົງບໍ່?
-
ບໍ່ເລີຍ. ພວກເຮົາເນັ້ນເລື່ອງປະສິດທິພາບຫຼາຍ. ໄຟວໍໃຊ້ການກວດຫາຮູບແບບທີ່ມີປະສິດທິພາບ, ລະບົບສະແກນເຮັດວຽກຢູ່ເບື້ອງຫຼັງ, ແລະ ພວກເຮົາປັບການໃຊ້ຄວາມຈຳໃຫ້ເໝາະສົມ. ຜູ້ເຂົ້າຊົມຈະບໍ່ຮູ້ສຶກເຖິງຄວາມຊ້າລົງເລີຍ.
-
ຂ້ອຍຈຳເປັນຕ້ອງຕັ້ງຄ່າຫຍັງບໍ່?
-
ບໍ່ຈຳເປັນ. ມັນເຮັດວຽກໄດ້ດີທັນທີດ້ວຍຄ່າເລີ່ມຕົ້ນທີ່ປອດໄພ. ແຕ່ຫາກທ່ານຕ້ອງການປັບແຕ່ງ, ພວກເຮົາໃຫ້ທ່ານຄວບຄຸມທຸກໆຟີເຈີໄດ້ຢ່າງເຕັມທີ່.
-
ຈະເກີດຫຍັງຂຶ້ນເມື່ອການໂຈມຕີຖືກບລັອກ?
-
ຜູ້ໂຈມຕີຈະພົບໜ້າ 403 Forbidden. ພວກເຮົາຈະບັນທຶກລາຍລະອຽດການໂຈມຕີ (IP, ປະເພດ, ເວລາ, ກົດລະບຽບທີ່ລະເມີດ) ເພື່ອໃຫ້ທ່ານເບິ່ງສິ່ງທີ່ເກີດຂຶ້ນ. ຜູ້ທີ່ພະຍາຍາມໂຈມຕີຊ້ຳໆ ຈະຖືກບລັອກແບບຖາວອນ.
-
ຂ້ອຍສາມາດເພີ່ມ IP ຂອງຂ້ອຍເອງເຂົ້າໃນລາຍຊື່ທີ່ອະນຸຍາດ (Whitelist) ໄດ້ບໍ່?
-
ແມ່ນແລ້ວ! ໄປທີ່ Firewall > Options ແລະ ເພີ່ມ IP ຂອງທ່ານເຂົ້າໃນ allowlist. ທ່ານຈະສາມາດຂ້າມທຸກກົດໄຟວໍໄດ້ (ມີປະໂຫຍດໃນການທົດສອບ).
-
2FA ເຮັດວຽກແນວໃດ?
-
ໃຊ້ແອັບຢືນຢັນຕົວຕົນໃດກໍໄດ້ (Google Authenticator, Authy, 1Password, ແລະ ອື່ນໆ). ສະແກນ QR code ໃນລະຫວ່າງການຕັ້ງຄ່າ, ແລ້ວທ່ານກໍພ້ອມໃຊ້ງານ. ທ່ານຈະຕ້ອງປ້ອນລະຫັດ 6 ຫຼັກ ເມື່ອເຂົ້າສູ່ລະບົບ.
-
ມັນຈະກວດພົບມັລແວຣ໌ທັງໝົດເລີຍບໍ່?
-
ບໍ່ມີເຄື່ອງມືຄວາມປອດໄພໃດທີ່ກວດຫາໄພຄຸກຄາມໄດ້ 100%. ແຕ່ລະບົບສະແກນສະເພາະທາງຂອງພວກເຮົາ ພ້ອມດ້ວຍການກວດຫາຮູບແບບ, ການວິເຄາະພຶດຕິກຳ ແລະ ການກວດສອບຊື່ສຽງ ສາມາດກວດຫາສ່ວນໃຫຍ່ໄດ້. ພວກເຮົາອັບເດດຖານຂໍ້ມູນການກວດຫາຢ່າງຕໍ່ເນື່ອງ.
-
ມັນສາມາດຊ່ວຍໃນການກຳຈັດມັລແວຣ໌ໄດ້ບໍ່?
-
ແມ່ນແລ້ວ. ເມື່ອພວກເຮົາພົບໄຟລ໌ຫຼັກຂອງ WordPress ທີ່ຕິດເຊື້ອ, ທ່ານສາມາດກູ້ຄືນເວີຊັນທີ່ສະອາດແບບດັ້ງເດີມໄດ້ດ້ວຍການຄລິກດຽວ. ສຳລັບປລັກອິນ ແລະ ທິດມ໌, ພວກເຮົາຈະແນະນຳທ່ານໃນການຕິດຕັ້ງໃໝ່ຈາກແຫຼ່ງທີ່ມາຢ່າງເປັນທາງການ. ລະບົບສະແກນທັງ 9 ແບບຂອງພວກເຮົາຈະກວດຫາຊອກມັລແວຣ໌ — ສ່ວນການຈັດການລຶບອອກແມ່ນຂຶ້ນກັບການຄວບຄຸມຂອງທ່ານ.
-
ມັນໃຊ້ງານກັບ WooCommerce ໄດ້ບໍ່?
-
ແມ່ນແລ້ວ! ພວກເຮົາມີການເຊື່ອມຕໍ່ພິເສດສຳລັບ WooCommerce ເພື່ອປົກປ້ອງຮ້ານຄ້າ ແລະ ຂໍ້ມູນລູກຄ້າຂອງທ່ານ.
-
ຂ້ອຍຈະອັບເດດກົດໄຟວໍໄດ້ແນວໃດ?
-
ກົດລະບຽບຈະຖືກອັບເດດອັດຕະໂນມັດພ້ອມກັບການອັບເດດປລັກອິນ. ທ່ານຍັງສາມາດເພີ່ມກົດລະບຽບຂອງຕົນເອງໄດ້ທີ່ Firewall > WAF Rules.
-
ຂ້ອຍສາມາດຕັ້ງເວລາສະແກນອັດຕະໂນມັດໄດ້ບໍ່?
-
ແນ່ນອນ. ສາມາດຕັ້ງໄດ້ທັງແບບລາຍວັນ, ມື້ລະສອງຄັ້ງ, ລາຍອາທິດ, ສະເພາະວັນທຳມະດາ, ສະເພາະວັນເສົາ-ອາທິດ ຫຼື ຕາມທີ່ກຳນົດເອງ. ລະບົບຕິດຕາມການສະແກນຈະຮັບປະກັນວ່າມັນເຮັດວຽກສຳເລັດ.
-
ຈະເຮັດແນວໃດຫາກຂ້ອຍຖືກບລັອກບໍ່ໃຫ້ເຂົ້າລະບົບ?
-
2FA ລວມມີລະຫັດສຳຮອງທີ່ທ່ານບັນທຶກໄວ້ໃນລະຫວ່າງການຕັ້ງຄ່າ. ຫາກທ່ານຖືກໄຟວໍບລັອກບໍ່ໃຫ້ເຂົ້າລະບົບ, ທ່ານສາມາດປິດປລັກອິນຜ່ານ FTP ຫຼື ໃຊ້ໂໝດກູ້ຄືນຂອງ WordPress ໄດ້.
-
ທ່ານມີການຊ່ວຍເຫຼືອ (Support) ບໍ່?
-
ແມ່ນແລ້ວ! ພວກເຮົາໃຫ້ການຊ່ວຍເຫຼືອຜ່ານຟໍຣຳຂອງ WordPress.org. ສ່ວນການຊ່ວຍເຫຼືອແບບ Premium ຈະມີໃຫ້ໃນໄວໆນີ້.
ການຣີວິວ
ບໍ່ມີການຣີວິວສຳລັບປລັກອິນນີ້.
ຜູ້ຮ່ວມພັດທະນາ ແລະ ຜູ້ພັດທະນາ
“VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ແມ່ນຊອຟແວໂອເພັນຊອດ (Open Source). ບຸກຄົນຕໍ່ໄປນີ້ໄດ້ມີສ່ວນຮ່ວມໃນການພັດທະນາປລັກອິນນີ້.
ຜູ້ຮ່ວມພັດທະນາ
“VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ໄດ້ຖືກແປເປັນ 1 ພາສາທ້ອງຖິ່ນ. ຂໍຂອບໃຈ ທີມງານຜູ້ແປ ສຳລັບການປະກອບສ່ວນຂອງເຂົາເຈົ້າ.
ແປ “VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ເປັນພາສາຂອງເຈົ້າ.
ສົນໃຈຮ່ວມພັດທະນາບໍ່?
ເບິ່ງລະຫັດ, ກວດເບິ່ງ ຄັງເກັບ SVN, ຫຼື ຕິດຕາມ ບັນທຶກການພັດທະນາ ຜ່ານ RSS.
ບັນທຶກການປ່ຽນແປງ
2.2.7 – 1 ເມສາ 2026
ການຮອງຮັບການແປພາສາ ແລະ ການເຊື່ອມຕໍ່ Portal
- Internationalization: ເພີ່ມການຮອງຮັບການແປພາສາຢ່າງເຕັມຮູບແບບທົ່ວທັງປລັກອິນ
- Portal Connection: ເພີ່ມການເຊື່ອມຕໍ່ພໍທັລ ແລະ ຂັ້ນຕອນການເພີ່ມເວັບໄຊ
2.2.6 – 16 ມີນາ 2026
ອັບເດດການແຈ້ງເຕືອນຜ່ານອີເມລ, ບັນທຶກການກວດສອບ ແລະ ຜົນການສະແກນ
- Email Alerts: ອັບເດດຟັງຊັນການແຈ້ງເຕືອນຜ່ານອີເມລໃຫ້ສົ່ງໄດ້ດີຂຶ້ນ ແລະ ຮູບແບບທີ່ສວຍງາມ
- Audit Log: ປັບປຸງບັນທຶກການກວດສອບດ້ວຍການຕິດຕາມເຫດການເພີ່ມເຕີມ
- Scan Results: ປັບປຸງການສະແດງຜົນການສະແກນໃຫ້ຊັດເຈນ ແລະ ຈັດການໄດ້ງ່າຍຂຶ້ນ
2.2.5 – 5 ມີນາ 2026
ອັບເດດຕົວເລືອກທັງໝົດ, ການແຈ້ງເຕືອນການອັບເດດ ແລະ ບັນທຶກການກວດສອບ
- All Options Page: ສໍາເລັດໜ້າຕົວເລືອກທັງໝົດພ້ອມຟັງຊັນການເຮັດວຽກທີ່ຄົບຖ້ວນ
- Update Notice: ເພີ່ມການແຈ້ງເຕືອນເມື່ອມີເວີຊັນໃໝ່ຂອງປລັກອິນ
- Audit Log Integration: ປັບປຸງການບັນທຶກເຫດການສຳລັບທຸກໆການກະທຳທີ່ສຳຄັນໃນປລັກອິນ
2.2.4 – 18 ກຸມພາ 2026
ອັບເດດ WAF Optimizer, ລະບົບແນະນຳຜູ້ໃຊ້, ປະສິດທິພາບ ແລະ UX
** ຟີເຈີໃໝ່:**
* WAF Optimizer: ເຄື່ອງມືປັບແຕ່ງ ແລະ ຍົກເລີກການປ້ອງກັນໄຟວໍຂັ້ນຂະຫຍາຍ ພ້ອມລະບົບສຳຮອງຂໍ້ມູນ
* Onboarding Tours: ລະບົບແນະນຳການໃຊ້ງານໃນແຕ່ລະໜ້າເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ໃໝ່ເລີ່ມຕົ້ນໄດ້ໄວ
* ປັບປຸງຂັ້ນຕອນການເປີດໃຊ້ງານ: ປັບປຸງປະສົບການການເປີດໃຊ້ໃບອະນຸຍາດໃຫ້ຊັດເຈນ ແລະ ງ່າຍຂຶ້ນ
** ການປັບປຸງປະສິດທິພາບ:**
* ໂຫຼດຖານຂໍ້ມູນໄວຂຶ້ນ: ຖານຂໍ້ມູນມັລແວຣ໌ໂຫຼດໄວຂຶ້ນຢ່າງເຫັນໄດ້ຊັດດ້ວຍລະບົບແຄຊ (Cache)
* ຫຼຸດການໃຊ້ຄວາມຈຳ: ໂມດູນສະແກນ ແລະ ກວດຫາຈະໂຫຼດຊັບພະຍາກອນເມື່ອຈຳເປັນເທົ່ານັ້ນ
* ປັບປຸງການຊິງຄ໌ຖານຂໍ້ມູນ: ດາວໂຫຼດຖານຂໍ້ມູນໄດ້ໄວ ແລະ ແນ່ນອນຂຶ້ນ ເຖິງວ່າຖານຂໍ້ມູນຈະມີຂະໜາດໃຫຍ່
** ການປັບປຸງ:**
* ການຮອງຮັບ Facebook ທີ່ດີຂຶ້ນ: ຫຼຸດຜ່ອນການບລັອກຜິດພາດສຳລັບການເຂົ້າຊົມຈາກລິ້ງ Facebook
* ການກວດສອບໃບອະນຸຍາດ: ກວດສອບສະຖານະໃບອະນຸຍາດເປັນໄລຍະເພື່ອໃຫ້ຂໍ້ມູນຖືກຕ້ອງສະເໝີ
* ຫຼຸດຜ່ອນການແຈ້ງເຕືອນຜິດພາດ: ຍົກເວັ້ນໄຟລ໌ຖານຂໍ້ມູນພາຍໃນອອກຈາກຜົນການສະແກນ
* ໜ້າຕົວເລືອກທັງໝົດ: ເພີ່ມສ່ວນຕົວເລືອກໄຟວໍ ແລະ ປັບປຸງການຈັດການຂໍ້ຜິດພາດ
* Setup Wizard: ປັບປຸງຂັ້ນຕອນການເປີດໃຊ້ງານຄັ້ງທຳອິດໃຫ້ສະດວກຂຶ້ນ
* ການປ້ອງກັນຂັ້ນຂະຫຍາຍ: ເພີ່ມລະບົບປ້ອງກັນການໂຫຼດກົດໄຟວໍຊ້ຳຊ້ອນ
** ແກ້ໄຂຂໍ້ຜິດພາດ:**
* ແກ້ໄຂບັນຫາການແຈ້ງເຕືອນເທິງແດຊບອດບໍ່ສະແດງໃນບາງກໍລະນີ
* ແກ້ໄຂການຈັດການການປ້ອງກັນຂັ້ນຂະຫຍາຍໃຫ້ມີຄວາມໜ້າເຊື່ອຖືຂຶ້ນ
* ແກ້ໄຂບັນຫາການຊິງຄ໌ຖານຂໍ້ມູນເບື້ອງຫຼັງທີ່ເຮັດໃຫ້ຄວາມຈຳເຕັມໃນບາງໂຮສຕິ້ງ
2.2.3 – 31 ມັງກອນ 2026
ອັບເດດການບຳລຸງຮັກສາ ແລະ ການປັບປຸງປະສິດທິພາບ
- Cleanup Improvements: ເພີ່ມການລ້າງຂໍ້ມູນ metadata ເມື່ອປິດໃຊ້ງານເພື່ອໃຫ້ການຖອນການຕິດຕັ້ງສະອາດຂຶ້ນ
- Cron Management: ລຶບລາຍການທີ່ຕັ້ງເວລາໄວ້ (Cron) ເມື່ອຖອນການຕິດຕັ້ງປລັກອິນ
- Performance: ເພີ່ມການກວດສອບ API key ພາຍໃນເຄື່ອງກ່ອນທີ່ຈະເອີ້ນໃຊ້ API ພາຍນອກ
- UI Enhancements: ປັບປຸງການອອກແບບ UI ແລະ ສີສັນໃຫ້ສວຍງາມໃນແຕ່ລະໜ້າ
- ແກ້ໄຂຂໍ້ຜິດພາດ: ແກ້ໄຂ URL ສົ່ງຕໍ່ສຳລັບປຸ່ມນຳເຂົ້າ/ສົ່ງອອກ ແລະ ຄວາມປອດໄພການເຂົ້າລະບົບ, ແກ້ໄຂບັນຫາທີ່ຜູ້ໃຊ້ບາງຄົນບໍ່ເຫັນໜ້າຕ່າງຕິດຕັ້ງໃບອະນຸຍາດ.
2.2.2 – 20 ມັງກອນ 2026
ອັບເດດປະສິດທິພາບຟີເຈີ, ແບຣນດິ້ງ ແລະ ຄວາມສະໝໍ່າສະເໝີຂອງ UI
- UI Updates: ອັບເດດຊື່ປລັກອິນ ແລະ ແບຣນດິ້ງໃນທຸກໆໜ້າເພື່ອຄວາມເປັນເອກະພາບ
- Auto Updates: ເພີ່ມຕົວເລືອກການອັບເດດປລັກອິນອັດຕະໂນມັດໃນໜ້າຕົວເລືອກທັງໝົດ
- Dynamic Updates: ປັບປຸງຊ່ວງເວລາການອັບເດດບັນທຶກການກວດສອບ ແລະ ແດຊບອດແບບໄດນາມິກ
- Data Retention: ເພີ່ມຕົວເລືອກການເກັບຮັກສາຂໍ້ມູນເມື່ອປິດໃຊ້ງານປລັກອິນ
- Dashboard Widget: ເພີ່ມວິດເຈັດໃນແດຊບອດ WordPress ເພື່ອເບິ່ງພາບລວມຄວາມປອດໄພຢ່າງໄວວາ
- Auto Sync: ລາຍຊື່ IP ທີ່ຖືກບລັອກ, ກົດ WAF ແລະ ຖານຂໍ້ມູນມັລແວຣ໌ຈະຊິງຄ໌ອັດຕະໂນມັດຫຼັງເປີດໃຊ້ງານ
- HTAccess Management: ປັບປຸງການແກ້ໄຂ, ການລຶບ ແລະ ການແຈ້ງເຕືອນກ່ຽວກັບໄຟລ໌ .htaccess
2.2.1 – 19 ມັງກອນ 2026
ອັບເດດເພື່ອໃຫ້ສອດຄ່ອງກັບມາດຕະຖານ WordPress.org
- Naming: ອັບເດດຊື່ທີ່ສະແດງຂອງປລັກອິນ
- Text Domain: ກວດສອບຄວາມຖືກຕ້ອງຂອງ Text Domain ໂດຍໃຊ້ ‘vmpfence-security’ ທົ່ວທັງປລັກອິນ
- Documentation: ເພີ່ມສ່ວນເອກະສານກ່ຽວກັບບໍລິການພາຍນອກທີ່ອະທິບາຍການເຊື່ອມຕໍ່ API ທັງໝົດ
- Restore Default: ປຸ່ມຄືນຄ່າເລີ່ມຕົ້ນໃນໜ້າຕົວເລືອກໄຟວໍສາມາດໃຊ້ງານໄດ້ແລ້ວ
2.2.0 – 18 ມັງກອນ 2026
ອັບເດດໃຫຍ່: ການບລັອກປະເທດ, ການກວດຫາຮູບແບບກຳນົດເອງ, ການນຳເຂົ້າ/ສົ່ງອອກ ແລະ ເຄື່ອງມືວິນິດໄສ
** ຟີເຈີໃໝ່:**
* ເພີ່ມລະບົບການບລັອກປະເທດ (Country Blocking) ທີ່ຄົບຖ້ວນ
* ເພີ່ມການກວດຫາຮູບແບບກຳນົດເອງ (Custom Pattern Matching) ສຳລັບກົດການບລັອກຂັ້ນສູງ
* ເພີ່ມສະຖິຕິການໂຈມຕີທີ່ສະແດງລາຍຊື່ປະເທດທີ່ໂຈມຕີຫຼາຍທີ່ສຸດ
* ເພີ່ມລະບົບສົ່ງອອກ/ນຳເຂົ້າການຕັ້ງຄ່າເພື່ອຄວາມສະດວກໃນການສຳຮອງ ແລະ ຍ້າຍຂໍ້ມູນ
* ເພີ່ມເຄື່ອງມືວິນິດໄສ (Diagnostics) ພ້ອມການກວດສອບສຸຂະພາບລະບົບ 15+ ລາຍການ
* ເຊື່ອມຕໍ່ຖານຂໍ້ມູນ GeoIP ພ້ອມການອັບເດດອັດຕະໂນມັດ
** ການປັບປຸງການບລັອກ:**
* ບລັອກທັງໝົດປະເທດບໍ່ໃຫ້ເຂົ້າເຖິງເວັບໄຊຂອງທ່ານ
* ສ້າງກົດລະບຽບການບລັອກຕາມຮູບແບບດ້ວຍການຮອງຮັບ wildcard ແລະ regex
* ເລືອກຕົວເລືອກການບລັອກທີ່ລະອຽດ (ບລັອກສະເພາະການເຂົ້າລະບົບ ຫຼື ທັງເວັບໄຊ)
* ຕັ້ງຄ່າການບລັອກປະເທດແບບຊົ່ວຄາວ ຫຼື ຖາວອນ
* ຕິດຕາມສະຖິຕິການບລັອກ ແລະ ຈຳນວນຄັ້ງທີ່ພະຍາຍາມເຂົ້າເຖິງ
* ເບິ່ງບັນທຶກການບລັອກຢ່າງລະອຽດ ພ້ອມ IP, ປະເທດ ແລະ ຂໍ້ມູນຄຳຂໍ
** ເຄື່ອງມື ແລະ ການຈັດການ:**
* ເຄື່ອງມືວິນິດໄສ (Diagnostics) ແບບເຕັມຮູບແບບເພື່ອແກ້ໄຂບັນຫາເວັບໄຊ
* ສົ່ງອອກ ແລະ ນຳເຂົ້າການຕັ້ງຄ່າຄວາມປອດໄພເພື່ອຄວາມສະດວກໃນການຍ້າຍເວັບໄຊ
* ສຳຮອງ ແລະ ຄືນຄ່າການຕັ້ງຄ່າໄດ້ໃນຄລິກດຽວ
* ຕິດຕາມສຸຂະພາບລະບົບພ້ອມການທົດສອບການເຊື່ອມຕໍ່
* ກວດສອບການຊິງຄ໌ເວລາເພື່ອໃຫ້ຟີເຈີຄວາມປອດໄພເຮັດວຽກໄດ້ຖືກຕ້ອງ
* ກວດສອບການຕັ້ງຄ່າ WordPress ແລະ ປລັກອິນທັງໝົດ
* ຕິດຕາມ Cron job ເພື່ອຮັບປະກັນວ່າການສະແກນທີ່ຕັ້ງເວລາໄວ້ເຮັດວຽກປົກກະຕິ
** ການປັບປຸງ:**
* ເພີ່ມປະສິດທິພາບການສະແກນຄວາມປອດໄພ
* ປັບປຸງຄວາມສະຖຽນ ແລະ ຄວາມໜ້າເຊື່ອຖືຂອງປລັກອິນ
* ປັບປຸງການຈັດການຂໍ້ຜິດພາດ ແລະ ການແຈ້ງເຕືອນຜູ້ໃຊ້
* ປັບແຕ່ງການເຮັດວຽກຂອງຖານຂໍ້ມູນໃຫ້ໄວຂຶ້ນ
2.1.2 – 10 ມັງກອນ 2026
- ແກ້ໄຂການຄົງສະຖານະການສະແກນ ແລະ ບັນຫາການໂຫຼດໃໝ່ອັດຕະໂນມັດ
- ແກ້ໄຂການຈັດການເມື່ອມີການປິດເບຣົາເຊີໃນຂະນະທີ່ກຳລັງສະແກນ
- ແກ້ໄຂການລຶບໄຟລ໌ບາງປະເພດໃນລະຫວ່າງການຖອນການຕິດຕັ້ງ
- ແກ້ໄຂການຊິງຄ໌ອັດຕະໂນມັດຂອງຖານຂໍ້ມູນມັລແວຣ໌ ແລະ ກົດ WAF
- ແກ້ໄຂບັນຫາການສະແດງຜົນເມື່ອນຳເມົາສ໌ໄປວາງເທິງການຄຳນວນສະຖານະ
- ແກ້ໄຂຕາຕະລາງສະຫຼຸບໄຟວໍ ແລະ ບັນຫາການສະແດງຜົນເທິງມືຖື
- ແກ້ໄຂການຈັດການ debug log ແລະ ເສັ້ນທາງຂອງແດຊບອດ
- ແກ້ໄຂບັນຫາການໂຫຼດໜ້າຕົວເລືອກທົ່ວໄປ
2.1.1 – 9 ມັງກອນ 2026
- ປັບປຸງລະບົບສະແກນຄັ້ງໃຫຍ່ພ້ອມການປັບແຕ່ງການໃຊ້ຄວາມຈຳ
- ເພີ່ມລະບົບການເຮັດວຽກເປັນກຸ່ມ ແລະ ຈຸດກວດສອບສຳລັບການສະແກນຂະໜາດໃຫຍ່
- ແກ້ໄຂກົນໄກການປ້ອງກັນການສະແກນຊ້ຳຊ້ອນ
- ແກ້ໄຂການລຶບຂໍ້ມູນການສະແກນແບບ async ເມື່ອປິດໃຊ້ງານ
- ປັບປຸງການຈັດການການສະແກນທີ່ຖືກຂັດຈັງຫວະ
- ປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງການຕິດຕາມຄວາມຄືບໜ້າ
- ປັບປຸງການໃຊ້ຄວາມຈຳສຳລັບການສະແກນໄຟລ໌ຂະໜາດໃຫຍ່
2.1.0 – 7 ມັງກອນ 2026
ອັບເດດໃຫຍ່: ການຢືນຢັນຕົວຕົນສອງຊັ້ນ, ການບລັອກທີ່ດີຂຶ້ນ, ເຄື່ອງມື ແລະ ຟີເຈີຂັ້ນສູງ
** ຟີເຈີໃໝ່:**
* ເພີ່ມລະບົບການຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA) ພ້ອມການຕັ້ງຄ່າ QR code
* ສ້າງລະບົບຕິດຕາມການເຂົ້າຊົມແບບສົດໆພ້ອມການບັນທຶກຄຳຂໍ
* ເພີ່ມລະບົບຕິດຕາມເຫດການເພື່ອການກວດສອບຄວາມປອດໄພທີ່ຄົບຖ້ວນ
* ເພີ່ມບໍລິການຊິງຄ໌ຂໍ້ມູນສຳລັບການຈັດການຫຼາຍເວັບໄຊຈາກສູນກາງ
* ເພີ່ມເຄື່ອງມື WHOIS lookup ແລະ ຂໍ້ມູນ IP
* ສ້າງໜ້າຈັດການ 2FA ທີ່ໜ້າເວັບ (Frontend) ພ້ອມຮອງຮັບ shortcode
* ເພີ່ມການເຊື່ອມຕໍ່ reCAPTCHA ເພື່ອປ້ອງກັນບັອດ
* ເພີ່ມການເຊື່ອມຕໍ່ຄວາມປອດໄພສຳລັບ WooCommerce
* ເພີ່ມຄວາມປອດໄພ XML-RPC ພ້ອມການບັງຄັບໃຊ້ 2FA
* ເພີ່ມລະບົບບັນທຶກການກວດສອບ (Audit log)
** ການປັບປຸງຄວາມປອດໄພ:**
* ປັບປຸງການບລັອກ IP ໃຫ້ລະອຽດຂຶ້ນພ້ອມຕົວເລືອກແບບຊົ່ວຄາວ/ຖາວອນ
* ເພີ່ມລະບົບສ້ອມແປງໄຟລ໌ຂັ້ນສູງເພື່ອທົດແທນໄຟລ໌ທີ່ຕິດເຊື້ອ
* ເພີ່ມການກວດຫາໄຟລ໌ໄບນາຣີເພື່ອຊອກມັລແວຣ໌ທີ່ຝັງໃນຮູບພາບ
* ປັບປຸງການປະເມີນຄວາມຖືກຕ້ອງເພື່ອຫຼຸດຜ່ອນການແຈ້ງເຕືອນຜິດພາດ
* ເພີ່ມການສະແກນຄວາມປອດໄພຜູ້ໃຊ້ເພື່ອຫາບັນຊີທີ່ໜ້າສົງໄສ
** ປະສິດທິພາບ ແລະ UX:**
* ປັບປຸງການຕິດຕາມຄວາມຄືບໜ້າພ້ອມການອັບເດດສະຖານະຢ່າງລະອຽດ
* ເພີ່ມປະສິດທິພາບລະບົບຍົກເວັ້ນດ້ວຍການກອງໄຟລ໌ຕາມຮູບແບບ
* ປັບປຸງການຈັດການຄວາມຈຳສຳລັບການສະແກນເວັບໄຊຂະໜາດໃຫຍ່
** ການປັບປຸງດ້ານເຕັກນິກ:**
* ເພີ່ມການບັນທຶກການກວດສອບສຳລັບທຸກເຫດການຄວາມປອດໄພ
* ເພີ່ມບໍລິການຊິງຄ໌ຖານຂໍ້ມູນສຳລັບການອັບເດດອັດຕະໂນມັດ
* ປັບປຸງການກວດຫາ ແລະ ຈັດການປະເພດໄຟລ໌
* ເພີ່ມລະບົບລາຍຊື່ IP ທີ່ອະນຸຍາດສຳລັບບໍລິການທີ່ເຊື່ອຖືໄດ້
** ແກ້ໄຂຂໍ້ຜິດພາດ:**
* ປັບປຸງຄວາມຖືກຕ້ອງຂອງ Text Domain ສຳລັບການແປພາສາ
* ແກ້ໄຂຂໍ້ຜິດພາດໃນການກວດສອບ ແລະ ບລັອກ IP
* ປັບປຸງການຮອງຮັບ WordPress 6.9
2.0.0 – 11 ທັນວາ 2025
ອັບເດດໃຫຍ່: ການປ້ອງກັນໄຟວໍຂັ້ນສູງ ແລະ ການຢຸດຢັ້ງການໂຈມຕີ
** ຟີເຈີໄຟວໍ:**
* ເພີ່ມລະບົບ Web Application Firewall (WAF) ພ້ອມກົດລະບຽບ 280+ ຂໍ້
* ເພີ່ມການກວດຫາການໂຈມຕີແບບຣຽວໄທມ໌ເຊັ່ນ XSS, SQLi, RFI, LFI ແລະ RCE
* ສ້າງໜ້າຈັດການກົດ WAF ພ້ອມລະບົບກອງຂໍ້ມູນ
* ເພີ່ມການບັນທຶກ ແລະ ສະຖິຕິການໂຈມຕີທີ່ລະອຽດ
* ເພີ່ມລະບົບປ້ອງກັນຕັ້ງແຕ່ເລີ່ມຕົ້ນ (ໂຫຼດກ່ອນ WordPress)
** ການປ້ອງກັນການບຸກລຸກ (Brute Force):**
* ເພີ່ມການຈຳກັດການພະຍາຍາມເຂົ້າລະບົບພ້ອມຄ່າທີ່ຕັ້ງໄດ້ເອງ
* ເພີ່ມການບລັອກຊື່ຜູ້ໃຊ້ທີ່ບໍ່ມີຢູ່ຈິງເພື່ອປ້ອງກັນການເດົາຊື່ຜູ້ໃຊ້
* ເພີ່ມການກວດສອບລະຫັດຜ່ານທີ່ຮົ່ວໄຫຼທຽບກັບຖານຂໍ້ມູນ
* ສ້າງລະບົບບັງຄັບໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາຍາກ
* ເພີ່ມລາຍຊື່ຊື່ຜູ້ໃຊ້ທີ່ຫ້າມໃຊ້ (Blacklist) ເພື່ອບລັອກທັນທີ
** ການຈຳກັດອັດຕາການເຂົ້າເຖິງ:**
* ເພີ່ມການຈຳກັດອັດຕາຄຳຂໍສຳລັບຄົນ ແລະ ບັອດ (Crawler)
* ເພີ່ມການຕິດຕາມຂໍ້ຜິດພາດ 404 ເພື່ອກວດຫາການພະຍາຍາມສະແກນຫາຊ່ອງໂຫວ່
* ເພີ່ມການກວດສອບ ແລະ ຈັດການ Google crawler
* ເພີ່ມການແຍກແຍະການເຂົ້າຊົມຢ່າງອັດສະລິຍະ
* ເພີ່ມການຢຸດຢັ້ງ ແລະ ການບລັອກ
** ການບລັອກຂັ້ນສູງ:**
* ເພີ່ມການບລັອກ IP ພ້ອມຮອງຮັບ CIDR range
* ເພີ່ມການບລັອກ user agent ແລະ referrer
* ສ້າງການບລັອກຕາມຮູບແບບ URL ພ້ອມການແບນທັນທີ
* ເພີ່ມລາຍຊື່ IP ທີ່ອະນຸຍາດ (Whitelist) ສຳລັບບໍລິການທີ່ເຊື່ອຖືໄດ້
* ເພີ່ມລະບົບການແບນຖາວອນສຳລັບຜູ້ທີ່ພະຍາຍາມໂຈມຕີຊ້ຳໆ
** ແດຊບອດ ແລະ ການລາຍງານ:**
* ສ້າງແດຊບອດໄຟວໍພ້ອມຕົວບົ່ງບີ້ສະຖານະແບບຮູບພາບ
* ເເພີ່ມສະຖິຕິການໂຈມຕີຕາມຊ່ວງເວລາ
* ເພີ່ມຕາຕະລາງການໂຈມຕີທີ່ຖືກບລັອກພ້ອມລະບົບກອງຂໍ້ມູນ
* ສ້າງໜ້າຕົວເລືອກໄຟວໍທີ່ຄົບຖ້ວນ
* ເພີ່ມຂໍ້ຄວາມແຈ້ງເຕືອນການບລັອກແບບກຳນົດເອງ
1.0.0 – 29 ກັນຍາ 2025
ການເປີດຕົວຄັ້ງທຳອິດ – ລະບົບສະແກນຄວາມປອດໄພທີ່ຄົບຖ້ວນ
- ເປີດຕົວໂມດູນສະແກນຄວາມປອດໄພສະເພາະທາງ
- ເພີ່ມການກວດຫາຊອກມັລແວຣ໌ດ້ວຍການກວດຫາຮູບແບບຂັ້ນສູງ
- ເຊື່ອມຕໍ່ Google Safe Browsing API ເພື່ອກວດສອບຊື່ສຽງຂອງ URL
- ເພີ່ມການຮອງຮັບການສະແກນຫຼາຍຮູບແບບ (ດ່ວນ, ມາດຕະຖານ, ລະອຽດ, ກຳນົດເອງ)
- ເພີ່ມລະບົບຕິດຕາມຄວາມຖືກຕ້ອງຂອງໄຟລ໌ທຽບກັບ WordPress.org
- ເພີ່ມການສະແກນຫາຊ່ອງໂຫວ່ສຳລັບປລັກອິນ, ທິດມ໌ ແລະ ໄຟລ໌ຫຼັກ
- ສ້າງລະບົບວິເຄາະຄວາມປອດໄພຜູ້ໃຊ້ ແລະ ການຕິດຕາມຜູ້ດູແລລະບົບ
- ເພີ່ມລະບົບສະແກນຄວາມປອດໄພຂອງເນື້ອຫາ
- ເພີ່ມລະບົບສະແກນໄຟລ໌ສາທາລະນະເພື່ອຫາໄຟລ໌ການຕັ້ງຄ່າທີ່ຖືກເປີດເຜີຍ
- ເພີ່ມການຕັ້ງເວລາສະແກນພ້ອມລະບົບກູ້ຄືນອັດຕະໂນມັດ
- ເພີ່ມລະບົບບັນທຶກການກວດສອບທີ່ຄົບຖ້ວນ
- ເພີ່ມລະບົບຍົກເວັ້ນໄຟລ໌ທີ່ມີຄວາມຍືດຫຍຸ່ນ
- ສ້າງແດຊບອດພ້ອມລາຍງານຄວາມປອດໄພທີ່ລະອຽດ