WordPress.org

ລາວ

ດາວໂຫລດ WordPress
WordPress.org

Plugin Directory

VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ

VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ

ໂດຍ VMP™
ດາວໂຫຼດ

ຄຳອະທິບາຍ

POWERFUL WORDPRESS SECURITY, FIREWALL & MALWARE SCANNER PLUGIN

Every day, 3,500 websites are hacked or infected with malware. Don’t leave your site exposed. VMP Security is a powerful WordPress security plugin that gives you 750+ firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit log preview, two-factor authentication, and brute force protection. Free runs the full rule set and signature corpus on your site — new additions reach Free 30 days after Premium. Everything runs on your server, ensuring full website security and data privacy. Your files and database never leave your hosting environment.

Remember, most WordPress security plugins hold back critical protection behind paywalls or delay updates for free users.
VMP Security doesn’t.

ສິ່ງທີ່ມີໃຫ້ໃນປລັກອິນ

Web Application Firewall — 750+ rules running on your site (new rule additions reach Free 30 days after Premium), zero-day detection, pre-WordPress execution mode
9 Malware Scanners — Malware, file integrity, CVE, user accounts, content, public files, server state, binary, domain reputation
Country Blocking — Block by country, login-only or full-site (free — competitors charge for this)
Custom Bot Allowlist — Allow trusted bots (SEO, AI, monitoring), verified by IP range, reverse DNS, or ASN — never a spoofable User-Agent
Brute Force & Rate Limiting — Login limits, leaked password detection, bot throttling
Two-Factor Authentication — QR setup, backup codes, role enforcement, WooCommerce support
Audit Log & Live Traffic — Complete security event history with real-time monitoring
Privacy-First — All scanning on your server. Files and database never sent externally.

ເບິ່ງການເຮັດວຽກຕົວຈິງ

ການປຽບທຽບ VMP Security

+------------------------------+-------------------+-------------------+----------------------------+
| Feature                      | VMP Security Free | Wordfence Free    | Wordfence Premium ($149/yr)|
+------------------------------+-------------------+-------------------+----------------------------+
| Firewall rules               | ✅ - 750+        | ✅                 | ✅                         |
| Real-time rule updates       | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware signatures           | ✅ - 170,000+    | ✅ - 44,000+      | ✅ - 44,000+               |
| Real-time signature updates  | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware scanners             | ✅ 9 specialized | ✅ 1 general      | ✅ 1 general               |
| Country blocking             | ✅               | ❌                | ✅                         | 
| Audit log                    | ✅               | ❌                | ✅                         |
| IP blocklist                 | ✅               | ❌                | ✅                         |
| Two-factor authentication    | ✅               | ✅                | ✅                         |
+------------------------------+-------------------+-------------------+----------------------------+

🔥 ເວັບແອັບພລິເຄຊັນໄຟວໍ (WAF)

Your first line of defense. Every request is inspected before it reaches WordPress. Blocks malicious traffic in real time, stopping threats before they can execute or exploit vulnerabilities. Runs before WordPress loads, reducing attack surface and protecting plugins, themes, and core files.

ສິ່ງທີ່ມັນຢຸດຢັ້ງໄດ້:

  • SQL injection, cross-site scripting, code injection, file inclusion attacks, ແລະ ອື່ນໆ — ຄຸ້ມຄອງການໂຈມຕີຫຼັກໆທຸກປະເພດ
  • 750+ built-in security rules — full rule set running on Free; new rule additions reach Free 30 days after Premium
  • Zero-day protection — ການກວດຫາຕາມຮູບແບບເພື່ອປ້ອງກັນໄພຄຸກຄາມໃໝ່ທີ່ຍັງບໍ່ທັນຮູ້ຈັກ
  • Custom rules — ເພີ່ມຮູບແບບການບລັອກຂອງທ່ານເອງ
  • Attack logging — ບັນທຶກລາຍລະອຽດທຸກໆຄຳຂໍທີ່ຖືກບລັອກ

ການປ້ອງກັນຂັ້ນຂະຫຍາຍ (WAF Optimizer)

Run the firewall before WordPress loads, so malicious requests are blocked before any vulnerable plugin or theme code can execute. One-click setup with automatic server detection for Apache and LiteSpeed, and built-in backup for safe configuration. Improves WordPress security by reducing attack surface, preventing exploit execution, and strengthening overall firewall protection at the earliest entry point.

🤖 Custom Bot Allowlist (New in 2.3.2)

Let the bots you trust through — and stop the ones faking their name. Add any SEO crawler, AI agent, or monitoring service to your allowlist and VMP Security verifies it’s genuine before granting access. A copied User-Agent alone never gets in.

  • Verified, not spoofable — Confirm bots by IP range, forward-confirmed reverse DNS, or network owner (ASN) — not an easily-faked user agent
  • Self-updating IP lists — Vendors’ official published IP ranges (GPTBot, Perplexity, Bing, Apple, and more) are fetched and refreshed daily, so your allowlist never goes stale
  • One-click presets — Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI (GPTBot), Perplexity, DuckDuckGo
  • Add any bot — Bring your own with a custom user agent, IP ranges, DNS suffixes, or ASNs
  • Safe by design — SSRF-hardened fetching with guardrails against over-broad ranges; allowlisting by user agent alone is blocked unless you explicitly accept the risk

🔍 ລະບົບສະແກນມັລແວຣ໌ສະເພາະທາງ 9 ແບບ

Not just a basic malware scanner. This is a complete WordPress malware scanner and website security system with 9 specialized scanners, each focused on a different threat type to ensure full protection.
Detect, analyze, and remove threats with advanced scanning built for modern WordPress security vulnerabilities and malware attacks.

  1. Malware Scanner — 170,000+ signatures detect backdoors, trojans, and malicious code
  2. File Integrity Monitor — ປຽບທຽບໄຟລ໌ຂອງທ່ານກັບຄ່າກວດສອບ (Checksum) ຢ່າງເປັນທາງການຂອງ WordPress
  3. Vulnerability Scanner — ກວດສອບປລັກອິນ ແລະ ທິດມ໌ ທຽບກັບຖານຂໍ້ມູນຊ່ອງໂຫວ່ (CVE) ທີ່ຮູ້ຈັກ
  4. User Security Scanner — ກວດຫາບັນຊີຜູ້ດູແລລະບົບທີ່ໜ້າສົງໄສ ແລະ ລະຫັດຜ່ານທີ່ບໍ່ປອດໄພ
  5. Content Safety Scanner — ກວດຫາເນື້ອຫາທີ່ເປັນອັນຕະລາຍທີ່ຖືກແຊກຊຶມເຂົ້າໃນໂພສ ແລະ ຄວາມຄິດເຫັນ
  6. Public Files Scanner — ຊອກຫາໄຟລ໌ການຕັ້ງຄ່າທີ່ຖືກເປີດເຜີຍ (ໄຟລ໌ສຳຮອງ wp-config, .env, ບັນທຶກ debug)
  7. Server State Scanner — ກວດສອບການຕັ້ງຄ່າ PHP, ການກຳນົດສິດໄຟລ໌ ແລະ ການຕັ້ງຄ່າເຊີບເວີ
  8. Binary Scanner — ກວດຫາຊອກມັລແວຣ໌ທີ່ຝັງຢູ່ໃນຮູບພາບ ແລະ ໄຟລ໌ທີ່ເຮັດວຽກໄດ້
  9. Domain Reputation Scanner — ກວດສອບ URL ທຽບກັບ Google Safe Browsing ແລະ ຖານຂໍ້ມູນໄພຄຸກຄາມ

Advanced detection goes beyond traditional malware scanners by using multiple analysis layers to identify both known and unknown threats. Obfuscation analysis detects encoded and hidden malware that basic security plugins often miss, while behavior analysis identifies suspicious file activity and unusual patterns that may indicate new or evolving attacks. A built-in legitimacy assessment helps reduce false positives, ensuring more accurate and reliable malware detection.
You can choose from quick scan, standard scan, high sensitivity scan, or fully custom scan modes based on your website security needs. This system is designed for complete WordPress malware removal, vulnerability detection, and full website protection, all running directly on your server without relying on external scanning services.

🌍 ການບລັອກປະເທດ ແລະ ການຈັດການ IP

Block entire countries or fine-tune access with advanced pattern rules. Strengthen your WordPress security by controlling who can access your site based on location, IP address, and request behavior, helping prevent brute force attacks, spam traffic, and malicious bot activity.

  • Geo-Blocking — ບລັອກປະເທດໃດກໍໄດ້, ບລັອກສະເພາະການເຂົ້າລະບົບ ຫຼື ທັງເວັບໄຊ
  • IP Blocking — ບລັອກແຕ່ລະ IP ຫຼື ຊ່ວງ IP, ແບບຊົ່ວຄາວ ຫຼື ຖາວອນ
  • Custom Patterns — ບລັອກຕາມ hostname, user agent, referrer ຫຼື ຊ່ວງ IP ດ້ວຍການຮອງຮັບ wildcard ແລະ regex
  • Attack Analytics — ເບິ່ງວ່າປະເທດໃດໂຈມຕີທ່ານຫຼາຍທີ່ສຸດດ້ວຍລາຍງານຮູບພາບ
  • Allowlist — ລາຍຊື່ IP ແລະ ບໍລິການທີ່ເຊື່ອຖືໄດ້ເພື່ອຂ້າມການບລັອກທັງໝົດ
  • GeoIP Integration — ກວດຫາປະເທດຈາກ IP ອັດຕະໂນມັດ ພ້ອມຖານຂໍ້ມູນທີ່ອັບເດດເອງ

🛡️ ການປ້ອງກັນການບຸກລຸກ ແລະ ການຈຳກັດອັດຕາການເຂົ້າເຖິງ

Stop password guessing and resource exhaustion attacks. Strengthen your WordPress login security with advanced brute force protection, rate limiting, and bot blocking to prevent unauthorized access, credential stuffing, and automated attacks.

  • Smart Login Limiting — ບລັອກ IP ຫຼັງຈາກພະຍາຍາມເຂົ້າລະບົບຜິດພາດຫຼາຍເກີນໄປ
  • Leaked Password Detection — ກວດສອບລະຫັດຜ່ານທຽບກັບຖານຂໍ້ມູນການຮົ່ວໄຫຼທີ່ຮູ້ຈັກ
  • Strong Password Enforcement — ບັງຄັບໃຫ້ໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາຍາກສຳລັບທຸກບົດບາດຜູ້ໃຊ້
  • Username Blacklist — ບລັອກຊື່ຜູ້ໃຊ້ທີ່ມັກຖືກໃຊ້ໃນການໂຈມຕີທັນທີ
  • Rate Limiting — ຈຳກັດການສົ່ງຄຳຂໍຕໍ່ IP ເພື່ອຢຸດຢັ້ງການດູດຂໍ້ມູນ ແລະ ການສະແກນຫາຊ່ອງໂຫວ່
  • Human vs Bot Detection — ການແຍກແຍະຄົນ ແລະ ບັອດຢ່າງອັດສະລິຍະ ພ້ອມການຕິດຕາມຂໍ້ຜິດພາດ 404

🔐 ການຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA)

Even if someone steals your password, they can’t get in. Add an extra layer of WordPress login security with secure two-factor authentication to prevent unauthorized access, account takeovers, and brute force login attacks.

  • QR Code Setup — ໃຊ້ງານໄດ້ກັບ Google Authenticator, Authy, 1Password ແລະ ອື່ນໆ
  • Backup Codes — ໝົດກັງວົນເລື່ອງຖືກບລັອກບໍ່ໃຫ້ເຂົ້າເວັບໄຊຂອງຕົນເອງ
  • Role Enforcement — ບັງຄັບໃຊ້ 2FA ສຳລັບຜູ້ດູແລລະບົບ ຫຼື ບົດບາດຜູ້ໃຊ້ທີ່ກຳນົດ
  • Frontend Management — ຜູ້ໃຊ້ສາມາດຈັດການ 2FA ຂອງຕົນເອງໄດ້ຜ່ານ shortcode
  • WooCommerce & XML-RPC — ຄຸ້ມຄອງຮ້ານຄ້າ ແລະ API ຂອງທ່ານ

📊 ແດຊບອດ, ການຕິດຕາມ ແລະ ເຄື່ອງມື

Set it up in 5 minutes. Go deep when you want to. Manage your WordPress security dashboard with real-time monitoring, detailed audit logs, and advanced security tools to track threats, analyze activity, and take instant action.

  • Security Status — ສີຂຽວ, ສີເຫຼືອງ ຫຼື ສີແດງ — ໃຫ້ທ່ານຮູ້ລະດັບການປ້ອງກັນໄດ້ທັນທີ
  • Live Traffic View — ເບິ່ງຜູ້ເຂົ້າຊົມ ແລະ ການໂຈມຕີແບບສົດໆ ພ້ອມແຍກແຍະລະຫວ່າງ ຄົນ ແລະ ບັອດ
  • Complete Audit Log — ບັນທຶກທຸກເຫດການຄວາມປອດໄພ ພ້ອມເວລາ ແລະ ຂໍ້ມູນ IP
  • Scheduled Scans — ຕັ້ງເວລາສະແກນລາຍວັນ, ລາຍອາທິດ ຫຼື ຕາມທີ່ກຳນົດເອງ
  • One-Click Actions — ບລັອກ IP, ລະເວັ້ນການແຈ້ງເຕືອນຜິດພາດ, ສ້ອມແປງໄຟລ໌ທີ່ຕິດເຊື້ອ
  • Diagnostics — ກວດສອບສຸຂະພາບລະບົບ 15+ ລາຍການ ເພື່ອແກ້ໄຂບັນຫາ
  • Settings Export/Import — ສຳຮອງຂໍ້ມູນ ແລະ ຍ້າຍການຕັ້ງຄ່າຄວາມປອດໄພລະຫວ່າງເວັບໄຊ
  • Multi-Site Sync — ຈັດການຄວາມປອດໄພຫຼາຍເວັບໄຊ WordPress ໄດ້ຈາກບ່ອນດຽວ

🔒 ຄວາມປອດໄພທີ່ເນັ້ນຄວາມເປັນສ່ວນຕົວ

All scanning happens on YOUR server. Period. Protect your WordPress website security and data privacy with local malware scanning and firewall processing, ensuring your files, database, and user data never leave your hosting environment.

ສິ່ງທີ່ພວກເຮົາ ‘ບໍ່’ ເຮັດ:

❌ ພວກເຮົາບໍ່ສົ່ງເນື້ອຫາໄຟລ໌ ຫຼື ຂໍ້ມູນຖານຂໍ້ມູນຂອງທ່ານໄປຫາເຊີບເວີພາຍນອກ
❌ ພວກເຮົາບໍ່ຕິດຕາມຜູ້ໃຊ້ຂອງທ່ານ
❌ ພວກເຮົາບໍ່ເກັບກຳຂໍ້ມູນການວິເຄາະກ່ຽວກັບເວັບໄຊຂອງທ່ານ
❌ ພວກເຮົາບໍ່ສົ່ງຂໍ້ມູນໃດໆ ໂດຍທີ່ທ່ານບໍ່ຮູ້

🚀 Premium Features (Upgrade for Advanced Protection)

Unlock advanced WordPress security, firewall protection, and malware detection with powerful premium features designed for complete website protection:
* Real-Time Firewall Rules – Get instant protection with continuously updated WAF rules (no delays)
* Real-Time Malware Signatures – Detect the latest threats with up-to-date malware intelligence
* Advanced Malware Detection – Enhanced scanning for hidden, obfuscated, and zero-day threats
* Full Audit Log – Complete security event history with extended tracking and detailed insights
* Country Blocking (GeoIP) – Block traffic by country for better control and attack prevention
* Advanced Analytics & Reporting – Deeper insights into attacks, traffic patterns, and security events
* Priority Support – Faster assistance from our security team
* Off-Site Audit Log Sync – Tamper-proof off-site logging via VMP Security Portal
* Continuous Updates & New Features – Stay protected with the latest security improvements

ບໍລິການພາຍນອກ (ເລືອກໄດ້):

ພວກເຮົາໃຊ້ບໍລິການພາຍນອກເມື່ອຈຳເປັນສຳລັບຟີເຈີຄວາມປອດໄພສະເພາະເທົ່ານັ້ນ. ທ່ານສາມາດເບິ່ງສິ່ງທີ່ຖືກສົ່ງໄປໄດ້ຢ່າງລະອຽດ:

VMP Security Servers
* ການເປີດໃຊ້ງານ ແລະ ກວດສອບໃບອະນຸຍາດ (ຟຣີ/ພຣີມຽມ)
* ການຊິງຄ໌ ແລະ ອັບເດດກົດລະບຽບ WAF
* ອັບເດດຖານຂໍ້ມູນມັລແວຣ໌
* ການຈັດການລະບົບຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA)
* ການເກັບຂໍ້ມູນການຕັ້ງຄ່າເທິງຄລາວ (ເລືອກໄດ້)
* ຄວາມເປັນສ່ວນຕົວ: ຂໍ້ມູນເວັບໄຊຂອງທ່ານຈະຢູ່ເທິງເຊີບເວີຂອງທ່ານເທົ່ານັ້ນ — ມີພຽງການຕັ້ງຄ່າ ແລະ ກົດຄວາມປອດໄພທີ່ຖືກຊິງຄ໌

Google Services (safebrowsing.googleapis.com, www.google.com/recaptcha)
* ການກວດຫາໄພຄຸກຄາມ URL ແລະ ການປ້ອງກັນສະແປມດ້ວຍ reCAPTCHA
* ຄວາມເປັນສ່ວນຕົວ: https://policies.google.com/privacy

WordPress.org APIs (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org)
* ດາວໂຫຼດໄຟລ໌ຕົ້ນສະບັບເພື່ອມາກວດສອບຄວາມຖືກຕ້ອງໃນລະຫວ່າງການສະແກນມັລແວຣ໌
* ຄວາມເປັນສ່ວນຕົວ: https://wordpress.org/about/privacy/

GitHub (raw.githubusercontent.com)
* ດາວໂຫຼດໄຟລ໌ຫຼັກຂອງ WordPress ເພື່ອມາປຽບທຽບໄຟລ໌

IP Lookup Services (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com)
* ການກວດຫາ IP ເຊີບເວີ, ສະຖານທີ່ຕັ້ງ ແລະ ຟີເຈີການບລັອກປະເທດ

Threat Intelligence (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com)
* ການກວດສອບຊື່ສຽງຂອງ URL ແລະ ການຢືນຢັນໄພຄຸກຄາມ

Vulnerability Databases (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org)
* ກວດສອບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮູ້ຈັກໃນລະຫວ່າງການສະແກນ

ການສະແກນມັລແວຣ໌ທັງໝົດເກີດຂຶ້ນຢູ່ເທິງເຊີບເວີຂອງທ່ານເອງ. ພວກເຮົາບໍ່ມີການອັບໂຫຼດໄຟລ໌ ຫຼື ຂໍ້ມູນໃນຖານຂໍ້ມູນຂອງທ່ານໄປຫາບໍລິການພາຍນອກ.

ພາບໜ້າຈໍ

  • Security Dashboard – ສະຖານະຄວາມປອດໄພຂອງທ່ານ ພ້ອມການປ້ອງກັນໄຟວໍ, ຜົນການສະແກນ ແລະ ພາບລວມໄພຄຸກຄາມ
  • Active Scan Interface – ໜ້າຈໍສະແດງຄວາມຄືບໜ້າການສະແກນແບບສົດໆ ພ້ອມສະຖິຕິ ແລະ ການກວດຫາໄພຄຸກຄາມ
  • Scan Results – ຜົນການວິເຄາະໄພຄຸກຄາມທັງໝົດ ພ້ອມຕົວເລືອກການແກ້ໄຂ
  • Firewall Dashboard – ສະຖານະການປ້ອງກັນ WAF, ສະຖິຕິການໂຈມຕີ ແລະ ໄພຄຸກຄາມທີ່ຖືກບລັອກ
  • Attack Log – ລາຍລະອຽດການໂຈມຕີທີ່ຖືກບລັອກ ພ້ອມ IP, ປະເພດການໂຈມຕີ ແລະ ກົດລະບຽບທີ່ລະເມີດ
  • Firewall Summary & Attack Graph – ສະຫຼຸບການໂຈມຕີໄຟວໍ ແລະ ກຣາຟການໂຈມຕີເຄືອຂ່າຍທົ່ວໂລກ
  • Firewall Configuration – ການຕັ້ງຄ່າໄຟວໍທີ່ຄົບຖ້ວນສຳລັບ WAF, brute force ແລະ ການຈຳກັດອັດຕາການເຂົ້າເຖິງ
  • 2FA Setup Screen – ໜ້າຈໍຕັ້ງຄ່າ QR code ສຳລັບການຢືນຢັນຕົວຕົນສອງຊັ້ນ
  • Live Traffic Monitor – ເບິ່ງການເຂົ້າຊົມແບບສົດໆ ພ້ອມແຍກແຍະລະຫວ່າງຄົນ ແລະ ບັອດ

ການຕິດຕັ້ງ

  1. ຕິດຕັ້ງຈາກຄັງປລັກອິນຂອງ WordPress ຫຼື ອັບໂຫຼດໄຟລ໌ປລັກອິນຂຶ້ນໄປ
  2. ເປີດໃຊ້ງານປລັກອິນ
  3. ໄປທີ່ VMP Security > Dashboard ແລະ ເລີ່ມການສະແກນຄັ້ງທຳອິດຂອງທ່ານ
  4. ເປີດໃຊ້ 2FA ສຳລັບບັນຊີຜູ້ດູແລລະບົບຂອງທ່ານ
  5. ພຽງເທົ່ານີ້ — ໄຟວໍ ແລະ ທຸກຟີເຈີການປ້ອງກັນແມ່ນຖືກເປີດໃຊ້ງານໄວ້ເປັນຄ່າເລີ່ມຕົ້ນ

ຄຳຖາມທີ່ພົບເລື້ອຍ

VMP Security ແຕກຕ່າງຈາກ Wordfence ແນວໃດ?

VMP Security includes country blocking, audit log preview, IP blocklists, and 750+ WAF rules in the free version (new rule additions reach Free 30 days after Premium, same delay model as Wordfence Free). Wordfence gates country blocking and audit logs behind the $149/year premium plan. VMP Security also runs 9 specialized malware scanners (vs. Wordfence’s 1 general scanner) and performs all scanning on your server — no file data is sent externally.

What advanced features are available in VMP Security Premium?

VMP Security Premium includes powerful premium features like real-time firewall rules and malware signatures for instant protection, along with advanced security features and a complete audit log with 1 year of history. It also offers off-site audit log sync via VMP Security Portal, advanced analytics and reporting, and priority support. With regular updates, vulnerability monitoring, and enhanced WordPress security controls, it delivers complete website protection. Premium is licensed per site.

VMP Security ແມ່ນຟຣີທັງໝົດເລີຍບໍ່?

Yes. The free version includes the full firewall (750+ rules), all 9 malware scanners (170,000+ signatures), country blocking, 50-entry audit log preview, 2FA, brute force protection, and live traffic monitoring — new rule and signature additions reach Free 30 days after Premium. Premium adds real-time WAF and signature updates, full audit log history with off-site portal sync, and YARA scanning with 1,000+ rules.

ສິ່ງນີ້ຈະເຮັດໃຫ້ເວັບໄຊຂອງຂ້ອຍຊ້າລົງບໍ່?

ບໍ່ເລີຍ. ພວກເຮົາເນັ້ນເລື່ອງປະສິດທິພາບຫຼາຍ. ໄຟວໍໃຊ້ການກວດຫາຮູບແບບທີ່ມີປະສິດທິພາບ, ລະບົບສະແກນເຮັດວຽກຢູ່ເບື້ອງຫຼັງ, ແລະ ພວກເຮົາປັບການໃຊ້ຄວາມຈຳໃຫ້ເໝາະສົມ. ຜູ້ເຂົ້າຊົມຈະບໍ່ຮູ້ສຶກເຖິງຄວາມຊ້າລົງເລີຍ.

ຂ້ອຍຈຳເປັນຕ້ອງຕັ້ງຄ່າຫຍັງບໍ່?

ບໍ່ຈຳເປັນ. ມັນເຮັດວຽກໄດ້ດີທັນທີດ້ວຍຄ່າເລີ່ມຕົ້ນທີ່ປອດໄພ. ແຕ່ຫາກທ່ານຕ້ອງການປັບແຕ່ງ, ພວກເຮົາໃຫ້ທ່ານຄວບຄຸມທຸກໆຟີເຈີໄດ້ຢ່າງເຕັມທີ່.

ຈະເກີດຫຍັງຂຶ້ນເມື່ອການໂຈມຕີຖືກບລັອກ?

ຜູ້ໂຈມຕີຈະພົບໜ້າ 403 Forbidden. ພວກເຮົາຈະບັນທຶກລາຍລະອຽດການໂຈມຕີ (IP, ປະເພດ, ເວລາ, ກົດລະບຽບທີ່ລະເມີດ) ເພື່ອໃຫ້ທ່ານເບິ່ງສິ່ງທີ່ເກີດຂຶ້ນ. ຜູ້ທີ່ພະຍາຍາມໂຈມຕີຊ້ຳໆ ຈະຖືກບລັອກແບບຖາວອນ.

ຂ້ອຍສາມາດເພີ່ມ IP ຂອງຂ້ອຍເອງເຂົ້າໃນລາຍຊື່ທີ່ອະນຸຍາດ (Whitelist) ໄດ້ບໍ່?

ແມ່ນແລ້ວ! ໄປທີ່ Firewall > Options ແລະ ເພີ່ມ IP ຂອງທ່ານເຂົ້າໃນ allowlist. ທ່ານຈະສາມາດຂ້າມທຸກກົດໄຟວໍໄດ້ (ມີປະໂຫຍດໃນການທົດສອບ).

2FA ເຮັດວຽກແນວໃດ?

ໃຊ້ແອັບຢືນຢັນຕົວຕົນໃດກໍໄດ້ (Google Authenticator, Authy, 1Password, ແລະ ອື່ນໆ). ສະແກນ QR code ໃນລະຫວ່າງການຕັ້ງຄ່າ, ແລ້ວທ່ານກໍພ້ອມໃຊ້ງານ. ທ່ານຈະຕ້ອງປ້ອນລະຫັດ 6 ຫຼັກ ເມື່ອເຂົ້າສູ່ລະບົບ.

ມັນຈະກວດພົບມັລແວຣ໌ທັງໝົດເລີຍບໍ່?

ບໍ່ມີເຄື່ອງມືຄວາມປອດໄພໃດທີ່ກວດຫາໄພຄຸກຄາມໄດ້ 100%. ແຕ່ລະບົບສະແກນສະເພາະທາງຂອງພວກເຮົາ ພ້ອມດ້ວຍການກວດຫາຮູບແບບ, ການວິເຄາະພຶດຕິກຳ ແລະ ການກວດສອບຊື່ສຽງ ສາມາດກວດຫາສ່ວນໃຫຍ່ໄດ້. ພວກເຮົາອັບເດດຖານຂໍ້ມູນການກວດຫາຢ່າງຕໍ່ເນື່ອງ.

ມັນສາມາດຊ່ວຍໃນການກຳຈັດມັລແວຣ໌ໄດ້ບໍ່?

ແມ່ນແລ້ວ. ເມື່ອພວກເຮົາພົບໄຟລ໌ຫຼັກຂອງ WordPress ທີ່ຕິດເຊື້ອ, ທ່ານສາມາດກູ້ຄືນເວີຊັນທີ່ສະອາດແບບດັ້ງເດີມໄດ້ດ້ວຍການຄລິກດຽວ. ສຳລັບປລັກອິນ ແລະ ທິດມ໌, ພວກເຮົາຈະແນະນຳທ່ານໃນການຕິດຕັ້ງໃໝ່ຈາກແຫຼ່ງທີ່ມາຢ່າງເປັນທາງການ. ລະບົບສະແກນທັງ 9 ແບບຂອງພວກເຮົາຈະກວດຫາຊອກມັລແວຣ໌ — ສ່ວນການຈັດການລຶບອອກແມ່ນຂຶ້ນກັບການຄວບຄຸມຂອງທ່ານ.

ມັນໃຊ້ງານກັບ WooCommerce ໄດ້ບໍ່?

ແມ່ນແລ້ວ! ພວກເຮົາມີການເຊື່ອມຕໍ່ພິເສດສຳລັບ WooCommerce ເພື່ອປົກປ້ອງຮ້ານຄ້າ ແລະ ຂໍ້ມູນລູກຄ້າຂອງທ່ານ.

ຂ້ອຍຈະອັບເດດກົດໄຟວໍໄດ້ແນວໃດ?

ກົດລະບຽບຈະຖືກອັບເດດອັດຕະໂນມັດພ້ອມກັບການອັບເດດປລັກອິນ. ທ່ານຍັງສາມາດເພີ່ມກົດລະບຽບຂອງຕົນເອງໄດ້ທີ່ Firewall > WAF Rules.

ຂ້ອຍສາມາດຕັ້ງເວລາສະແກນອັດຕະໂນມັດໄດ້ບໍ່?

ແນ່ນອນ. ສາມາດຕັ້ງໄດ້ທັງແບບລາຍວັນ, ມື້ລະສອງຄັ້ງ, ລາຍອາທິດ, ສະເພາະວັນທຳມະດາ, ສະເພາະວັນເສົາ-ອາທິດ ຫຼື ຕາມທີ່ກຳນົດເອງ. ລະບົບຕິດຕາມການສະແກນຈະຮັບປະກັນວ່າມັນເຮັດວຽກສຳເລັດ.

ຈະເຮັດແນວໃດຫາກຂ້ອຍຖືກບລັອກບໍ່ໃຫ້ເຂົ້າລະບົບ?

2FA ລວມມີລະຫັດສຳຮອງທີ່ທ່ານບັນທຶກໄວ້ໃນລະຫວ່າງການຕັ້ງຄ່າ. ຫາກທ່ານຖືກໄຟວໍບລັອກບໍ່ໃຫ້ເຂົ້າລະບົບ, ທ່ານສາມາດປິດປລັກອິນຜ່ານ FTP ຫຼື ໃຊ້ໂໝດກູ້ຄືນຂອງ WordPress ໄດ້.

ທ່ານມີການຊ່ວຍເຫຼືອ (Support) ບໍ່?

ແມ່ນແລ້ວ! ພວກເຮົາໃຫ້ການຊ່ວຍເຫຼືອຜ່ານຟໍຣຳຂອງ WordPress.org. ສ່ວນການຊ່ວຍເຫຼືອແບບ Premium ຈະມີໃຫ້ໃນໄວໆນີ້.

ການຣີວິວ

Useful for the Alerts, but don’t expect enterprise-grade protection for free

24 ພຶດສະພາ 2026 1 ການຕອບກັບ
I have been using it more then 2 months now, If you have the technical skills to harden your site and monitor logs manually, you probably don’t need this. however, for most users, the peace of mind provided by the alerts justifies the install. It acts as a watchful eye that tells you when to worry, even if the actual “protection” it offers is fairly standard.

Strong Security, Better Performance Than Other Plugins

4 ພຶດສະພາ 2026 1 ການຕອບກັບ
A solid and reliable WordPress security plugin. Compared to other plugins, it’s easier to set up, runs smoothly without slowing down the site, and offers powerful features like firewall protection and malware scanning all in one place.
ອ່ານການຣີວິວທັງໝົດ 2 ລາຍການ

ຜູ້ຮ່ວມພັດທະນາ ແລະ ຜູ້ພັດທະນາ

“VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ແມ່ນຊອຟແວໂອເພັນຊອດ (Open Source). ບຸກຄົນຕໍ່ໄປນີ້ໄດ້ມີສ່ວນຮ່ວມໃນການພັດທະນາປລັກອິນນີ້.

ຜູ້ຮ່ວມພັດທະນາ

“VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ໄດ້ຖືກແປເປັນ 6 ພາສາທ້ອງຖິ່ນ. ຂໍຂອບໃຈ ທີມງານຜູ້ແປ ສຳລັບການປະກອບສ່ວນຂອງເຂົາເຈົ້າ.

ແປ “VMP Security – ໄຟວໍ, ການສະແກນມັລແວຣ໌, ແລະ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ” ເປັນພາສາຂອງເຈົ້າ.

ສົນໃຈຮ່ວມພັດທະນາບໍ່?

ເບິ່ງລະຫັດ, ກວດເບິ່ງ ຄັງເກັບ SVN, ຫຼື ຕິດຕາມ ບັນທຶກການພັດທະນາ ຜ່ານ RSS.

ບັນທຶກການປ່ຽນແປງ

2.3.2 – June 4, 2026

Custom Bot Allowlist

  • Custom bots: Allowlist your own trusted bots/crawlers (Ahrefs, AI crawlers, monitoring services, and more) alongside the built-in services. A verified custom bot bypasses the firewall just like Google or Sucuri.
  • Secure verification: Bots are verified by IP range, forward-confirmed reverse DNS, and/or ASN (Team Cymru). A spoofable User-Agent alone is never enough unless you explicitly acknowledge the risk.
  • Presets: One-click presets for common bots (Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI/GPTBot, Perplexity, DuckDuckGo) that pre-fill the verification details.
  • Auto-fetch: Published IP lists (e.g. GPTBot) are fetched and refreshed daily through an SSRF-hardened fetcher, with a manual “refresh now” option.
  • Spoof detection: Requests faking an allowlisted bot’s User-Agent from an unverified IP are flagged and never allowlisted.

2.3.1 – May 21, 2026

Cancel Running Scans, Blocked IPs UX & Activity Log Redesign

  • Cancel Scan: Added a Cancel button on the Scan page to stop a running scan at the next safe checkpoint — no more being locked out by a 4-hour scan lock when you need to stop. Partial results detected so far are preserved, and a stuck-worker recovery path runs automatically if the background scan dies
  • Audit Log: Scan cancellations are now recorded with the requester, source, reason, and elapsed time
  • Blocked IPs: Fixed search and filter switching on the Blocked IPs page; the table now reloads smoothly without losing your current filter
  • Activity Log: Redesigned the Full Activity Log page with a branded header, sticky navigation, and a cleaner timestamp format
  • Timezone: Scan start and completion times now reflect the current WordPress timezone immediately — no re-scan needed after changing Settings General Timezone
  • Reliability: Filtered out a stray internal key that could show as a bogus row in scanning logs
  • UI: Renamed “debug logs” to “scanning logs” in the scan view; removed duplicate timestamps in inline log entries

2.3.0 – May 14, 2026

Firewall Summary Pagination, Performance & Security Hardening

  • Pagination: Firewall Detailed Summary table now supports pagination so you can browse the full attack history instead of just the latest 50
  • Performance: Faster Firewall and Dashboard page loads through smarter caching of attack stats
  • Security: Hardened the firewall summary with stricter permission checks and safer filter handling
  • Reliability: Dashboard and Firewall now display your site name more reliably across different hosting setups
  • UI: Refreshed the Premium upgrade box on the Country Blocking section with clearer messaging and a working “Learn More” link

2.2.9 – May 4, 2026

Help Page Redesign & Translation Improvements

  • Help Page: Complete layout redesign with improved navigation, clearer structure, and a dedicated stylesheet for a better support experience
  • Dashboard: Minor refinements to the dashboard view
  • Internationalization: Added translator comments across the plugin for better translation accuracy and updated POT file

2.2.8 – April 22, 2026

Blocked IPs Management, WAF Reliability & Custom Login Compatibility

  • Export Blocked IPs: Added one-click export of all blocked IPs to a .txt file
  • Bulk Actions: Added bulk selection, bulk unblock, and bulk make permanent buttons on the Blocked IPs page
  • WAF Safety Sync: WAF rules now self-heal on page visit when WP-Cron is broken or delayed — no manual action needed if sync has been silent for too long
  • Custom Login Compatibility: WAF now correctly detects custom login URLs set by plugins like WPS Hide Login and Rename wp-login or custom code, preventing false blocks
  • Review Prompt: Added post-activation review prompt for eligible users
  • WAF Rules Curated: Improved WAF rule set quality and coverage

2.2.7 – 1 ເມສາ 2026

ການຮອງຮັບການແປພາສາ ແລະ ການເຊື່ອມຕໍ່ Portal

  • Internationalization: ເພີ່ມການຮອງຮັບການແປພາສາຢ່າງເຕັມຮູບແບບທົ່ວທັງປລັກອິນ
  • Portal Connection: ເພີ່ມການເຊື່ອມຕໍ່ພໍທັລ ແລະ ຂັ້ນຕອນການເພີ່ມເວັບໄຊ

2.2.6 – 16 ມີນາ 2026

ອັບເດດການແຈ້ງເຕືອນຜ່ານອີເມລ, ບັນທຶກການກວດສອບ ແລະ ຜົນການສະແກນ

  • Email Alerts: ອັບເດດຟັງຊັນການແຈ້ງເຕືອນຜ່ານອີເມລໃຫ້ສົ່ງໄດ້ດີຂຶ້ນ ແລະ ຮູບແບບທີ່ສວຍງາມ
  • Audit Log: ປັບປຸງບັນທຶກການກວດສອບດ້ວຍການຕິດຕາມເຫດການເພີ່ມເຕີມ
  • Scan Results: ປັບປຸງການສະແດງຜົນການສະແກນໃຫ້ຊັດເຈນ ແລະ ຈັດການໄດ້ງ່າຍຂຶ້ນ

2.2.5 – 5 ມີນາ 2026

ອັບເດດຕົວເລືອກທັງໝົດ, ການແຈ້ງເຕືອນການອັບເດດ ແລະ ບັນທຶກການກວດສອບ

  • All Options Page: ສໍາເລັດໜ້າຕົວເລືອກທັງໝົດພ້ອມຟັງຊັນການເຮັດວຽກທີ່ຄົບຖ້ວນ
  • Update Notice: ເພີ່ມການແຈ້ງເຕືອນເມື່ອມີເວີຊັນໃໝ່ຂອງປລັກອິນ
  • Audit Log Integration: ປັບປຸງການບັນທຶກເຫດການສຳລັບທຸກໆການກະທຳທີ່ສຳຄັນໃນປລັກອິນ

2.2.4 – 18 ກຸມພາ 2026

ອັບເດດ WAF Optimizer, ລະບົບແນະນຳຜູ້ໃຊ້, ປະສິດທິພາບ ແລະ UX

** ຟີເຈີໃໝ່:**
* WAF Optimizer: ເຄື່ອງມືປັບແຕ່ງ ແລະ ຍົກເລີກການປ້ອງກັນໄຟວໍຂັ້ນຂະຫຍາຍ ພ້ອມລະບົບສຳຮອງຂໍ້ມູນ
* Onboarding Tours: ລະບົບແນະນຳການໃຊ້ງານໃນແຕ່ລະໜ້າເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ໃໝ່ເລີ່ມຕົ້ນໄດ້ໄວ
* ປັບປຸງຂັ້ນຕອນການເປີດໃຊ້ງານ: ປັບປຸງປະສົບການການເປີດໃຊ້ໃບອະນຸຍາດໃຫ້ຊັດເຈນ ແລະ ງ່າຍຂຶ້ນ

** ການປັບປຸງປະສິດທິພາບ:**
* ໂຫຼດຖານຂໍ້ມູນໄວຂຶ້ນ: ຖານຂໍ້ມູນມັລແວຣ໌ໂຫຼດໄວຂຶ້ນຢ່າງເຫັນໄດ້ຊັດດ້ວຍລະບົບແຄຊ (Cache)
* ຫຼຸດການໃຊ້ຄວາມຈຳ: ໂມດູນສະແກນ ແລະ ກວດຫາຈະໂຫຼດຊັບພະຍາກອນເມື່ອຈຳເປັນເທົ່ານັ້ນ
* ປັບປຸງການຊິງຄ໌ຖານຂໍ້ມູນ: ດາວໂຫຼດຖານຂໍ້ມູນໄດ້ໄວ ແລະ ແນ່ນອນຂຶ້ນ ເຖິງວ່າຖານຂໍ້ມູນຈະມີຂະໜາດໃຫຍ່

** ການປັບປຸງ:**
* ການຮອງຮັບ Facebook ທີ່ດີຂຶ້ນ: ຫຼຸດຜ່ອນການບລັອກຜິດພາດສຳລັບການເຂົ້າຊົມຈາກລິ້ງ Facebook
* ການກວດສອບໃບອະນຸຍາດ: ກວດສອບສະຖານະໃບອະນຸຍາດເປັນໄລຍະເພື່ອໃຫ້ຂໍ້ມູນຖືກຕ້ອງສະເໝີ
* ຫຼຸດຜ່ອນການແຈ້ງເຕືອນຜິດພາດ: ຍົກເວັ້ນໄຟລ໌ຖານຂໍ້ມູນພາຍໃນອອກຈາກຜົນການສະແກນ
* ໜ້າຕົວເລືອກທັງໝົດ: ເພີ່ມສ່ວນຕົວເລືອກໄຟວໍ ແລະ ປັບປຸງການຈັດການຂໍ້ຜິດພາດ
* Setup Wizard: ປັບປຸງຂັ້ນຕອນການເປີດໃຊ້ງານຄັ້ງທຳອິດໃຫ້ສະດວກຂຶ້ນ
* ການປ້ອງກັນຂັ້ນຂະຫຍາຍ: ເພີ່ມລະບົບປ້ອງກັນການໂຫຼດກົດໄຟວໍຊ້ຳຊ້ອນ

** ແກ້ໄຂຂໍ້ຜິດພາດ:**
* ແກ້ໄຂບັນຫາການແຈ້ງເຕືອນເທິງແດຊບອດບໍ່ສະແດງໃນບາງກໍລະນີ
* ແກ້ໄຂການຈັດການການປ້ອງກັນຂັ້ນຂະຫຍາຍໃຫ້ມີຄວາມໜ້າເຊື່ອຖືຂຶ້ນ
* ແກ້ໄຂບັນຫາການຊິງຄ໌ຖານຂໍ້ມູນເບື້ອງຫຼັງທີ່ເຮັດໃຫ້ຄວາມຈຳເຕັມໃນບາງໂຮສຕິ້ງ

2.2.3 – 31 ມັງກອນ 2026

ອັບເດດການບຳລຸງຮັກສາ ແລະ ການປັບປຸງປະສິດທິພາບ

  • Cleanup Improvements: ເພີ່ມການລ້າງຂໍ້ມູນ metadata ເມື່ອປິດໃຊ້ງານເພື່ອໃຫ້ການຖອນການຕິດຕັ້ງສະອາດຂຶ້ນ
  • Cron Management: ລຶບລາຍການທີ່ຕັ້ງເວລາໄວ້ (Cron) ເມື່ອຖອນການຕິດຕັ້ງປລັກອິນ
  • Performance: ເພີ່ມການກວດສອບ API key ພາຍໃນເຄື່ອງກ່ອນທີ່ຈະເອີ້ນໃຊ້ API ພາຍນອກ
  • UI Enhancements: ປັບປຸງການອອກແບບ UI ແລະ ສີສັນໃຫ້ສວຍງາມໃນແຕ່ລະໜ້າ
  • ແກ້ໄຂຂໍ້ຜິດພາດ: ແກ້ໄຂ URL ສົ່ງຕໍ່ສຳລັບປຸ່ມນຳເຂົ້າ/ສົ່ງອອກ ແລະ ຄວາມປອດໄພການເຂົ້າລະບົບ, ແກ້ໄຂບັນຫາທີ່ຜູ້ໃຊ້ບາງຄົນບໍ່ເຫັນໜ້າຕ່າງຕິດຕັ້ງໃບອະນຸຍາດ.

2.2.2 – 20 ມັງກອນ 2026

ອັບເດດປະສິດທິພາບຟີເຈີ, ແບຣນດິ້ງ ແລະ ຄວາມສະໝໍ່າສະເໝີຂອງ UI

  • UI Updates: ອັບເດດຊື່ປລັກອິນ ແລະ ແບຣນດິ້ງໃນທຸກໆໜ້າເພື່ອຄວາມເປັນເອກະພາບ
  • Auto Updates: ເພີ່ມຕົວເລືອກການອັບເດດປລັກອິນອັດຕະໂນມັດໃນໜ້າຕົວເລືອກທັງໝົດ
  • Dynamic Updates: ປັບປຸງຊ່ວງເວລາການອັບເດດບັນທຶກການກວດສອບ ແລະ ແດຊບອດແບບໄດນາມິກ
  • Data Retention: ເພີ່ມຕົວເລືອກການເກັບຮັກສາຂໍ້ມູນເມື່ອປິດໃຊ້ງານປລັກອິນ
  • Dashboard Widget: ເພີ່ມວິດເຈັດໃນແດຊບອດ WordPress ເພື່ອເບິ່ງພາບລວມຄວາມປອດໄພຢ່າງໄວວາ
  • Auto Sync: ລາຍຊື່ IP ທີ່ຖືກບລັອກ, ກົດ WAF ແລະ ຖານຂໍ້ມູນມັລແວຣ໌ຈະຊິງຄ໌ອັດຕະໂນມັດຫຼັງເປີດໃຊ້ງານ
  • HTAccess Management: ປັບປຸງການແກ້ໄຂ, ການລຶບ ແລະ ການແຈ້ງເຕືອນກ່ຽວກັບໄຟລ໌ .htaccess

2.2.1 – 19 ມັງກອນ 2026

ອັບເດດເພື່ອໃຫ້ສອດຄ່ອງກັບມາດຕະຖານ WordPress.org

  • Naming: ອັບເດດຊື່ທີ່ສະແດງຂອງປລັກອິນ
  • Text Domain: ກວດສອບຄວາມຖືກຕ້ອງຂອງ Text Domain ໂດຍໃຊ້ ‘vmpfence-security’ ທົ່ວທັງປລັກອິນ
  • Documentation: ເພີ່ມສ່ວນເອກະສານກ່ຽວກັບບໍລິການພາຍນອກທີ່ອະທິບາຍການເຊື່ອມຕໍ່ API ທັງໝົດ
  • Restore Default: Restore default button in firewall options page now working

2.2.0 – 18 ມັງກອນ 2026

ອັບເດດໃຫຍ່: ການບລັອກປະເທດ, ການກວດຫາຮູບແບບກຳນົດເອງ, ການນຳເຂົ້າ/ສົ່ງອອກ ແລະ ເຄື່ອງມືວິນິດໄສ

** ຟີເຈີໃໝ່:**
* ເພີ່ມລະບົບການບລັອກປະເທດ (Country Blocking) ທີ່ຄົບຖ້ວນ
* ເພີ່ມການກວດຫາຮູບແບບກຳນົດເອງ (Custom Pattern Matching) ສຳລັບກົດການບລັອກຂັ້ນສູງ
* ເພີ່ມສະຖິຕິການໂຈມຕີທີ່ສະແດງລາຍຊື່ປະເທດທີ່ໂຈມຕີຫຼາຍທີ່ສຸດ
* ເພີ່ມລະບົບສົ່ງອອກ/ນຳເຂົ້າການຕັ້ງຄ່າເພື່ອຄວາມສະດວກໃນການສຳຮອງ ແລະ ຍ້າຍຂໍ້ມູນ
* ເພີ່ມເຄື່ອງມືວິນິດໄສ (Diagnostics) ພ້ອມການກວດສອບສຸຂະພາບລະບົບ 15+ ລາຍການ
* ເຊື່ອມຕໍ່ຖານຂໍ້ມູນ GeoIP ພ້ອມການອັບເດດອັດຕະໂນມັດ

** ການປັບປຸງການບລັອກ:**
* ບລັອກທັງໝົດປະເທດບໍ່ໃຫ້ເຂົ້າເຖິງເວັບໄຊຂອງທ່ານ
* ສ້າງກົດລະບຽບການບລັອກຕາມຮູບແບບດ້ວຍການຮອງຮັບ wildcard ແລະ regex
* ເລືອກຕົວເລືອກການບລັອກທີ່ລະອຽດ (ບລັອກສະເພາະການເຂົ້າລະບົບ ຫຼື ທັງເວັບໄຊ)
* ຕັ້ງຄ່າການບລັອກປະເທດແບບຊົ່ວຄາວ ຫຼື ຖາວອນ
* ຕິດຕາມສະຖິຕິການບລັອກ ແລະ ຈຳນວນຄັ້ງທີ່ພະຍາຍາມເຂົ້າເຖິງ
* ເບິ່ງບັນທຶກການບລັອກຢ່າງລະອຽດ ພ້ອມ IP, ປະເທດ ແລະ ຂໍ້ມູນຄຳຂໍ

** ເຄື່ອງມື ແລະ ການຈັດການ:**
* ເຄື່ອງມືວິນິດໄສ (Diagnostics) ແບບເຕັມຮູບແບບເພື່ອແກ້ໄຂບັນຫາເວັບໄຊ
* ສົ່ງອອກ ແລະ ນຳເຂົ້າການຕັ້ງຄ່າຄວາມປອດໄພເພື່ອຄວາມສະດວກໃນການຍ້າຍເວັບໄຊ
* ສຳຮອງ ແລະ ຄືນຄ່າການຕັ້ງຄ່າໄດ້ໃນຄລິກດຽວ
* ຕິດຕາມສຸຂະພາບລະບົບພ້ອມການທົດສອບການເຊື່ອມຕໍ່
* ກວດສອບການຊິງຄ໌ເວລາເພື່ອໃຫ້ຟີເຈີຄວາມປອດໄພເຮັດວຽກໄດ້ຖືກຕ້ອງ
* ກວດສອບການຕັ້ງຄ່າ WordPress ແລະ ປລັກອິນທັງໝົດ
* ຕິດຕາມ Cron job ເພື່ອຮັບປະກັນວ່າການສະແກນທີ່ຕັ້ງເວລາໄວ້ເຮັດວຽກປົກກະຕິ

** ການປັບປຸງ:**
* ເພີ່ມປະສິດທິພາບການສະແກນຄວາມປອດໄພ
* ປັບປຸງຄວາມສະຖຽນ ແລະ ຄວາມໜ້າເຊື່ອຖືຂອງປລັກອິນ
* ປັບປຸງການຈັດການຂໍ້ຜິດພາດ ແລະ ການແຈ້ງເຕືອນຜູ້ໃຊ້
* ປັບແຕ່ງການເຮັດວຽກຂອງຖານຂໍ້ມູນໃຫ້ໄວຂຶ້ນ

2.1.2 – 10 ມັງກອນ 2026

  • ແກ້ໄຂການຄົງສະຖານະການສະແກນ ແລະ ບັນຫາການໂຫຼດໃໝ່ອັດຕະໂນມັດ
  • ແກ້ໄຂການຈັດການເມື່ອມີການປິດເບຣົາເຊີໃນຂະນະທີ່ກຳລັງສະແກນ
  • ແກ້ໄຂການລຶບໄຟລ໌ບາງປະເພດໃນລະຫວ່າງການຖອນການຕິດຕັ້ງ
  • ແກ້ໄຂການຊິງຄ໌ອັດຕະໂນມັດຂອງຖານຂໍ້ມູນມັລແວຣ໌ ແລະ ກົດ WAF
  • ແກ້ໄຂບັນຫາການສະແດງຜົນເມື່ອນຳເມົາສ໌ໄປວາງເທິງການຄຳນວນສະຖານະ
  • ແກ້ໄຂຕາຕະລາງສະຫຼຸບໄຟວໍ ແລະ ບັນຫາການສະແດງຜົນເທິງມືຖື
  • ແກ້ໄຂການຈັດການ debug log ແລະ ເສັ້ນທາງຂອງແດຊບອດ
  • ແກ້ໄຂບັນຫາການໂຫຼດໜ້າຕົວເລືອກທົ່ວໄປ

2.1.1 – 9 ມັງກອນ 2026

  • ປັບປຸງລະບົບສະແກນຄັ້ງໃຫຍ່ພ້ອມການປັບແຕ່ງການໃຊ້ຄວາມຈຳ
  • ເພີ່ມລະບົບການເຮັດວຽກເປັນກຸ່ມ ແລະ ຈຸດກວດສອບສຳລັບການສະແກນຂະໜາດໃຫຍ່
  • ແກ້ໄຂກົນໄກການປ້ອງກັນການສະແກນຊ້ຳຊ້ອນ
  • ແກ້ໄຂການລຶບຂໍ້ມູນການສະແກນແບບ async ເມື່ອປິດໃຊ້ງານ
  • ປັບປຸງການຈັດການການສະແກນທີ່ຖືກຂັດຈັງຫວະ
  • ປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງການຕິດຕາມຄວາມຄືບໜ້າ
  • ປັບປຸງການໃຊ້ຄວາມຈຳສຳລັບການສະແກນໄຟລ໌ຂະໜາດໃຫຍ່

2.1.0 – 7 ມັງກອນ 2026

ອັບເດດໃຫຍ່: ການຢືນຢັນຕົວຕົນສອງຊັ້ນ, ການບລັອກທີ່ດີຂຶ້ນ, ເຄື່ອງມື ແລະ ຟີເຈີຂັ້ນສູງ

** ຟີເຈີໃໝ່:**
* ເພີ່ມລະບົບການຢືນຢັນຕົວຕົນສອງຊັ້ນ (2FA) ພ້ອມການຕັ້ງຄ່າ QR code
* ສ້າງລະບົບຕິດຕາມການເຂົ້າຊົມແບບສົດໆພ້ອມການບັນທຶກຄຳຂໍ
* ເພີ່ມລະບົບຕິດຕາມເຫດການເພື່ອການກວດສອບຄວາມປອດໄພທີ່ຄົບຖ້ວນ
* ເພີ່ມບໍລິການຊິງຄ໌ຂໍ້ມູນສຳລັບການຈັດການຫຼາຍເວັບໄຊຈາກສູນກາງ
* ເພີ່ມເຄື່ອງມື WHOIS lookup ແລະ ຂໍ້ມູນ IP
* ສ້າງໜ້າຈັດການ 2FA ທີ່ໜ້າເວັບ (Frontend) ພ້ອມຮອງຮັບ shortcode
* ເພີ່ມການເຊື່ອມຕໍ່ reCAPTCHA ເພື່ອປ້ອງກັນບັອດ
* ເພີ່ມການເຊື່ອມຕໍ່ຄວາມປອດໄພສຳລັບ WooCommerce
* ເພີ່ມຄວາມປອດໄພ XML-RPC ພ້ອມການບັງຄັບໃຊ້ 2FA
* ເພີ່ມລະບົບບັນທຶກການກວດສອບ (Audit log)

** ການປັບປຸງຄວາມປອດໄພ:**
* ປັບປຸງການບລັອກ IP ໃຫ້ລະອຽດຂຶ້ນພ້ອມຕົວເລືອກແບບຊົ່ວຄາວ/ຖາວອນ
* ເພີ່ມລະບົບສ້ອມແປງໄຟລ໌ຂັ້ນສູງເພື່ອທົດແທນໄຟລ໌ທີ່ຕິດເຊື້ອ
* ເພີ່ມການກວດຫາໄຟລ໌ໄບນາຣີເພື່ອຊອກມັລແວຣ໌ທີ່ຝັງໃນຮູບພາບ
* ປັບປຸງການປະເມີນຄວາມຖືກຕ້ອງເພື່ອຫຼຸດຜ່ອນການແຈ້ງເຕືອນຜິດພາດ
* ເພີ່ມການສະແກນຄວາມປອດໄພຜູ້ໃຊ້ເພື່ອຫາບັນຊີທີ່ໜ້າສົງໄສ

** ປະສິດທິພາບ ແລະ UX:**
* ປັບປຸງການຕິດຕາມຄວາມຄືບໜ້າພ້ອມການອັບເດດສະຖານະຢ່າງລະອຽດ
* ເພີ່ມປະສິດທິພາບລະບົບຍົກເວັ້ນດ້ວຍການກອງໄຟລ໌ຕາມຮູບແບບ
* ປັບປຸງການຈັດການຄວາມຈຳສຳລັບການສະແກນເວັບໄຊຂະໜາດໃຫຍ່

** ການປັບປຸງດ້ານເຕັກນິກ:**
* ເພີ່ມການບັນທຶກການກວດສອບສຳລັບທຸກເຫດການຄວາມປອດໄພ
* ເພີ່ມບໍລິການຊິງຄ໌ຖານຂໍ້ມູນສຳລັບການອັບເດດອັດຕະໂນມັດ
* ປັບປຸງການກວດຫາ ແລະ ຈັດການປະເພດໄຟລ໌
* ເພີ່ມລະບົບລາຍຊື່ IP ທີ່ອະນຸຍາດສຳລັບບໍລິການທີ່ເຊື່ອຖືໄດ້

** ແກ້ໄຂຂໍ້ຜິດພາດ:**
* ປັບປຸງຄວາມຖືກຕ້ອງຂອງ Text Domain ສຳລັບການແປພາສາ
* ແກ້ໄຂຂໍ້ຜິດພາດໃນການກວດສອບ ແລະ ບລັອກ IP
* ປັບປຸງການຮອງຮັບ WordPress 6.9

2.0.0 – 11 ທັນວາ 2025

ອັບເດດໃຫຍ່: ການປ້ອງກັນໄຟວໍຂັ້ນສູງ ແລະ ການຢຸດຢັ້ງການໂຈມຕີ

** ຟີເຈີໄຟວໍ:**
* ເພີ່ມລະບົບ Web Application Firewall (WAF) ພ້ອມກົດລະບຽບ 280+ ຂໍ້
* ເພີ່ມການກວດຫາການໂຈມຕີແບບຣຽວໄທມ໌ເຊັ່ນ XSS, SQLi, RFI, LFI ແລະ RCE
* ສ້າງໜ້າຈັດການກົດ WAF ພ້ອມລະບົບກອງຂໍ້ມູນ
* ເພີ່ມການບັນທຶກ ແລະ ສະຖິຕິການໂຈມຕີທີ່ລະອຽດ
* ເພີ່ມລະບົບປ້ອງກັນຕັ້ງແຕ່ເລີ່ມຕົ້ນ (ໂຫຼດກ່ອນ WordPress)

** ການປ້ອງກັນການບຸກລຸກ (Brute Force):**
* ເພີ່ມການຈຳກັດການພະຍາຍາມເຂົ້າລະບົບພ້ອມຄ່າທີ່ຕັ້ງໄດ້ເອງ
* ເພີ່ມການບລັອກຊື່ຜູ້ໃຊ້ທີ່ບໍ່ມີຢູ່ຈິງເພື່ອປ້ອງກັນການເດົາຊື່ຜູ້ໃຊ້
* ເພີ່ມການກວດສອບລະຫັດຜ່ານທີ່ຮົ່ວໄຫຼທຽບກັບຖານຂໍ້ມູນ
* ສ້າງລະບົບບັງຄັບໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາຍາກ
* ເພີ່ມລາຍຊື່ຊື່ຜູ້ໃຊ້ທີ່ຫ້າມໃຊ້ (Blacklist) ເພື່ອບລັອກທັນທີ

** ການຈຳກັດອັດຕາການເຂົ້າເຖິງ:**
* ເພີ່ມການຈຳກັດອັດຕາຄຳຂໍສຳລັບຄົນ ແລະ ບັອດ (Crawler)
* ເພີ່ມການຕິດຕາມຂໍ້ຜິດພາດ 404 ເພື່ອກວດຫາການພະຍາຍາມສະແກນຫາຊ່ອງໂຫວ່
* ເພີ່ມການກວດສອບ ແລະ ຈັດການ Google crawler
* ເພີ່ມການແຍກແຍະການເຂົ້າຊົມຢ່າງອັດສະລິຍະ
* ເພີ່ມການຢຸດຢັ້ງ ແລະ ການບລັອກ

** ການບລັອກຂັ້ນສູງ:**
* ເພີ່ມການບລັອກ IP ພ້ອມຮອງຮັບ CIDR range
* ເພີ່ມການບລັອກ user agent ແລະ referrer
* ສ້າງການບລັອກຕາມຮູບແບບ URL ພ້ອມການແບນທັນທີ
* ເພີ່ມລາຍຊື່ IP ທີ່ອະນຸຍາດ (Whitelist) ສຳລັບບໍລິການທີ່ເຊື່ອຖືໄດ້
* ເພີ່ມລະບົບການແບນຖາວອນສຳລັບຜູ້ທີ່ພະຍາຍາມໂຈມຕີຊ້ຳໆ

** ແດຊບອດ ແລະ ການລາຍງານ:**
* ສ້າງແດຊບອດໄຟວໍພ້ອມຕົວບົ່ງບີ້ສະຖານະແບບຮູບພາບ
* ເເພີ່ມສະຖິຕິການໂຈມຕີຕາມຊ່ວງເວລາ
* ເພີ່ມຕາຕະລາງການໂຈມຕີທີ່ຖືກບລັອກພ້ອມລະບົບກອງຂໍ້ມູນ
* ສ້າງໜ້າຕົວເລືອກໄຟວໍທີ່ຄົບຖ້ວນ
* ເພີ່ມຂໍ້ຄວາມແຈ້ງເຕືອນການບລັອກແບບກຳນົດເອງ

1.0.0 – 29 ກັນຍາ 2025

ການເປີດຕົວຄັ້ງທຳອິດ – ລະບົບສະແກນຄວາມປອດໄພທີ່ຄົບຖ້ວນ

  • ເປີດຕົວໂມດູນສະແກນຄວາມປອດໄພສະເພາະທາງ
  • ເພີ່ມການກວດຫາຊອກມັລແວຣ໌ດ້ວຍການກວດຫາຮູບແບບຂັ້ນສູງ
  • ເຊື່ອມຕໍ່ Google Safe Browsing API ເພື່ອກວດສອບຊື່ສຽງຂອງ URL
  • ເພີ່ມການຮອງຮັບການສະແກນຫຼາຍຮູບແບບ (ດ່ວນ, ມາດຕະຖານ, ລະອຽດ, ກຳນົດເອງ)
  • ເພີ່ມລະບົບຕິດຕາມຄວາມຖືກຕ້ອງຂອງໄຟລ໌ທຽບກັບ WordPress.org
  • ເພີ່ມການສະແກນຫາຊ່ອງໂຫວ່ສຳລັບປລັກອິນ, ທິດມ໌ ແລະ ໄຟລ໌ຫຼັກ
  • ສ້າງລະບົບວິເຄາະຄວາມປອດໄພຜູ້ໃຊ້ ແລະ ການຕິດຕາມຜູ້ດູແລລະບົບ
  • ເພີ່ມລະບົບສະແກນຄວາມປອດໄພຂອງເນື້ອຫາ
  • ເພີ່ມລະບົບສະແກນໄຟລ໌ສາທາລະນະເພື່ອຫາໄຟລ໌ການຕັ້ງຄ່າທີ່ຖືກເປີດເຜີຍ
  • ເພີ່ມການຕັ້ງເວລາສະແກນພ້ອມລະບົບກູ້ຄືນອັດຕະໂນມັດ
  • ເພີ່ມລະບົບບັນທຶກການກວດສອບທີ່ຄົບຖ້ວນ
  • ເພີ່ມລະບົບຍົກເວັ້ນໄຟລ໌ທີ່ມີຄວາມຍືດຫຍຸ່ນ
  • ສ້າງແດຊບອດພ້ອມລາຍງານຄວາມປອດໄພທີ່ລະອຽດ

ຂໍ້ມູນກຳກັບ (Meta)

ການໃຫ້ຄະແນນ

4.5 ຈາກທັງໝົດ 5 ດາວ.

Your review

ເບິ່ງ ຄຳຄິດເຫັນ ທັງໝົດ

ຜູ້ຮ່ວມພັດທະນາ

ການຊ່ວຍເຫຼືອ

ມີຄຳຖາມ ຫຼື ຕ້ອງການຄວາມຊ່ວຍເຫຼືອບໍ່?

ເບິ່ງຟໍຣັມການຊ່ວຍເຫຼືອ