ฟรี · ไม่ต้องตั้งค่า · พร้อมใช้งานทันที

ปกป้อง WordPress
โดยไม่ใช้
ฐานข้อมูลเลย

Security plugin ส่วนใหญ่รันข้างใน WordPress ทำให้บอทยังได้ใช้ CPU และ DB ของคุณ WP LiteShield บล็อกก่อน WordPress โหลด — ผู้โจมตีไม่ได้แม้แต่ฟังก์ชันเดียว

⬇ ดาวน์โหลดฟรี ดูวิธีทำงาน
0DB Queries
<1msOverhead ต่อ Request
10+วิธีตรวจจับ
19AI Crawlers ควบคุมได้

Live Dashboard Preview

เห็นทุกการโจมตีแบบเรียลไทม์

Dashboard อัพเดทอัตโนมัติทุก 10 วินาที บอกคุณว่ามีอะไรถูกบล็อก เพราะอะไร และ IP ไหนกำลังโจมตีอยู่ขณะนี้

wp.example.com › WP LiteShield
WP LiteShield v1.0.0
Live
247
บล็อกวันนี้
3,891
เดือนนี้
12
IP ถูก BAN
● Engine ON
สถานะ
09:55/wp-login.php?action=registerBrute Force
09:54/xmlrpc.phpBad Directory
09:52/.env.productionScanner UA

ปัญหาที่เกิดขึ้นทุกวัน

เว็บของคุณกำลังถูกโจมตีอยู่ตอนนี้

Security plugin ส่วนใหญ่บล็อกได้ แต่ยังให้บอทใช้ CPU และ Database ของคุณก่อน WP LiteShield ไม่ให้บอทได้เลยแม้แต่นิดเดียว

🤖

AI Crawlers สแกนทุกชั่วโมง

OpenAI, Google Gemini, Meta, ByteDance และอีก 15+ บอทดูด content ของคุณไปเทรน AI โดยไม่ขออนุญาต

🔍

Scanner Bot ทำงานตลอด 24 ชั่วโมง

sqlmap, nuclei, dirbuster, WPScan ตรวจหาช่องโหว่อยู่ตลอดเวลา บน Shared Hosting แค่ "ผ่านมา" ก็เผา CPU quota แล้ว

💥

Brute Force อัตโนมัติ

บอทสมัยใหม่ไม่ลอง 10 รหัสผ่าน — มันลองหลักพันจาก IP หมุนเวียน ระบบ login protection ธรรมดาไม่พอ

🐢

Security Plugin ทำเว็บช้า

plugin ที่รัน 50+ DB query ต่อ request บน Shared Hosting อาจช้ากว่าการโจมตีที่มันจะหยุดด้วยซ้ำ

สิ่งที่ถูกบล็อก

ครอบคลุมทุกรูปแบบการโจมตี

Engine บล็อกในระดับ mu-plugin ก่อน WordPress โหลด ทุกรายการด้านล่างทำงานอัตโนมัติตั้งแต่วินาทีแรก

รูปแบบการโจมตี รายละเอียด ระดับ ค่าเริ่มต้น
Brute Force Login Rate limiting บน wp-login.php พร้อม Auto Ban ตั้งค่า threshold และ window ได้เอง High เปิด
Scanner User-Agents บล็อก 50+ attack tool: sqlmap, nikto, nuclei, dirbuster, nmap, masscan, WPScan ด้วย UA signature High เปิด
Exploit & Path Probes บล็อก request ไปยัง .env, .git, /xmlrpc.php, /backup, shell path และ 30+ endpoint อันตราย High เปิด
SQL Injection Pattern matching ลึกพร้อมป้องกัน double-encode bypass เช่น ..%252f, uni%256fn+select High เปิด
Header Anomaly จับ automation tool ที่ส่ง HTTP header ผิดปกติหรือขาดหาย บล็อก curl/wget/python ที่ใช้เป็น attack tool Medium เปิด
IP Reputation System 3 hits ระดับสูงใน 1 ชั่วโมง = Auto Ban 24 ชั่วโมง เรียนรู้ IP ที่สแกนช้าเพื่อหลบเลี่ยง High เปิด
Honeypot Traps Decoy path ที่ผู้ใช้จริงไม่มีทางเข้า IP ใดที่เข้ามาถูก BAN 24h ทันที ไม่มี false positive High เปิด
AJAX Flood Rate limiting บน unauthenticated AJAX ป้องกัน WooCommerce และ REST API abuse Medium เปิด
Host Header Injection ตรวจ HTTP Host header ให้ตรงกับ domain จริง บล็อก cache poisoning และ routing attack Medium เปิด
Bad Directory Learning Path ที่ทำให้เกิด 404 ซ้ำจาก scanner จะถูก cache และ auto-ban เรียนรู้ pattern เฉพาะเว็บคุณ Low เปิด
WP-Cron Abuse บล็อก external request ไปยัง wp-cron.php ที่ใช้ทำ resource exhaustion Medium เปิด
AI Crawler Control ควบคุม 19 AI crawler แยกรายตัว: GPTBot, Google-Extended, ClaudeBot, Meta, ByteSpider, CCBot Medium ปรับได้

สถาปัตยกรรม

ทำไมถึงเร็วกว่า Plugin ทั่วไป?

Plugin อื่นรัน "ข้างใน" WordPress WP LiteShield รัน "ก่อน" WordPress — นั่นคือความแตกต่างทั้งหมด

1

ติดตั้ง Plugin → Engine ถูกสร้าง

หลัง Activate ปลั๊กอินจะเขียน wpls-engine.php ลงใน wp-content/mu-plugins/ ซึ่ง WordPress โหลด Must-Use plugin โดยอัตโนมัติก่อนทุกอย่าง

2

Settings ฝังตัวใน Engine — ไม่มี DB

เมื่อคุณบันทึก Settings ค่าทุกอย่างถูกฝังเป็น PHP array ลงในไฟล์ Engine โดยตรง ไม่มีการดึงค่าจาก DB เลยตอน request เข้ามา

3

Request เข้า → Engine ตรวจ → บล็อกใน <1ms

Engine อ่านแค่ไฟล์ .json ไฟล์เดียว ตรวจสอบ IP, Header, UA, Path แล้วบล็อกหรือผ่าน WordPress ยังไม่ได้เริ่มโหลดด้วยซ้ำ

4

Atomic Write — ไม่มี Fatal Error

เมื่อ Settings เปลี่ยน Engine ถูกเขียนแบบ .tmp + rename() ใน single filesystem operation ไม่มี request ใดโหลด Engine ที่เขียนไม่เสร็จ

5

ปิดปลั๊กอิน → Engine ถูกลบ ไม่มีอะไรค้าง

Deactivate ปลั๊กอินจะลบ wpls-engine.php ออกจาก mu-plugins อัตโนมัติ เว็บกลับมาทำงานปกติทันที ไม่มีไฟล์ค้าง

Engine Flow (simplified)
// mu-plugin — loads BEFORE WordPress
wpls_engine($_SERVER)

// 1. Check banned IPs (file cache)
if isBanned($ip) block()

// 2. Header anomaly check
if badHeaders($headers) block()

// 3. Scanner UA check
if scannerUA($ua) block()

// 4. Bad path / exploit probe
if badPath($uri) block()

// 5. Rate limiting (login / AJAX)
if rateLimit($ip, $uri) block()

// Legitimate request — continue to WP
→ WordPress loads normally

Bot Management & SEO

บล็อกบอทที่ไม่ต้องการ ไม่กระทบ SEO

บอทไม่ได้มีแค่ประเภทเดียว WP LiteShield แยกประเภทชัดเจนเป็น 3 กลุ่ม และ Search Engine bots ถูกป้องกันไว้เสมอ

🔒

Permanent Allowlist
SEO Safe เสมอ

บอทเหล่านี้ไม่สามารถบล็อกได้ด้วย setting ใดๆ เว็บถูก index ตามปกติ 100%

Googlebot Bingbot DuckDuckBot Yahoo Slurp Yandex Applebot Facebook Twitter/X LinkedIn WhatsApp Slack

Search Engine + Social Preview bots ทั้งหมดอยู่ใน Permanent Allowlist

🔍

AI Search Bots
เปิดค่าเริ่มต้น

ช่วยให้เว็บของคุณปรากฏในผลค้นหา AI เช่น ChatGPT Search, Perplexity, Google AI Mode

ChatGPT-User PerplexityBot Google-Extended YouBot

เปิดค่าเริ่มต้น — เว็บปรากฏใน AI search ได้ ปิดได้แยกรายตัว

🚫

AI Training Bots
ปิดค่าเริ่มต้น

บอทที่ดูด content ของคุณไปเทรนโมเดล AI โดยไม่ขออนุญาต ถูกบล็อกตั้งแต่วันแรก

GPTBot ClaudeBot Meta-ExternalAgent ByteSpider CCBot AmazonBot AppleBot-Extended Anthropic-AI

ปิดค่าเริ่มต้น — content ไม่ถูกดูดไปเทรนโมเดล ควบคุมได้แยกรายตัว

ไม่ต้องกังวลเรื่อง SEO — นี่คือสิ่งที่คุณต้องรู้

Googlebot ≠ Google-Extended บอทที่ index เว็บให้ Google Search กับบอทที่เทรน Gemini AI เป็นคนละตัวกัน บล็อกตัวหนึ่งไม่กระทบอีกตัว
GPTBot ≠ ChatGPT Search GPTBot เทรนโมเดล ChatGPT ส่วน ChatGPT-User ทำให้เว็บปรากฏใน ChatGPT Search บล็อก GPTBot ไม่ทำให้หายจาก ChatGPT Search
SEO ปลอดภัย 100% โดย Design Googlebot, Bingbot, DuckDuckBot และ Social Preview bots ถูก hardcode ใน Permanent Allowlist ไม่มี setting ใดบล็อกได้
ควบคุมได้ทีละตัว AI Crawlers ทั้ง 19 ตัวปรับได้แยกรายตัว เลือกเปิด AI Search ไว้ได้ ขณะที่ปิด AI Training ทั้งหมด

สำหรับ Shared Hosting & VPS

ปัญหาที่คุณน่าจะเจออยู่ WP LiteShield แก้ได้

ออกแบบมาสำหรับ Shared Hosting โดยเฉพาะ ที่ทุก DB connection และ CPU millisecond มีค่า

ปัญหาเดิม

CPU Usage พุ่งสูง ถูก Suspend

บอทและสแกนเนอร์ยิงมาพร้อมกัน ทำให้ CPU quota เต็ม hosting suspend account

หลังติดตั้ง

บอทถูกบล็อกก่อน WordPress โหลด ไม่มี PHP เต็มรูปแบบ ไม่มี DB query CPU usage ลดอย่างเห็นได้ชัด

ปัญหาเดิม

wp-login.php ถูก Brute Force ตลอดเวลา

บอทลองรหัสผ่านพัน-หมื่นครั้งต่อวัน Login page โหลดช้า log file โต

หลังติดตั้ง

Rate limiting บน wp-login.php พร้อม Auto Ban ตั้ง threshold ได้เอง IP โจมตีถูก BAN 24h อัตโนมัติ

ปัญหาเดิม

Scanner หา .env, .git, shell path

บอทสแกนหา config file ที่ exposed เช่น .env.production, /backup, /.git/config ตลอดเวลา

หลังติดตั้ง

30+ endpoint อันตรายถูกบล็อกก่อน WordPress โหลด พร้อม Honeypot trap สำหรับ scanner ที่ตรวจจับยาก

ปัญหาเดิม

DB connections เต็ม เว็บ Error 503

บน Shared Hosting connection pool มีจำกัด พอบอทยิงพร้อมกัน DB connection เต็ม เว็บจริงได้รับ error

หลังติดตั้ง

บอทถูกบล็อกโดยไม่ open DB connection เลย ไม่มี query ไม่มี connection pool ที่ถูกใช้ DB ว่างสำหรับผู้ใช้จริง

ปัญหาเดิม

WooCommerce AJAX ถูก Flood

บอทยิง unauthenticated AJAX ไปยัง /wp-admin/admin-ajax.php ทำให้ server load พุ่ง checkout ช้า

หลังติดตั้ง

Rate limiting บน AJAX ป้องกัน flood พร้อม AJAX Whitelist สำหรับ plugin ที่ต้องการ ปรับ threshold ได้เอง

ปัญหาเดิม

ไม่รู้ว่าใครโจมตีอยู่

มีแต่ Server log ยาวๆ ดูไม่ออกว่า IP ไหนอันตราย pattern ไหนที่กำลัง probe เว็บอยู่

หลังติดตั้ง

Live Dashboard อัพเดทสด Top IPs กราฟ 30 วัน Real-time Attack Feed เห็นทุกอย่างที่เกิดขึ้น

🧪 Tested บน: SiteGround, Hostinger, Bluehost, Namecheap, DreamHost, A2 Hosting · Apache, Nginx, LiteSpeed · PHP 7.4–8.3 · WordPress 5.6–6.7 · Cloudflare · Elementor, Divi, WooCommerce

ราคา

ฟรีตลอดไป ไม่มีเงื่อนไข

ทุกฟีเจอร์ ไม่มีหมดอายุ
WP LiteShield
฿0
GPL-2.0 · Open Source
mu-plugin Engine — Zero DB queries
12 รูปแบบการโจมตีทั้งหมด
Live Dashboard + 30-day Chart
Auto IP Ban + Reputation System
19 AI Crawler controls
Cloudflare IP validation
PHP 7.4–8.3 · WP 5.6–6.7 · Multisite
8 Developer hooks สำหรับ extend
ดาวน์โหลดจาก WordPress.org

ต้องการ Pro features? แจ้งความสนใจ

คำถามที่พบบ่อย

คำถามที่พบบ่อย

WP LiteShield ทำให้เว็บช้าลงไหม?
ไม่ครับ Engine ทำงานก่อน WordPress bootstrap อ่านแค่ไฟล์ .json เพียงไฟล์เดียว ไม่มี DB query เลย overhead น้อยกว่า 1ms บน Shared Hosting ส่วนใหญ่
ไฟล์ wpls-engine.php ใน mu-plugins คืออะไร? ปลอดภัยไหม?
คือ Must-Use plugin ที่ WP LiteShield สร้างขึ้น เป็น PHP ล้วนๆ ไม่มี obfuscate ไม่มี encode ไม่มี remote call เปิดดูด้วย text editor ได้เลย เขียนแบบ Atomic .tmp + rename() ไม่มีความเสี่ยง fatal error
Googlebot และ SEO จะได้รับผลกระทบไหม?
ไม่ครับ Googlebot, Bingbot, DuckDuckBot, Yahoo, Yandex, Applebot และ Social bots ทั้งหมดอยู่ใน Permanent Allowlist ไม่มี Setting ใดบล็อกบอทเหล่านี้ได้ ปลอดภัยด้าน SEO 100%
ถ้า IP ของตัวเองถูก BAN เข้า admin ไม่ได้ ทำอย่างไร?
เข้า admin ได้: WP LiteShield → Settings → IP Management → ลบ IP | เข้าไม่ได้: FTP/File Manager → rename wpls-engine.php เป็น .disabled เข้าถึงได้ทันที
ใช้ร่วมกับ Cloudflare ได้ไหม?
ได้ครับ ตรวจ CF-Connecting-IP ว่ามาจาก Cloudflare IP range จริงก่อนเชื่อถือ มี One-click Sync ดึง Cloudflare IP list ล่าสุดได้เอง
ต่างจาก Wordfence อย่างไร?
Wordfence ดีและครบครัน แต่รันข้างใน WordPress ต้องใช้ DB บน Shared Hosting ที่แชร์ DB connection pool ความแตกต่างเรื่อง zero-query สำคัญมากโดยเฉพาะตอนถูก attack

ติดต่อ

มีคำถามหรือปัญหา?

Support ผ่าน WordPress.org

ถามคำถาม รายงานปัญหา หรือขอฟีเจอร์ใหม่ได้ที่ WordPress.org Support Forum ซึ่งเป็น channel หลักที่ดูแลโดยตรง ตอบภาษาไทยได้

เปิด Support Forum

หรือดู Plugin Page บน WordPress.org สำหรับข้อมูลและ changelog

🛡 ดาวน์โหลดฟรี