ฟรี · ไม่ต้องตั้งค่า · พร้อมใช้งานทันที

ปกป้อง WordPress
โดยไม่ใช้
ฐานข้อมูลเลย

Security plugin ส่วนใหญ่รันข้างใน WordPress ทำให้บอทยังได้ใช้ CPU และ DB ของคุณ LiteShield Security บล็อกก่อน WordPress โหลด — ผู้โจมตีไม่ได้แม้แต่ฟังก์ชันเดียว

⬇ ดาวน์โหลดฟรี ดูวิธีทำงาน
0DB Queries
<1msOverhead ต่อ Request
10+วิธีตรวจจับ
19AI Crawlers ควบคุมได้

Live Dashboard Preview

เห็นทุกการโจมตีแบบเรียลไทม์

Dashboard อัพเดทอัตโนมัติทุก 10 วินาที บอกคุณว่ามีอะไรถูกบล็อก เพราะอะไร และ IP ไหนกำลังโจมตีอยู่ขณะนี้

wp.example.com › LiteShield Security
LiteShield Security v1.0.0
Live
247
บล็อกวันนี้
3,891
เดือนนี้
12
IP ถูก BAN
● Engine ON
สถานะ
09:55/wp-login.php?action=registerBrute Force
09:54/xmlrpc.phpBad Directory
09:52/.env.productionScanner UA

ปัญหาที่เกิดขึ้นทุกวัน

เว็บของคุณกำลังถูกโจมตีอยู่ตอนนี้

Security plugin ส่วนใหญ่บล็อกได้ แต่ยังให้บอทใช้ CPU และ Database ของคุณก่อน LiteShield Security ไม่ให้บอทได้เลยแม้แต่นิดเดียว

🤖

AI Crawlers สแกนทุกชั่วโมง

OpenAI, Google Gemini, Meta, ByteDance และอีก 15+ บอทดูด content ของคุณไปเทรน AI โดยไม่ขออนุญาต

🔍

Scanner Bot ทำงานตลอด 24 ชั่วโมง

sqlmap, nuclei, dirbuster, WPScan ตรวจหาช่องโหว่อยู่ตลอดเวลา บน Shared Hosting แค่ "ผ่านมา" ก็เผา CPU quota แล้ว

💥

Brute Force อัตโนมัติ

บอทสมัยใหม่ไม่ลอง 10 รหัสผ่าน — มันลองหลักพันจาก IP หมุนเวียน ระบบ login protection ธรรมดาไม่พอ

🐢

Security Plugin ทำเว็บช้า

plugin ที่รัน 50+ DB query ต่อ request บน Shared Hosting อาจช้ากว่าการโจมตีที่มันจะหยุดด้วยซ้ำ

สิ่งที่ถูกบล็อก

ครอบคลุมทุกรูปแบบการโจมตี

Engine บล็อกในระดับ mu-plugin ก่อน WordPress โหลด ทุกรายการด้านล่างทำงานอัตโนมัติตั้งแต่วินาทีแรก

รูปแบบการโจมตี รายละเอียด ระดับ ค่าเริ่มต้น
Brute Force LoginRate limiting บน wp-login.php พร้อม Auto Ban ตั้งค่า threshold และ window ได้เองHighเปิด
Scanner User-Agentsบล็อก 50+ attack tool: sqlmap, nikto, nuclei, dirbuster, nmap, masscan, WPScan ด้วย UA signatureHighเปิด
Exploit & Path Probesบล็อก request ไปยัง .env, .git, /xmlrpc.php, /backup, shell path และ 30+ endpoint อันตรายHighเปิด
SQL InjectionPattern matching ลึกพร้อมป้องกัน double-encode bypass เช่น ..%252f, uni%256fn+select และเทคนิค evasion อื่นๆHighเปิด
Header Anomalyจับ automation tool ที่ส่ง HTTP header ผิดปกติหรือขาดหาย บล็อก curl/wget/python ที่ใช้เป็น attack toolMediumเปิด
IP Reputation Systemถ้า IP ทำผิดระดับสูง 3 ครั้งใน 1 ชั่วโมง จะถูก Auto Ban 24 ชั่วโมง Engine เรียนรู้ IP ที่สแกนช้าเพื่อหลีกเลี่ยงการตรวจจับHighเปิด
Honeypot TrapsDecoy path ที่ผู้ใช้จริงไม่มีทางเข้า IP ใดที่เข้ามาจะถูก BAN 24 ชั่วโมงทันที ไม่มี false positiveHighเปิด
AJAX FloodRate limiting บน unauthenticated AJAX ป้องกัน WooCommerce และ REST API abuseMediumเปิด
Host Header Injectionตรวจ HTTP Host header ให้ตรงกับ domain จริง บล็อก cache poisoning และ routing attackMediumเปิด
Bad Directory LearningPath ที่ทำให้เกิด 404 ซ้ำๆ จาก scanner จะถูก cache และ auto-ban — Engine เรียนรู้ attack pattern เฉพาะของเว็บคุณLowเปิด
WP-Cron Abuseบล็อก external request ไปยัง wp-cron.php ที่ใช้ทำ resource exhaustionMediumเปิด
AI Crawler Controlควบคุม 19 AI crawler แยกรายตัว: GPTBot, Google-Extended, ClaudeBot, Meta, ByteSpider, CCBot และอีกมากMediumปรับได้

สถาปัตยกรรม

ทำไมถึงเร็วกว่า Plugin ทั่วไป?

Plugin อื่นรัน "ข้างใน" WordPress LiteShield Security รัน "ก่อน" WordPress — นั่นคือความแตกต่างทั้งหมด

1

ติดตั้ง Plugin → Engine ถูกสร้าง

หลัง Activate ปลั๊กอินจะเขียน wpls-engine.php ลงใน wp-content/mu-plugins/ ซึ่ง WordPress โหลด Must-Use plugin โดยอัตโนมัติก่อนทุกอย่าง

2

Settings ฝังตัวใน Engine — ไม่มี DB

เมื่อคุณบันทึก Settings ค่าทุกอย่างถูกฝังเป็น PHP array ลงในไฟล์ Engine โดยตรง ไม่มีการดึงค่าจาก DB เลยตอน request เข้ามา

3

Request เข้า → Engine ตรวจ → บล็อกใน <1ms

Engine อ่านแค่ไฟล์ .json ไฟล์เดียว ตรวจสอบ IP, Header, UA, Path แล้วบล็อกหรือผ่าน WordPress ยังไม่ได้เริ่มโหลดด้วยซ้ำ

4

Atomic Write — ไม่มี Fatal Error

เมื่อ Settings เปลี่ยน Engine ถูกเขียนแบบ .tmp + rename() ใน single filesystem operation ไม่มี request ใดโหลด Engine ที่เขียนไม่เสร็จ

5

ปิดปลั๊กอิน → Engine ถูกลบ ไม่มีอะไรค้าง

Deactivate ปลั๊กอินจะลบ wpls-engine.php ออกจาก mu-plugins อัตโนมัติ เว็บกลับมาทำงานปกติทันที ไม่มีไฟล์ค้าง

Engine Flow (simplified)
// mu-plugin — loads BEFORE WordPress
wpls_engine($_SERVER)

// 1. Check banned IPs (file cache)
if isBanned($ip) block()

// 2. Header anomaly check
if badHeaders($headers) block()

// 3. Scanner UA check
if scannerUA($ua) block()

// 4. Bad path / exploit probe
if badPath($uri) block()

// 5. Rate limiting (login / AJAX)
if rateLimit($ip, $uri) block()

// Legitimate request — continue to WP
→ WordPress loads normally

Bot Management & SEO

บล็อกบอทที่ไม่ต้องการ ไม่กระทบ SEO

บอทไม่ได้มีแค่ประเภทเดียว LiteShield Security แยกประเภทชัดเจนเป็น 3 กลุ่ม และ Search Engine bots ถูกป้องกันไว้เสมอ

🔒

Permanent Allowlist
SEO Safe เสมอ

บอทเหล่านี้ไม่สามารถบล็อกได้ด้วย setting ใดๆ เว็บถูก index ตามปกติ 100%

GooglebotBingbotDuckDuckBotYahoo SlurpYandexApplebotFacebookTwitter/XLinkedInWhatsAppSlack

Search Engine + Social Preview bots ทั้งหมดอยู่ใน Permanent Allowlist

🔍

AI Search Bots
เปิดค่าเริ่มต้น

ช่วยให้เว็บของคุณปรากฏในผลค้นหา AI เช่น ChatGPT Search, Perplexity, Google AI Mode

ChatGPT-UserPerplexityBotGoogle-ExtendedYouBot

เปิดค่าเริ่มต้น — เว็บปรากฏใน AI search ได้ ปิดได้แยกรายตัว

🚫

AI Training Bots
ปิดค่าเริ่มต้น

บอทที่ดูด content ของคุณไปเทรนโมเดล AI โดยไม่ขออนุญาต ถูกบล็อกตั้งแต่วันแรก

GPTBotClaudeBotMeta-ExternalAgentByteSpiderCCBotAmazonBotAppleBot-ExtendedAnthropic-AI

ปิดค่าเริ่มต้น — content ไม่ถูกดูดไปเทรนโมเดล ควบคุมได้แยกรายตัว

ไม่ต้องกังวลเรื่อง SEO — นี่คือสิ่งที่คุณต้องรู้

Googlebot ≠ Google-Extendedบอทที่ index เว็บให้ Google Search กับบอทที่เทรน Gemini AI เป็นคนละตัวกัน บล็อกตัวหนึ่งไม่กระทบอีกตัว
GPTBot ≠ ChatGPT SearchGPTBot เทรนโมเดล ChatGPT ส่วน ChatGPT-User ทำให้เว็บปรากฏใน ChatGPT Search บล็อก GPTBot ไม่ทำให้หายจาก ChatGPT Search
SEO ปลอดภัย 100% โดย DesignGooglebot, Bingbot, DuckDuckBot และ Social Preview bots ถูก hardcode ใน Permanent Allowlist ไม่มี setting ใดบล็อกได้
ควบคุมได้ทีละตัวAI Crawlers ทั้ง 19 ตัวปรับได้แยกรายตัว เลือกเปิด AI Search ไว้ได้ ขณะที่ปิด AI Training ทั้งหมด

สำหรับ Shared Hosting & VPS

ปัญหาที่คุณน่าจะเจออยู่ LiteShield Security แก้ได้

ออกแบบมาสำหรับ Shared Hosting โดยเฉพาะ ที่ทุก DB connection และ CPU millisecond มีค่า

ปัญหาเดิม

CPU Usage พุ่งสูง ถูก Suspend

บอทและสแกนเนอร์ยิงมาพร้อมกัน ทำให้ CPU quota เต็ม hosting suspend account

หลังติดตั้ง

บอทถูกบล็อกก่อน WordPress โหลด ไม่มี PHP เต็มรูปแบบ ไม่มี DB query CPU usage ลดลงอย่างเห็นได้ชัด

ปัญหาเดิม

wp-login.php ถูก Brute Force ตลอดเวลา

บอทลองรหัสผ่านพัน-หมื่นครั้งต่อวัน Login page โหลดช้า log file โต

หลังติดตั้ง

Rate limiting บน wp-login.php พร้อม Auto Ban ตั้งค่า threshold ได้เอง IP ที่โจมตีถูก BAN 24 ชั่วโมงอัตโนมัติ

ปัญหาเดิม

Scanner หา .env, .git, shell path

บอทสแกนหา config file ที่ exposed เช่น .env.production, /backup, /.git/config อยู่ตลอดเวลา

หลังติดตั้ง

30+ endpoint อันตรายถูกบล็อกทันทีก่อน WordPress โหลด พร้อม Honeypot trap สำหรับ scanner ที่ตรวจจับยาก

ปัญหาเดิม

DB connections เต็ม เว็บ Error 503

บน Shared Hosting connection pool มีจำกัด พอบอทยิงพร้อมกัน DB connection เต็ม เว็บจริงได้รับ error

หลังติดตั้ง

บอทถูกบล็อกโดยไม่ open DB connection เลย — ไม่มี query ไม่มี connection pool ที่ต้องใช้ DB connection ว่างให้ผู้ใช้จริง

ปัญหาเดิม

WooCommerce AJAX ถูก Flood

บอทยิง unauthenticated AJAX ไปยัง /wp-admin/admin-ajax.php ทำให้ server load พุ่ง checkout ช้า

หลังติดตั้ง

Rate limiting บน AJAX ป้องกัน flood พร้อม AJAX Whitelist สำหรับ plugin ที่ต้องการ ปรับ threshold ได้เอง

ปัญหาเดิม

ไม่รู้ว่าใครโจมตีอยู่

มีแต่ Server log ยาวๆ ดูไม่ออกว่า IP ไหนอันตราย pattern ไหนที่กำลัง probe เว็บอยู่

หลังติดตั้ง

Live Dashboard อัพเดททุก 10 วินาที Top IPs อัพเดททุก 60 วินาที กราฟ 30 วัน Attack Feed แบบ Real-time เห็นทุกอย่างที่เกิดขึ้น

🧪 Tested บน Shared Hosting: SiteGround, Hostinger, Bluehost, Namecheap, DreamHost, A2 Hosting · Server: Apache, Nginx, LiteSpeed, OpenLiteSpeed · PHP: 7.4 – 8.3 · WordPress: 5.6 – 6.7 · Cloudflare, BunnyCDN · Elementor, Divi, WooCommerce

ราคา

ฟรีตลอดไป ไม่มีเงื่อนไข

ทุกฟีเจอร์ ไม่มีหมดอายุ
LiteShield Security
฿0
GPL-2.0 · Open Source
mu-plugin Engine — Zero DB queries
12 รูปแบบการโจมตีทั้งหมด
Live Dashboard + 30-day Chart
Auto IP Ban + Reputation System
19 AI Crawler controls
Cloudflare IP validation
PHP 7.4–8.3 · WordPress 5.6–6.7 · Multisite
8 Developer hooks สำหรับ extend
ดาวน์โหลดจาก WordPress.org

ต้องการ automation และ Pro features? แจ้งความสนใจ

คำถามที่พบบ่อย

คำถามที่พบบ่อย

LiteShield Security ทำให้เว็บช้าลงไหม?
ไม่ครับ Engine ทำงานก่อน WordPress bootstrap อ่านแค่ไฟล์ .json เพียงไฟล์เดียว ไม่มี DB query ใดเลย overhead ต่อ request น้อยกว่า 1ms บน Shared Hosting ส่วนใหญ่ ในทางกลับกัน การบล็อก 1,000 attack ต่อวันผ่าน LiteShield Security ใช้ server resource น้อยกว่าการให้ request เหล่านั้นเข้าถึง WordPress
ไฟล์ wpls-engine.php ใน mu-plugins คืออะไร? ปลอดภัยไหม?
คือ Must-Use plugin ที่ LiteShield Security สร้างขึ้นเพื่อทำงานก่อน WordPress ไฟล์นี้เป็น PHP ล้วนๆ ไม่มีการ obfuscate ไม่มีการ encode และไม่มี remote call ใดๆ คุณเปิดดูด้วย text editor ได้ตลอดเวลา ถูกเขียนแบบ Atomic .tmp + rename() จึงไม่มีความเสี่ยงของ partial write ที่จะทำให้เกิด fatal error
Googlebot และ SEO จะได้รับผลกระทบไหม?
ไม่ครับ Googlebot, Bingbot, DuckDuckBot, Yahoo Slurp, Yandex, Applebot และ Social Preview bots (Facebook, Twitter/X, LinkedIn, WhatsApp, Slack) อยู่ใน Permanent Allowlist ไม่ว่า Settings จะตั้งค่าอะไร ก็ไม่สามารถบล็อกบอทเหล่านี้ได้ LiteShield Security ปลอดภัยด้าน SEO 100%
ถ้า IP ของตัวเองถูก BAN เข้า admin ไม่ได้ ทำอย่างไร?
มี 2 วิธี: (1) ถ้าเข้า wp-admin ได้ ไปที่ LiteShield Security → Settings → IP Management แล้วลบ IP ออกจาก ban list (2) ถ้าเข้า wp-admin ไม่ได้ เชื่อมต่อผ่าน FTP หรือ File Manager แล้ว rename ไฟล์ wp-content/mu-plugins/wpls-engine.php เป็น wpls-engine.php.disabled เข้าถึงเว็บได้ทันที
ใช้ร่วมกับ Cloudflare ได้ไหม?
ได้ครับ ตรวจสอบว่า CF-Connecting-IP header มาจาก Cloudflare IP range จริงก่อนเชื่อถือ ป้องกัน attacker ปลอม header นี้เพื่อ spoof IP มี One-click Sync ดึง Cloudflare IP list ล่าสุดจาก cloudflare.com/ips-v4 ได้เอง
ต่างจาก Wordfence อย่างไร?
Wordfence เป็น plugin ที่ดีและครบครัน แต่ทำงานข้างใน WordPress ต้องใช้ DB access บน Dedicated Server/VPS ความแตกต่างไม่มาก แต่บน Shared Hosting ที่คุณแชร์ DB connection pool กับ tenant อื่น ความแตกต่างเรื่อง zero-query สำคัญมากโดยเฉพาะตอนถูก attack

ติดต่อ

มีคำถามหรือปัญหา?

Support ผ่าน WordPress.org

ถามคำถาม รายงานปัญหา หรือขอฟีเจอร์ใหม่ได้ที่ WordPress.org Support Forum ซึ่งเป็น channel หลักที่ดูแลโดยตรง ตอบภาษาไทยได้

เปิด Support Forum

หรือดู Plugin Page บน WordPress.org สำหรับข้อมูลและ changelog

🛡 ดาวน์โหลดฟรี