-
รองรับ HTTPS อัตโนมัติด้วย Let's Encrypt
-
ใช้มาตรการความปลอดภัยเว็บล่าสุด: HTTP security headers, ความปลอดภัยของ
php.iniเป็นต้น -
ไฟร์วอลล์โอเพนซอร์ส ModSecurity (WAF) ที่ใช้ OWASP Core Rule Set
-
แบน IP ผิดปกติอัตโนมัติด้วย fail2ban
-
ตรวจสอบบอตด้วยคุกกี้, JS, CAPTCHA/reCAPTCHA v3
-
บล็อก TOR, พร็อกซี และ User-Agent ที่ไม่ถูกต้อง
-
บล็อก IP ที่ไม่ดีด้วยการตรวจสอบ DNSBL อัตโนมัติ
-
ใช้ rate limiting เพื่อป้องกันการโจมตีแบบ brute force
-
ตรวจจับไฟล์อันตรายด้วย ClamAV
ยังไม่มีความคิดเห็น