使用Wordfence Security,可以为你的WordPress网站构建防火墙和恶意软件/程序扫描,就像电脑的防火墙与杀毒软件,能够保护网站的安全。并且,大部分功能都是免费的。如果你还没有WordPress网站,可以查看本站的外贸建站教程自学试试。
Wordfence Security的功能
WORDPRESS防火墙
- Web应用程序防火墙,能够识别并阻止恶意流量。
- [付费功能]通过Threat Defense Feed实时更新防火墙规则和恶意软件名单(免费版本将延迟30天更新)。
- [付费功能]实时IP黑名单会阻止来自恶意IP的所有请求,从而在减轻服务器负载,同时保护网站。
- 在终端保护你的站点,支持与WordPress的深度集成。与云端产品不同的是,它不会破坏加密,无法被绕过,也不会泄露数据。
- 集成恶意软件扫描程序,以阻止包括恶意代码或内容的请求。
- 通过限制登录尝试来防止暴力攻击。
WORDPRESS安全扫描
- 恶意软件扫描程序会检查核心文件、主题和插件是否存在恶意软件,错误的URL,后门,SEO垃圾,恶意重定向和代码注入。
- [付费功能]通过威胁防御Feed实时更新恶意软件清单(免费版本延迟30天更新)。
- 将您的核心文件、主题和插件与WordPress.org存储库中的内容进行比较,检查其完整性并向您报告被更改的内容。
- 通过使用原始版本覆盖已更改的文件来修复它们,可以在Wordfence界面中删除所有不应该存在的文件。
- 检查您的站点是否存在已知的安全漏洞,当有问题时会邮件通知您。当某个插件已关闭或被废弃时,也会提醒您注意潜在的安全问题。
- 通过扫描文件内容、帖子和评论中是否存在危险的URL和可疑内容来检查您的内容安全性。
- 付费功能]检查您的站点或IP是否已被列入恶意活动、制造垃圾或其他安全问题的黑名单。
建议你注意邮件通知,或定期登录网站后台查看是否有异常问题,并及时处理。
登录安全
- 双重身份验证(2FA),这是最安全的远程系统身份验证形式之一。
- 登录页面CAPTCHA验证码可阻止僵尸程序登录。
- 禁用2FA或将其添加到XML-RPC。
- 使用被泄露的密码登录将被阻拦。
Wordfence中心
- Wordfence 中心可以集中管理多个站点的安全。
- 一览所有网站的安全状态,并可以查看每个网站的安全报告详情。
- 强大的模板功能使得配置Wordfence变得简单。
- 高度可配置的警报可以通过电子邮件、短信或Slack发送。警报具有严重性级别区分,并提供每日摘要。
- 跟踪和警报重要的安全事件,包括管理员登录,错误密码的使用以及攻击活动的激增。
- 免费使用,不限网站数量。
安全工具
- 通过实时流量监控,可以实时监控未在其他分析软件中显示的访问和黑客尝试;包括来源国家地区、IP地址、访问时间、访问历史。
- 通过禁用IP阻止攻击者,或基于IP范围,主机名,用户代理和引荐来源建立高级规则。
- [付费功能]提供了按国家/地区阻止访客的功能。
下载Wordfence Security并安装
Wordfence Security插件下载地址:https://cn.wordpress.org/plugins/wordfence/,请安装后启用它。
若您是新手,插件安装教程请点击此处查看。
Wordfence Security设置
启用wordfence后会进入如下界面,点击按钮去获取授权码。那是
接下来会跳转到插件的官方页面,我们点击获取免费授权码的按钮。对于一个新的网站而言,免费版就够用了,当你的网站越来越壮大了,那就可以考虑买付费版了。
再接下来你就要填写你的邮箱信息,并且勾选接收邮件通知和认可他们的协议,然后点击注册按钮。
然后它就提示你授权码已经发到你的邮箱里了。
看下邮件吧,24小时内点击按钮并保证在你的网站所用浏览器里打开,就可以直接将授权信息同步到你的网站中,否则你就复制授权码自行去网站后台填写吧。
点完按钮后,就能看到下图了,注册邮箱和授权码都已经填好了,点击安装按钮即可。
完成上一步后,回到wordpress后台将看到顶部的提示信息,点击click here to configure以设置防火墙
然后我们将看到如下界面,点击download .htaccess后就可以直接点击continue了,下面的界面根据服务器不同有所不同,请根据提示操作即可。
接下来就看到成功提示了,点击CLOSE即可。
回到后台还会看到这样一条提示,问我们是否要保持wordfence的自动更新,这里点击YES即可。
自此wordfence的设置就结束了,它会默默保护网站,防止恶意尝试登陆、注入等风险,有任何需要你知悉的事件都会发邮件通知你。