使用Wordfence Security,可以為你的WordPress網站構建防火牆和惡意軟體/程序掃描,就像電腦的防火牆與殺毒軟體,能夠保護網站的安全。 並且,大部分功能都是免費的。 如果你還沒有WordPress網站,可以查看本站的架設企業網站教學自學試試。
Wordfence Security的功能
WORDPRESS防火牆
- Web應用程式防火牆,能夠識別並阻止惡意流量。
- [付費功能]通過Threat Defense Feed即時更新防火牆規則和惡意軟體名單(免費版本將延遲30天更新)。
- [付費功能]即時IP黑名單會阻止來自惡意IP的所有請求,從而在減輕伺服器負載,同時保護網站。
- 在終端保護你的網站,支援與WordPress的深度集成。 與雲端產品不同的是,它不會破壞加密,無法被繞過,也不會泄露數據。
- 集成惡意軟體掃描程式,以阻止包括惡意代碼或內容的請求。
- 通過限制登錄嘗試來防止暴力攻擊。
WORDPRESS安全掃描
- 惡意軟體掃描程式會檢查核心檔、主題和外掛程式是否存在惡意軟體,錯誤的URL,後門,SEO垃圾,惡意重定向和代碼注入。
- [付費功能]通過威脅防禦Feed即時更新惡意軟體列表(免費版本延遲30天更新)。
- 將您的核心檔、主題和外掛程式與 WordPress.org 存儲庫中的內容進行比較,檢查其完整性並向您報告被更改的內容。
- 通過使用原始版本覆蓋已更改的檔來修復它們,可以在Wordfence介面中刪除所有不應該存在的檔。
- 檢查您的網站是否存在已知的安全漏洞,當有問題時會郵件通知您。 當某個外掛程式已關閉或被廢棄時,也會提醒您注意潛在的安全問題。
- 通過掃描文件內容、帖子和評論中是否存在危險的URL和可疑內容來檢查您的內容安全性。
- 付費功能]檢查您的網站或IP是否已被列入惡意活動、製造垃圾或其他安全問題的黑名單。
建議你注意郵件通知,或定期登錄網站後台查看是否有異常問題,並及時處理。
登錄安全
- 雙重身份驗證(2FA),這是最安全的遠端系統身份驗證形式之一。
- 登錄頁面CAPTCHA驗證碼可阻止殭屍程序登錄。
- 禁用2FA或將其添加到XML-RPC。
- 使用被洩露的密碼登錄將被阻攔。
Wordfence中心
- Wordfence 中心可以集中管理多個網站的安全。
- 一覽所有網站的安全狀態,並可以查看每個網站的安全報告詳情。
- 強大的範本功能使得配置Wordfence變得簡單。
- 高度可配置的警報可以通過電子郵件、簡訊或Slack發送。 警報具有嚴重性級別區分,並提供每日摘要。
- 跟蹤和警報重要的安全事件,包括管理員登錄,錯誤密碼的使用以及攻擊活動的激增。
- 免費使用,不限網站數量。
安全工具
- 通過即時流量監控,可以實時監控未在其他分析軟體中顯示的訪問和駭客嘗試; 包括來源國家地區、IP位址、訪問時間、訪問歷史。
- 通過禁用IP阻止攻擊者,或基於IP範圍,主機名,使用者代理和引薦來源建立高級規則。
- [付費功能]提供了按國家/地區阻止訪客的功能。
下載Wordfence Security並安裝
Wordfence Security外掛程式下載位址:https://cn.wordpress.org/plugins/wordfence/,請安裝後啟用它。
若您是新手,插件安装教程请点击此处查看。
Wordfence Security設置
啟用wordfence後會進入如下介面,點擊按鈕去獲取授權碼。 那是
接下來會跳轉到外掛程式的官方頁面,我們點擊獲取免費授權碼的按鈕。 對於一個新的網站而言,免費版就夠用了,當你的網站越來越壯大了,那就可以考慮買付費版了。
再接下來你就要填寫你的郵箱信息,並且勾選接收郵件通知和認可他們的協定,然後點擊註冊按鈕。
然後它就提示你授權碼已經發到你的郵箱裡了。
看下郵件吧,24小時內點擊按鈕並保證在你的網站所用瀏覽器里打開,就可以直接將授權資訊同步到你的網站中,否則你就複製授權碼自行去網站後台填寫吧。
點完按鈕后,就能看到下圖了,註冊郵箱和授權碼都已經填好了,點擊安裝按鈕即可。
完成上一步后,回到wordpress後台將看到頂部的提示資訊,點擊click here to configure以設置防火牆
然後我們將看到如下介面,點擊download .htaccess后就可以直接點擊continue了,下面的介面根據伺服器不同有所不同,請根據提示操作即可。
接下來就看到成功提示了,點擊CLOSE即可。
回到後台還會看到這樣一條提示,問我們是否要保持wordfence的自動更新,這裡點擊YES即可。
自此wordfence的設置就結束了,它會默默保護網站,防止惡意嘗試登陸、注入等風險,有任何需要你知悉的事件都會發郵件通知你。
