專注於架設企業網站,分享WordPress教學和Elementor教學

如何用Wordfence Security外掛程式設置Wordpress網站安全防護

更新日期:2024-06-18
本系列教學
使用最全面的WordPress安全外掛程式保護您的網站。 提供防火牆,惡意軟體掃描,IP阻止,即時流量監控,登錄安全等等。
加入讀者學習群
我用的頁面編輯器
讓我的客戶網站GTmetrix測分A\A的主機Cloudways
獨家優惠前3個月7折, 戳上方按鈕註冊即可自動帶入優惠碼LOYSEO
所贈主題外掛程式價值>$49
主機送Astra Pro不限網站1年
gmail.comsina.com 郵箱,註冊易通過
遇到問題,聯繫我

使用Wordfence Security,可以為你的WordPress網站構建防火牆和惡意軟體/程序掃描,就像電腦的防火牆與殺毒軟體,能夠保護網站的安全。 並且,大部分功能都是免費的。 如果你還沒有WordPress網站,可以查看本站的架設企業網站教學自學試試。

Wordfence Security的功能

WORDPRESS防火牆

Wordfence Security 防火牆
  • Web應用程式防火牆,能夠識別並阻止惡意流量。
  • [付費功能]通過Threat Defense Feed即時更新防火牆規則和惡意軟體名單(免費版本將延遲30天更新)。
  • [付費功能]即時IP黑名單會阻止來自惡意IP的所有請求,從而在減輕伺服器負載,同時保護網站。
  • 在終端保護你的網站,支援與WordPress的深度集成。 與雲端產品不同的是,它不會破壞加密,無法被繞過,也不會泄露數據。
  • 集成惡意軟體掃描程式,以阻止包括惡意代碼或內容的請求。
  • 通過限制登錄嘗試來防止暴力攻擊。

WORDPRESS安全掃描

Wordfence Security安全掃描
  • 惡意軟體掃描程式會檢查核心檔、主題和外掛程式是否存在惡意軟體,錯誤的URL,後門,SEO垃圾,惡意重定向和代碼注入。
  • [付費功能]通過威脅防禦Feed即時更新惡意軟體列表(免費版本延遲30天更新)。
  • 將您的核心檔、主題和外掛程式與 WordPress.org 存儲庫中的內容進行比較,檢查其完整性並向您報告被更改的內容。
  • 通過使用原始版本覆蓋已更改的檔來修復它們,可以在Wordfence介面中刪除所有不應該存在的檔。
  • 檢查您的網站是否存在已知的安全漏洞,當有問題時會郵件通知您。 當某個外掛程式已關閉或被廢棄時,也會提醒您注意潛在的安全問題。
  • 通過掃描文件內容、帖子和評論中是否存在危險的URL和可疑內容來檢查您的內容安全性。
  • 付費功能]檢查您的網站或IP是否已被列入惡意活動、製造垃圾或其他安全問題的黑名單。

建議你注意郵件通知,或定期登錄網站後台查看是否有異常問題,並及時處理。

登錄安全

雙重身份驗證(2FA)
  • 雙重身份驗證(2FA),這是最安全的遠端系統身份驗證形式之一。
  • 登錄頁面CAPTCHA驗證碼可阻止殭屍程序登錄。
  • 禁用2FA或將其添加到XML-RPC。
  • 使用被洩露的密碼登錄將被阻攔。

Wordfence中心

  • Wordfence 中心可以集中管理多個網站的安全。
  • 一覽所有網站的安全狀態,並可以查看每個網站的安全報告詳情。
  • 強大的範本功能使得配置Wordfence變得簡單。
  • 高度可配置的警報可以通過電子郵件、簡訊或Slack發送。 警報具有嚴重性級別區分,並提供每日摘要。
  • 跟蹤和警報重要的安全事件,包括管理員登錄,錯誤密碼的使用以及攻擊活動的激增。
  • 免費使用,不限網站數量。

安全工具

即時流量監控
  • 通過即時流量監控,可以實時監控未在其他分析軟體中顯示的訪問和駭客嘗試; 包括來源國家地區、IP位址、訪問時間、訪問歷史。
  • 通過禁用IP阻止攻擊者,或基於IP範圍,主機名,使用者代理和引薦來源建立高級規則。
  • [付費功能]提供了按國家/地區阻止訪客的功能。

下載Wordfence Security並安裝

Wordfence Security外掛程式下載位址:https://cn.wordpress.org/plugins/wordfence/,請安裝後啟用它。

若您是新手,插件安装教程请点击此处查看

Wordfence Security設置

啟用wordfence後會進入如下介面,點擊按鈕去獲取授權碼。 那是

Wordpress網站安全防護:Wordfence Security外掛下載與教程

接下來會跳轉到外掛程式的官方頁面,我們點擊獲取免費授權碼的按鈕。 對於一個新的網站而言,免費版就夠用了,當你的網站越來越壯大了,那就可以考慮買付費版了。

Wordpress網站安全防護:Wordfence Security外掛下載與教程
接下來會彈出一個彈窗窗裡,它會勸你買付費版,當然我們可以直接點擊紅框的鏈接,選用免費版。
Wordpress網站安全防護:Wordfence Security外掛下載與教程

再接下來你就要填寫你的郵箱信息,並且勾選接收郵件通知和認可他們的協定,然後點擊註冊按鈕。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

然後它就提示你授權碼已經發到你的郵箱裡了。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

看下郵件吧,24小時內點擊按鈕並保證在你的網站所用瀏覽器里打開,就可以直接將授權資訊同步到你的網站中,否則你就複製授權碼自行去網站後台填寫吧。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

點完按鈕后,就能看到下圖了,註冊郵箱和授權碼都已經填好了,點擊安裝按鈕即可。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

完成上一步后,回到wordpress後台將看到頂部的提示資訊,點擊click here to configure以設置防火牆

Wordpress網站安全防護:Wordfence Security外掛下載與教程

然後我們將看到如下介面,點擊download .htaccess后就可以直接點擊continue了,下面的介面根據伺服器不同有所不同,請根據提示操作即可。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

接下來就看到成功提示了,點擊CLOSE即可。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

回到後台還會看到這樣一條提示,問我們是否要保持wordfence的自動更新,這裡點擊YES即可。

Wordpress網站安全防護:Wordfence Security外掛下載與教程

自此wordfence的設置就結束了,它會默默保護網站,防止惡意嘗試登陸、注入等風險,有任何需要你知悉的事件都會發郵件通知你。

点赞

0 / 5 0

Your page rank:

Picture of 外貿建站技術姐Bonnie
外貿建站技術姐Bonnie

Bonnie是LOYSEO的創始人,在建站領域有著超過14年的經驗,熱愛能將想法變為現實的WordPress,更是Elementor的忠實使用者~

LOYSEO
讓我的客戶網站GTmetrix測分A\A的主機Cloudways
獨家優惠前3個月7折, 戳上方按鈕註冊即可自動帶入優惠碼LOYSEO
所贈主題外掛程式價值>$49
主機送Astra Pro不限網站1年
gmail.comsina.com 郵箱,註冊易通過
遇到問題,聯繫我