专注于外贸建站,分享WordPress教程和Elementor教程

Wordpress网站安全防护:Wordfence Security插件下载与教程

更新日期:2021-01-20
wordfence
Share on facebook
Share on twitter
Share on linkedin

使用Wordfence Security,可以为你的WordPress网站构建防火墙和恶意软件/程序扫描,就像电脑的防火墙与杀毒软件,能够保护网站的安全。并且,大部分功能都是免费的。如果你还没有WordPress网站,可以查看本站的外贸建站教程自学试试。

Wordfence Security的功能

WORDPRESS防火墙

Wordfence Security 防火墙
  • Web应用程序防火墙,能够识别并阻止恶意流量。
  • [付费功能]通过Threat Defense Feed实时更新防火墙规则和恶意软件名单(免费版本将延迟30天更新)。
  • [付费功能]实时IP黑名单会阻止来自恶意IP的所有请求,从而在减轻服务器负载,同时保护网站。
  • 在终端保护你的站点,支持与WordPress的深度集成。与云端产品不同的是,它不会破坏加密,无法被绕过,也不会泄露数据。
  • 集成恶意软件扫描程序,以阻止包括恶意代码或内容的请求。
  • 通过限制登录尝试来防止暴力攻击。

WORDPRESS安全扫描

Wordfence Security安全扫描
  • 恶意软件扫描程序会检查核心文件、主题和插件是否存在恶意软件,错误的URL,后门,SEO垃圾,恶意重定向和代码注入。
  • [付费功能]通过威胁防御Feed实时更新恶意软件清单(免费版本延迟30天更新)。
  • 将您的核心文件、主题和插件与WordPress.org存储库中的内容进行比较,检查其完整性并向您报告被更改的内容。
  • 通过使用原始版本覆盖已更改的文件来修复它们,可以在Wordfence界面中删除所有不应该存在的文件。
  • 检查您的站点是否存在已知的安全漏洞,当有问题时会邮件通知您。当某个插件已关闭或被废弃时,也会提醒您注意潜在的安全问题。
  • 通过扫描文件内容、帖子和评论中是否存在危险的URL和可疑内容来检查您的内容安全性。
  • 付费功能]检查您的站点或IP是否已被列入恶意活动、制造垃圾或其他安全问题的黑名单。

建议你注意邮件通知,或定期登录网站后台查看是否有异常问题,并及时处理。

登录安全

双重身份验证(2FA)
  • 双重身份验证(2FA),这是最安全的远程系统身份验证形式之一。
  • 登录页面CAPTCHA验证码可阻止僵尸程序登录。
  • 禁用2FA或将其添加到XML-RPC。
  • 使用被泄露的密码登录将被阻拦。

Wordfence中心

  • Wordfence 中心可以集中管理多个站点的安全。
  • 一览所有网站的安全状态,并可以查看每个网站的安全报告详情。
  • 强大的模板功能使得配置Wordfence变得简单。
  • 高度可配置的警报可以通过电子邮件、短信或Slack发送。警报具有严重性级别区分,并提供每日摘要。
  • 跟踪和警报重要的安全事件,包括管理员登录,错误密码的使用以及攻击活动的激增。
  • 免费使用,不限网站数量。

安全工具

实时流量监控
  • 通过实时流量监控,可以实时监控未在其他分析软件中显示的访问和黑客尝试;包括来源国家地区、IP地址、访问时间、访问历史。
  • 通过禁用IP阻止攻击者,或基于IP范围,主机名,用户代理和引荐来源建立高级规则。
  • [付费功能]提供了按国家/地区阻止访客的功能。

下载Wordfence Security并安装

Wordfence Security插件下载地址:https://cn.wordpress.org/plugins/wordfence/,请安装后启用它。

若您是新手,插件安装教程请点击此处查看

Wordfence Security设置

启用wordfence后会进入如下界面,按图序号所示,依次填写和选择,最后点击continue继续下一步

image 68

在此界面点击no thanks跳过,在站点的新生阶段只需要使用免费版的,若站点客流蒸蒸日上,就有必要考虑买付费版的了。

wordfence%E5%AE%89%E8%A3%85%E4%B8%8E%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B 2

完成上一步后,回到wordpress后台将看到顶部的提示信息,点击click here to configure以设置防火墙

wordfence%E5%AE%89%E8%A3%85%E4%B8%8E%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B 3

然后我们将看到如下界面,点击download .htaccess后就可以直接点击continue了,下面的界面根据服务器不同有所不同,请根据提示操作即可。

wordfence%E5%AE%89%E8%A3%85%E4%B8%8E%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B 4

接下来就看到成功提示了,点击CLOSE即可。

wordfence%E5%AE%89%E8%A3%85%E4%B8%8E%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B 5

回到后台还会看到这样一条提示,问我们是否要保持wordfence的自动更新,这里点击YES即可。

wordfence%E5%AE%89%E8%A3%85%E4%B8%8E%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B 6

自此wordfence的设置就结束了,它会默默保护网站,防止恶意尝试登陆、注入等风险,有任何需要你知悉的事件都会发邮件通知你。

点赞
0 / 5 4.83

Your page rank:

相关 教程

我自用的 建站资源

当你点击本站的链接购买主机、主题、插件,我会得到一些佣金用于运营网站,但不会影响你的购买价格,我只推荐自己在用的,感谢有你的支持~比心( •̀ ω •́ )y

Namesilo

注册域名,购买时使用优惠券loyseo可减1美元
前往注册→

Cloudways

速度快、续费不涨价的优质主机
了解详情→

elementor logo gradient 01 1
Elementor

最热门的网页可视化设计编辑器,我的网站就是用它建的
了解详情→

Astra

易用又轻快的WordPress主题,含超多免费模板
了解详情→

我的九成客户都在用的Cloudways超快独享主机,本站专属优惠码:LOYSEO,前2个月可优惠30%,感谢你的互惠互助
读者学习交流群,
欢迎微信扫码加入