专注于外贸建站,分享WordPress教程和Elementor教程

如何用Wordfence Security插件设置Wordpress网站安全防护

更新日期:2024-02-19
同系列教程
加入读者学习群
我用的页面编辑器
让我的客户网站GTmetrix测分A\A的主机Cloudways
独家优惠前3个月7折, 戳上方按钮注册即可自动带入优惠码LOYSEO
所赠主题插件价值>$49
主机送Astra Pro不限站点1年
gmail.comsina.com邮箱,注册易通过
遇到问题,联系我
来开通 SEO工具20+

使用Wordfence Security,可以为你的WordPress网站构建防火墙和恶意软件/程序扫描,就像电脑的防火墙与杀毒软件,能够保护网站的安全。并且,大部分功能都是免费的。如果你还没有WordPress网站,可以查看本站的外贸建站教程自学试试。

Wordfence Security的功能

WORDPRESS防火墙

Wordfence Security 防火墙
  • Web应用程序防火墙,能够识别并阻止恶意流量。
  • [付费功能]通过Threat Defense Feed实时更新防火墙规则和恶意软件名单(免费版本将延迟30天更新)。
  • [付费功能]实时IP黑名单会阻止来自恶意IP的所有请求,从而在减轻服务器负载,同时保护网站。
  • 在终端保护你的站点,支持与WordPress的深度集成。与云端产品不同的是,它不会破坏加密,无法被绕过,也不会泄露数据。
  • 集成恶意软件扫描程序,以阻止包括恶意代码或内容的请求。
  • 通过限制登录尝试来防止暴力攻击。

WORDPRESS安全扫描

Wordfence Security安全扫描
  • 恶意软件扫描程序会检查核心文件、主题和插件是否存在恶意软件,错误的URL,后门,SEO垃圾,恶意重定向和代码注入。
  • [付费功能]通过威胁防御Feed实时更新恶意软件清单(免费版本延迟30天更新)。
  • 将您的核心文件、主题和插件与WordPress.org存储库中的内容进行比较,检查其完整性并向您报告被更改的内容。
  • 通过使用原始版本覆盖已更改的文件来修复它们,可以在Wordfence界面中删除所有不应该存在的文件。
  • 检查您的站点是否存在已知的安全漏洞,当有问题时会邮件通知您。当某个插件已关闭或被废弃时,也会提醒您注意潜在的安全问题。
  • 通过扫描文件内容、帖子和评论中是否存在危险的URL和可疑内容来检查您的内容安全性。
  • 付费功能]检查您的站点或IP是否已被列入恶意活动、制造垃圾或其他安全问题的黑名单。

建议你注意邮件通知,或定期登录网站后台查看是否有异常问题,并及时处理。

登录安全

双重身份验证(2FA)
  • 双重身份验证(2FA),这是最安全的远程系统身份验证形式之一。
  • 登录页面CAPTCHA验证码可阻止僵尸程序登录。
  • 禁用2FA或将其添加到XML-RPC。
  • 使用被泄露的密码登录将被阻拦。

Wordfence中心

  • Wordfence 中心可以集中管理多个站点的安全。
  • 一览所有网站的安全状态,并可以查看每个网站的安全报告详情。
  • 强大的模板功能使得配置Wordfence变得简单。
  • 高度可配置的警报可以通过电子邮件、短信或Slack发送。警报具有严重性级别区分,并提供每日摘要。
  • 跟踪和警报重要的安全事件,包括管理员登录,错误密码的使用以及攻击活动的激增。
  • 免费使用,不限网站数量。

安全工具

实时流量监控
  • 通过实时流量监控,可以实时监控未在其他分析软件中显示的访问和黑客尝试;包括来源国家地区、IP地址、访问时间、访问历史。
  • 通过禁用IP阻止攻击者,或基于IP范围,主机名,用户代理和引荐来源建立高级规则。
  • [付费功能]提供了按国家/地区阻止访客的功能。

下载Wordfence Security并安装

Wordfence Security插件下载地址:https://cn.wordpress.org/plugins/wordfence/,请安装后启用它。

若您是新手,插件安装教程请点击此处查看

Wordfence Security设置

启用wordfence后会进入如下界面,点击按钮去获取授权码。那是

Wordpress网站安全防护:Wordfence Security插件下载与教程

接下来会跳转到插件的官方页面,我们点击获取免费授权码的按钮。对于一个新的网站而言,免费版就够用了,当你的网站越来越壮大了,那就可以考虑买付费版了。

Wordpress网站安全防护:Wordfence Security插件下载与教程
接下来会弹出一个弹窗窗里,它会劝你买付费版,当然我们可以直接点击红框的链接,选用免费版。
Wordpress网站安全防护:Wordfence Security插件下载与教程

再接下来你就要填写你的邮箱信息,并且勾选接收邮件通知和认可他们的协议,然后点击注册按钮。

Wordpress网站安全防护:Wordfence Security插件下载与教程

然后它就提示你授权码已经发到你的邮箱里了。

Wordpress网站安全防护:Wordfence Security插件下载与教程

看下邮件吧,24小时内点击按钮并保证在你的网站所用浏览器里打开,就可以直接将授权信息同步到你的网站中,否则你就复制授权码自行去网站后台填写吧。

Wordpress网站安全防护:Wordfence Security插件下载与教程

点完按钮后,就能看到下图了,注册邮箱和授权码都已经填好了,点击安装按钮即可。

Wordpress网站安全防护:Wordfence Security插件下载与教程

完成上一步后,回到wordpress后台将看到顶部的提示信息,点击click here to configure以设置防火墙

Wordpress网站安全防护:Wordfence Security插件下载与教程

然后我们将看到如下界面,点击download .htaccess后就可以直接点击continue了,下面的界面根据服务器不同有所不同,请根据提示操作即可。

Wordpress网站安全防护:Wordfence Security插件下载与教程

接下来就看到成功提示了,点击CLOSE即可。

Wordpress网站安全防护:Wordfence Security插件下载与教程

回到后台还会看到这样一条提示,问我们是否要保持wordfence的自动更新,这里点击YES即可。

Wordpress网站安全防护:Wordfence Security插件下载与教程

自此wordfence的设置就结束了,它会默默保护网站,防止恶意尝试登陆、注入等风险,有任何需要你知悉的事件都会发邮件通知你。

点赞
0 / 5 4.9

Your page rank:

外贸建站技术姐Bonnie
外贸建站技术姐Bonnie

Bonnie是LOYSEO的创始人,在建站领域有着超过14年的经验,热爱能将想法变为现实的WordPress,更是Elementor的忠实用户~

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

让我的客户网站GTmetrix测分A\A的主机Cloudways
独家优惠前3个月7折, 戳上方按钮注册即可自动带入优惠码LOYSEO
所赠主题插件价值>$49
主机送Astra Pro不限站点1年
gmail.comsina.com邮箱,注册易通过
遇到问题,联系我
来开通 SEO工具20+