WordPress

WordFence 教程：如何增强网站安全？

科马尔-博特拉
2022 年 2 月 18 日

您知道在 WordPress 博客或网站上安装安全插件是保护它的一种方法吗？但是，您知道哪个 WordPress 安全插件最好吗？

在本文中，我们将向您介绍 Wordfence 插件，它是 WordPress 软件库中最受欢迎、评价最高的安全插件之一。它目前的下载量已超过 240 万次（还在持续增加），评论率为 4.9（满分 5 分），几乎为零。

什么是 WORDFENCE（它如何帮助提高 WORDPRESS 的安全性）？

它是一款带有扫描引擎的杀毒软件，除其他功能外，它还会将 WordPress 文件与 WordPress 存储库中的原始文件进行比较，如果出现不匹配的情况，它会指导您进行修复。
它是一款基于 PHP 的应用级防火墙，可在所有恶意流量（违反规则的流量，无论是人还是机器人）到达你的网站之前就将其拦截。所有恶意流量（违反规则的流量，无论是人还是机器人）。WordFence 防火墙可防止您被黑客攻击。
它还有一个缓存引擎，可以将网站或博客的加载速度提高 30 到 50 倍。我们无法证明后者，但它确实存在。

Wordfence 究竟如何保护您的 WordPress 安全？

Wordfence 通过强密码、限制登录尝试和其他登录安全协议，持续监控和保护您的网站免受暴力攻击。简而言之，它可以保护网站免受试图使用 "坏技术 "攻击网站的个人的攻击。它可以让你看到谁在访问你的网站或博客，他们在上面做了什么，以及谁被阻止了，不管他们是人类还是机器人。Wordfence 是保护网站或博客免受恶意攻击的黄金标准。让我们一步步来看看插件为我们提供的菜单。今天，我们将对该插件的几个部分进行深入讲解，以便您了解它的工作原理和一些基本概念。

扫描
实时交通
性能设置
被屏蔽的 IP
手机登录
国家封锁
扫描时间表
Whois 查询
高级拦截
选项

安装 WordFence

与大多数 WordPress 插件一样，WordFence 的安装过程非常简单。

步骤 1：要在网站上安装和配置 WordFence，请进入 WP 面板，选择插件和添加新插件；在插件搜索栏中搜索 WordFence 并将其选中。按 "立即安装 "按钮，然后点击 "激活"。

步骤 2：安装完成后，您会看到一个屏幕，要求输入您的电子邮件地址以接收安全警报。同意他们的条款并点击继续。

第 3 步：WordFence 会在下一个界面要求您输入 API 密钥，以完成安装过程。如果您购买了高级账户，可以输入高级密钥激活额外功能。否则，请点击 "不感谢 "选项。

步骤 4： 瞧！WordFence 已经安装完毕，您的网站已经变得更好了！但现在是进入细枝末节的好时机。

配置防火墙

Wordfence Web 应用程序防火墙包括 aWordfence网络应用程序防火墙包含一套强大的保护措施，可保护我们的网站免受恶意文件上传、SQL代码注入等常见攻击和威胁。根据预定义的安全规则，防火墙可检查机器人和人类的传入和传出流量，并可阻止或允许它们访问。

Wordfence 防火墙基本配置

访问 WordPress 仪表板侧边栏 Wordfence > Firewall 上的防火墙选项；在这里，我们将选择 "所有防火墙选项 "选项。
在此，我们将配置主防火墙选项。该选项默认为 "防火墙状态"：已启用和受保护；这是一个基本的保护选项。最重要的是，我们要将其切换到学习模式，让防火墙了解你的网站以及如何保护它。一周后，防火墙将自动激活。
保存更改。我们已经成功完成了防火墙的基本配置。

配置扩展防火墙

WordPress 扩展防火墙为我们的网站提供了更多安全保障。由于 Wordfence 是一个插件，一些危险代码可能会在运行前被 WordPress 处理。因此，扩展防火墙会修改 .htaccess 文件，确保所有 PHP 请求在执行前都经过处理。

进入 "防火墙">"所有防火墙选项 "选项，配置扩展的 Wordfence 防火墙，然后点击 "优化 Wordfence 防火墙"。
您将看到一个选项卡，必须在该选项卡上进行两项操作。首先，选择服务器类型（如果不知道，请咨询您的主机提供商）。在任何情况下，Wordfence 都会为您推荐一个服务器。第二步是获取 .htaccess 文件的备份，如果出现问题，您可以使用文件管理器或 FTP 进行备份。
如果一切顺利，您将收到一条成功信息。
如果您检查 .htaccess 文件的代码，就会看到 Wordfence 防火墙的配置代码。
完成，您终于成功激活了扩展防火墙。