您知道在 WordPress 博客或网站上安装安全插件是保护它的一种方法吗?但是,您知道哪个 WordPress 安全插件最好吗?
在本文中,我们将向您介绍 Wordfence 插件,它是 WordPress 软件库中最受欢迎、评价最高的安全插件之一。它目前的下载量已超过 240 万次(还在持续增加),评论率为 4.9(满分 5 分),几乎为零。
目录
切换什么是 WORDFENCE(它如何帮助提高 WORDPRESS 的安全性)?
- 它是一款带有扫描引擎的杀毒软件,除其他功能外,它还会将 WordPress 文件与 WordPress 存储库中的原始文件进行比较,如果出现不匹配的情况,它会指导您进行修复。
- 它是一款基于 PHP 的应用级防火墙,可在所有恶意流量(违反规则的流量,无论是人还是机器人)到达你的网站之前就将其拦截。 所有恶意流量(违反规则的流量,无论是人还是机器人)。WordFence 防火墙可防止您被黑客攻击。
- 它还有一个缓存引擎,可以将网站或博客的加载速度提高 30 到 50 倍。我们无法证明后者,但它确实存在。
Wordfence 究竟如何保护您的 WordPress 安全?
Wordfence 通过强密码、限制登录尝试和其他登录安全协议,持续监控和保护您的网站免受暴力攻击。简而言之,它可以保护网站免受试图使用 "坏技术 "攻击网站的个人的攻击。它可以让你看到谁在访问你的网站或博客,他们在上面做了什么,以及谁被阻止了,不管他们是人类还是机器人。Wordfence 是保护网站或博客免受恶意攻击的黄金标准。让我们一步步来看看插件为我们提供的菜单。今天,我们将对该插件的几个部分进行深入讲解,以便您了解它的工作原理和一些基本概念。
- 扫描
- 实时交通
- 性能设置
- 被屏蔽的 IP
- 手机登录
- 国家封锁
- 扫描时间表
- Whois 查询
- 高级拦截
- 选项
安装 WordFence
与大多数 WordPress 插件一样,WordFence 的安装过程非常简单。
步骤 1:要在网站上安装和配置 WordFence,请进入 WP 面板,选择插件和添加新插件;在插件搜索栏中搜索 WordFence 并将其选中。按 "立即安装 "按钮,然后点击 "激活"。
步骤 2:安装完成后,您会看到一个屏幕,要求输入您的电子邮件地址以接收安全警报。同意他们的条款并点击继续。
第 3 步:WordFence 会在下一个界面要求您输入 API 密钥,以完成安装过程。如果您购买了高级账户,可以输入高级密钥激活额外功能。否则,请点击 "不感谢 "选项。
步骤 4: 瞧!WordFence 已经安装完毕,您的网站已经变得更好了!但现在是进入细枝末节的好时机。
配置防火墙
Wordfence Web 应用程序防火墙包括 aWordfence网络应用程序防火墙包含一套强大的保护措施,可保护我们的网站免受恶意文件上传、SQL代码注入等常见攻击和威胁。根据预定义的安全规则,防火墙可检查机器人和人类的传入和传出流量,并可阻止或允许它们访问。
Wordfence 防火墙基本配置
- 访问 WordPress 仪表板侧边栏 Wordfence > Firewall 上的防火墙选项;在这里,我们将选择 "所有防火墙选项 "选项。
- 在此,我们将配置主防火墙选项。该选项默认为 "防火墙状态":已启用和受保护;这是一个基本的保护选项。最重要的是,我们要将其切换到学习模式,让防火墙了解你的网站以及如何保护它。一周后,防火墙将自动激活。
- 保存更改。我们已经成功完成了防火墙的基本配置。
配置扩展防火墙
WordPress 扩展防火墙为我们的网站提供了更多安全保障。由于 Wordfence 是一个插件,一些危险代码可能会在运行前被 WordPress 处理。因此,扩展防火墙会修改 .htaccess 文件,确保所有 PHP 请求在执行前都经过处理。
- 进入 "防火墙">"所有防火墙选项 "选项,配置扩展的 Wordfence 防火墙,然后点击 "优化 Wordfence 防火墙"。
- 您将看到一个选项卡,必须在该选项卡上进行两项操作。首先,选择服务器类型(如果不知道,请咨询您的主机提供商)。在任何情况下,Wordfence 都会为您推荐一个服务器。第二步是获取 .htaccess 文件的备份,如果出现问题,您可以使用文件管理器或 FTP 进行备份。
- 如果一切顺利,您将收到一条成功信息。
- 如果您检查 .htaccess 文件的代码,就会看到 Wordfence 防火墙的配置代码。
- 完成,您终于成功激活了扩展防火墙。
防范暴力攻击
在 Wordfence> 防火墙选项的 "所有防火墙选项 "部分,我们会发现一个名为 "暴力保护 "的部分。请按照以下步骤操作,保护您的网站免受暴力攻击。
- 确定多次登录失败,阻止访问:建议:05 次尝试。
- 阻止访问的密码尝试失败次数:建议:05 次尝试。
- 用户将被阻止的时间:建议:30 分钟。
- 其他设置可保留为默认值。
费率限制
速率限制 "部分允许您限制扫描网站漏洞的不良机器人的访问,请确保您激活了该选项。
转到 Wordfence > 所有选项 > 速率限制 > 当一个 IP 地址违反规则时会被阻止多长时间。您可以将其调整为任何您想要的时间范围。
配置扫描仪
利用 Wordfence 的扫描功能,我们可以分析 WordPress 网站上的所有文件,查找黑客可能安装的恶意代码和外壳。为此,请进入 WordPress 仪表板侧边栏选项 Wordfence > 扫描,然后单击 "开始新扫描 "按钮。
现在,Wordfence 扫描仪将开始搜索风险,如果发现任何风险,它将在结果中为我们提供问题的简要说明。
双因素认证
双因素身份验证(2FA)为您的 WordPress 网站登录页面及其用户增加了一层额外的保护/安全性。进入 WordPress 控制面板侧边栏选项 Wordfence > 登录安全,在网站上启用双因素身份验证。
在 WordFence 中,访问登录安全页面。扫描身份验证应用程序字段中的二维码,下载恢复代码(放在安全的地方)并点击激活。就这样!
如果您对插件或 WordPress 安全性有任何疑问,请在下面的评论区提出。或者,如果你想提高你的 WP 安全性,请与我们联系!