Wordfence安全插件下载、介绍与激活教程

Wordfence Security是WordPress的一款提供防火墙和安全扫描的插件，保护你的网站免受恶意攻击，安装插件后Wordfence Security 将启动自动扫描，检查你的网站是否已经被感染。

一、Wordfence 简介

Wordfence Security 是一款防护功能非常强大的安全插件，提供多重网站安全防护，如网站防火牆、网站扫描、即时流量检测、两阶段身份认证等，能帮助网站抵御外來的恶意攻击，还提供带有自定义选项的暴力破解保护，是WordPress网站必备的安全防护插件。

二、Wordfence 安装教程

1、前往 WordPress 插件 > 安装插件，搜索 WordFence 关键字，然后安装+启用。

 

2、安装完成后，您会看到一个屏幕，要求输入您的电子邮件地址以接收安全警报。同意他们的条款并点击继续。

3、WordFence 会在下一个界面要求您输入 API 密钥，以完成安装过程。如果您购买了高级账户，可以输入高级密钥激活额外功能。否则，请点击 “不感谢 “选项。

三、Wordfence 功能介绍

1、网站防火墙（Web Application Firewall，简称 WAF）

WordFence 的网站防火墙是它的强项之一，这跟一般单纯只提醒资安相关问题的插件不同，因为能把网站防火墙完整处理好，并能防范最新攻击，是需要强大的资安技术。

2、恶意软件扫描（网站漏洞扫描）

WordFence 提供全站扫描机制，能帮你找出可能潜在资安漏洞，不论是网站上现有的主题或网站插件（恶意软件扫描）。

3、后台登录防护

WordFence 有提供两阶段的身份认证（2FA），站长可用像是 Google Authenticator 进行第二步认证，强化网站安全性。

4、特色评论

WordFence 拥有端点网站防火墙、网站弱点扫描+处理、实时流量监测 。

四、WordFence 使用教程

1、如何使用WordFence运行扫描

(1)使用WordFence扫描您的网站很简单。只需转到WP管理面板中的WordFence – Scan。只需按 Star New Scan

(2)即可让插件开始执行它在您网站上进行的

(3)系列检查。您会注意到其中一些已为高级用户锁定。但是，大多数都对免费安装开放。完成后，您将在“Results Found”

(4)选项卡中看到站点可能存在的问题的完整列表。这些优先级范围从低到高，并使用绿色/黄色/红色编码。

 

2、防火墙功能

如果你的网站碰到有人攻击，或者有垃圾爬虫抓取你的资源，你没有办法人工盯着网站日志去封禁ip，但是使用Wordfence的防火墙功能，可以自动为你拦截达到一定条件的IP。

前往防火墙的配置项（或是前往 WordFence > Firewall），这里可选择需配置的服务器，但 WordFence 默认会帮你侦测最适合的类型，没特别需求就用预设即可。

网站防火墙开始正式配置前，WordFence 会要求你下载 .htaccess 文档（因为开始配置后会改写里面的内容），那因为我的主机类型还有一份文档需下载，如果你的没有就不用理会。