Wordfence Security是WordPress的一款提供防火墙和安全扫描的插件,保护你的网站免受恶意攻击,安装插件后Wordfence Security 将启动自动扫描,检查你的网站是否已经被感染。
一、Wordfence 简介
Wordfence Security 是一款防护功能非常强大的安全插件,提供多重网站安全防护,如网站防火牆、网站扫描、即时流量检测、两阶段身份认证等,能帮助网站抵御外來的恶意攻击,还提供带有自定义选项的暴力破解保护,是WordPress网站必备的安全防护插件。
二、Wordfence 安装教程
1、前往 WordPress 插件 > 安装插件,搜索 WordFence 关键字,然后安装+启用。
![图片[2]-Wordfence安全插件下载、介绍与激活教程-LyleSeo](https://img.lishaowei.cn/wp-content/uploads/2024/08/wst-safe-block3-1.png)
2、安装完成后,您会看到一个屏幕,要求输入您的电子邮件地址以接收安全警报。同意他们的条款并点击继续。
![图片[3]-Wordfence安全插件下载、介绍与激活教程-LyleSeo](https://img.lishaowei.cn/wp-content/uploads/2024/08/wst-safe-block4-1.png)
3、WordFence 会在下一个界面要求您输入 API 密钥,以完成安装过程。如果您购买了高级账户,可以输入高级密钥激活额外功能。否则,请点击 “不感谢 “选项。
![图片[4]-Wordfence安全插件下载、介绍与激活教程-LyleSeo](https://img.lishaowei.cn/wp-content/uploads/2024/08/wst-safe-block5-1.png)
三、Wordfence 功能介绍
1、网站防火墙(Web Application Firewall,简称 WAF)
WordFence 的网站防火墙是它的强项之一,这跟一般单纯只提醒资安相关问题的插件不同,因为能把网站防火墙完整处理好,并能防范最新攻击,是需要强大的资安技术。
2、恶意软件扫描(网站漏洞扫描)
WordFence 提供全站扫描机制,能帮你找出可能潜在资安漏洞,不论是网站上现有的主题或网站插件(恶意软件扫描)。
3、后台登录防护
WordFence 有提供两阶段的身份认证(2FA),站长可用像是 Google Authenticator 进行第二步认证,强化网站安全性。
4、特色评论
WordFence 拥有端点网站防火墙、网站弱点扫描+处理、实时流量监测 。
四、WordFence 使用教程
1、如何使用WordFence运行扫描
(1)使用WordFence扫描您的网站很简单。只需转到WP管理面板中的WordFence – Scan。只需按 Star New Scan
(2)即可让插件开始执行它在您网站上进行的
(3)系列检查。您会注意到其中一些已为高级用户锁定。但是,大多数都对免费安装开放。完成后,您将在“Results Found”
(4)选项卡中看到站点可能存在的问题的完整列表。这些优先级范围从低到高,并使用绿色/黄色/红色编码。
![图片[5]-Wordfence安全插件下载、介绍与激活教程-LyleSeo](https://img.lishaowei.cn/wp-content/uploads/2024/08/006-Hidden-Malware-1.webp)
2、防火墙功能
如果你的网站碰到有人攻击,或者有垃圾爬虫抓取你的资源,你没有办法人工盯着网站日志去封禁ip,但是使用Wordfence的防火墙功能,可以自动为你拦截达到一定条件的IP。
前往防火墙的配置项(或是前往 WordFence > Firewall),这里可选择需配置的服务器,但 WordFence 默认会帮你侦测最适合的类型,没特别需求就用预设即可。
网站防火墙开始正式配置前,WordFence 会要求你下载 .htaccess 文档(因为开始配置后会改写里面的内容),那因为我的主机类型还有一份文档需下载,如果你的没有就不用理会。
![图片[6]-Wordfence安全插件下载、介绍与激活教程-LyleSeo](https://img.lishaowei.cn/wp-content/uploads/2024/08/wst-safe-block10-1.png)
