您想在您的网站上安装和设置 Wordfence 安全插件吗?Wordfence 是一个流行的 WordPress 插件,可帮助您加强 WordPress 网站的安全性并保护其免受黑客攻击。在本文中,我们将向您展示如何在 WordPress 中轻松安装和设置 Wordfence 安全插件。
什么是 Wordfence?它如何保护您的 WordPress 网站?
Wordfence是一个 WordPress 安全插件,可帮助您保护您的网站免受黑客攻击、恶意软件、DDOS 和暴力攻击等安全威胁。
它带有一个网站应用程序防火墙,可以过滤到您网站的所有流量并阻止可疑请求。
它有一个恶意软件扫描程序,可以扫描您所有的 WordPress 核心文件、主题、插件和上传文件夹以查找更改和可疑代码。这可以帮助您清理被黑的 WordPress 网站。
基本的 Wordfence 插件是免费的,但它还附带一个高级版本,可让您访问更高级的功能,例如国家阻止、实时更新的防火墙规则、计划扫描等。
话虽如此,让我们看看如何安装和轻松设置 Wordfence 以获得最大的安全性。
如何在 WordPress 中安装和设置 Wordfence
您需要做的第一件事是安装并激活Wordfence 安全插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
激活后,该插件将在您的 WordPress 管理栏中添加一个标有 Wordfence 的新菜单项。单击它将带您进入插件的设置仪表板。
此页面显示您网站上插件安全设置的概述。您还将看到安全通知和统计信息,例如最近的 IP 阻止、登录尝试失败、总攻击被阻止等。
Wordfence 设置分为不同的部分。默认设置适用于大多数网站,但如果需要,您仍需要查看和更改它们。
让我们首先运行扫描。
使用 Wordfence 扫描您的 WordPress 网站
前往Wordfence » 扫描页面,然后单击“开始 Wordfence 扫描”按钮。
Wordfence 现在将开始扫描您的 WordPress 文件。
扫描将在官方 WordPress 核心和插件文件中查找文件大小的变化。
它还将查看文件内部以检查可疑代码、后门、恶意 URL 和已知感染模式。
通常,这些扫描需要大量服务器资源才能运行。Wordfence 在尽可能高效地运行扫描方面做得非常出色。完成扫描所需的时间取决于您拥有多少数据以及可用的服务器资源。
您将能够在扫描页面的黄色框中看到扫描的进度。这些信息大部分是技术性的。但是,您无需担心技术问题。
扫描完成后,Wordfence 会显示结果。
如果在您的网站上发现任何可疑代码、感染、恶意软件或损坏的文件,它将通知您。它还将建议您可以采取的措施来解决这些问题。
免费的 Wordfence 插件每 24 小时自动在您的 WordPress 网站上运行一次完整扫描。该插件的高级版允许您设置自己的扫描计划。
设置 Wordfence 防火墙
Wordfence 带有一个网站应用程序防火墙。这是一个基于 PHP 的应用级防火墙。
Wordfence 防火墙提供两个级别的保护。默认启用的基本级别允许 Wordfence 防火墙作为WordPress 插件运行。
这意味着,防火墙将加载其余的 WordPress 插件。这可以保护您免受多种威胁,但它会错过旨在在加载 WordPress 主题和插件之前触发的威胁。
第二级保护称为扩展保护。它允许 Wordfence 在 WordPress 核心、插件和主题之前运行。这为更高级的安全威胁提供了更好的保护。
以下是设置扩展保护的方法。
访问Wordfence » 防火墙页面,然后单击优化防火墙按钮。
Wordfence 现在将在后台运行一些测试来检测您的服务器配置。如果您知道您的服务器配置与 Wordfence 选择的不同,那么您可以选择不同的。
单击继续按钮。
接下来,Wordfence 会要求您下载当前的 .htaccess 文件作为备份。单击“下载.htaccess”按钮,下载备份文件后单击继续按钮。
Wordfence 现在将更新您的 .htaccess 文件,这将允许它在 WordPress 之前运行。您将被重定向到防火墙页面,您现在将看到您的保护级别为“扩展保护”。
您还会注意到“学习模式”按钮。当您第一次安装 Wordfence 时,它会尝试了解您和您的用户如何与网站互动,以确保它不会阻止合法访问者。一周后,它将自动切换到“启用和保护”模式。
使用 Wordfence 监控和阻止可疑活动
Wordfence 显示了对您网站的所有请求的非常有用的日志。您可以通过访问Wordfence » Live Traffic页面来查看它。
在这里,您可以看到请求您网站上不同页面的 IP 列表。
您可以在此页面上阻止单个 IP 甚至整个网络。
您还可以通过访问Wordfence » 阻止页面手动阻止可疑 IP。
Wordfence 中的高级设置和工具
Wordfence 是一个功能强大的插件,有很多有用的选项。您可以访问Wordfence » 选项页面来查看它们。
在这里,您可以有选择地打开和关闭功能。您还可以启用或禁用电子邮件通知、扫描和其他高级设置。
在Wordfence » 工具页面上,您可以运行密码审核以确保您网站上的所有用户都使用强密码。您可以运行 whois-lookup 以查找可疑 IP 地址并查看诊断信息,以帮助调试插件或 WordPress 站点的问题。
高级版用户还可以设置双因素登录,以加强其网站的登录安全性。
Wordfence vs Sucuri – 哪个更好?
现在你们中的一些人可能会想 Wordfence 如何与Sucuri 相抗衡?
Sucuri是另一种流行的网站安全套件,带有网站应用程序防火墙、恶意软件扫描程序和删除功能。
在 WPBeginner,我们使用 Sucuri。查看我们的Sucuri 评论,了解它如何帮助我们在 3 个月内阻止超过 450,000 次 WordPress 攻击。
Wordfence 和 Sucuri 都是提高 WordPress 安全性的绝佳选择。但是,我们认为Sucuri的某些功能使其比 Wordfence 稍有优势。
其中之一是网站应用程序防火墙。Wordfence WAF 是一个应用程序级别的防火墙,这意味着它是在您的服务器上启动的。
另一方面,Sucuri 网站防火墙是 DNS 级别的防火墙。这意味着您网站的所有流量在到达您的网站之前都会进入他们的云代理。这有助于 Sucuri 更有效地阻止 DDOS 攻击,并减少您网站上的服务器负载。
我们希望本文能帮助您了解如何在您的网站上安装和正确设置 Wordfence。有关更多安全提示,您还应该查看我们针对初学者的终极WordPress 安全指南。