如何在WordPress中安裝和設置Wordfence安全性


您是否要在網站上安裝和設置Wordfence安全插件? Wordfence是一個流行的WordPress插件,可幫助您加強WordPress網站的安全性並保護其免受黑客攻擊。 在本文中,我們將向您展示如何在WordPress中輕鬆安裝和設置Wordfence安全插件。

如何安裝和設置Wordfence

什麼是Wordfence? 如何保護您的WordPress網站?

Wordfence是一個WordPress安全插件,可幫助您保護網站免受黑客,惡意軟件,DDOS和暴力攻擊等安全威脅。

它帶有網站應用程序防火牆,該防火牆可過濾訪問您網站的所有流量並阻止可疑請求。

它具有惡意軟件掃描程序,可掃描您的所有WordPress核心文件,主題,插件和上載文件夾,以查找更改和可疑代碼。 這可以幫助您清理被黑的WordPress網站。

基本的Wordfence插件是免費的,但它還提供了高級版本,可讓您訪問更多高級功能,例如國家/地區阻止,實時更新防火牆規則,計劃掃描等。

話雖如此,讓我們看看如何安裝和輕鬆設置Wordfence以獲得最大的安全性。

如何在WordPress中安裝和設置Wordfence

您需要做的第一件事是安裝並激活Wordfence Security插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

激活後,該插件將在您的WordPress管理欄中添加一個名為Wordfence的新菜單項。 單擊它會將您帶到插件的設置儀表板。

Wordfence設置儀表板

此頁面顯示了您網站上插件安全設置的概述。 您還將看到安全通知和統計信息,例如最近的IP阻止,登錄嘗試失敗,阻止的攻擊總數等。

Wordfence設置分為不同的部分。 默認設置適用於大多數網站,但是如果需要,您仍然需要查看和更改它們。

讓我們首先運行掃描。

使用Wordfence掃描WordPress網站

前往 Wordfence»掃描 頁,然後單擊“開始Wordfence掃描”按鈕。

開始Wordfence掃描

Wordfence現在將開始掃描您的WordPress文件。

掃描將在官方WordPress核心和插件文件中查找文件大小的變化。

它還將在文件內部查找以檢查可疑代碼,後門,惡意URL和已知感染模式。

通常,這些掃描需要大量服務器資源才能運行。 Wordfence在盡可能高效地運行掃描方面做得很好。 完成掃描所需的時間將取決於您擁有多少數據以及可用的服務器資源。

您將能夠在掃描頁面的黃色框中看到掃描的進度。 這些信息大部分將是技術性的。 但是,您無需擔心技術方面的問題。

掃描完成後,Wordfence將為您顯示結果。

如果在您的網站上發現任何可疑代碼,感染,惡意軟件或損壞的文件,它將通知您。 它還將建議您可以採取的解決這些問題的措施。

免費的Wordfence插件每24小時自動在WordPress網站上運行一次完整掃描。 高級版的插件允許您設置自己的掃描計劃。

設置Wordfence防火牆

Wordfence帶有網站應用程序防火牆。 這是基於PHP的應用程序級防火牆。

Wordfence防火牆提供兩個級別的保護。 默認情況下啟用的基本級別允許Wordfence防火牆作為WordPress插件運行。

這意味著,防火牆將與其餘的WordPress插件一起加載。 這可以保護您免受多種威脅的侵害,但會錯過旨在加載WordPress主題和插件之前觸發的威脅。

第二級保護稱為擴展保護。 它允許Wordfence在WordPress核心,插件和主題之前運行。 這樣可以更好地防禦更高級的安全威脅。

這是設置擴展保護的方法。

訪問 Wordfence»防火牆 頁,然後單擊“優化防火牆”按鈕。

優化Wordfence防火牆

Wordfence現在將在後台運行一些測試以檢測您的服務器配置。 如果您知道服務器配置與Wordfence選擇的配置不同,則可以選擇其他配置。

單擊繼續按鈕。

接下來,Wordfence將要求您下載當前的.htaccess文件作為備份。 單擊“下載.htaccess”按鈕,下載完備份文件後,單擊“繼續”按鈕。

Wordfence現在將更新您的.htaccess文件,使其可以在WordPress之前運行。 您將被重定向到防火牆頁面,在該頁面中,您現在將看到的保護級別為“擴展保護”。

啟用擴展保護

您還會注意到“學習模式”按鈕。 首次安裝Wordfence時,它將嘗試了解您和您的用戶如何與網站進行交互,以確保它不會阻止合法訪問者。 一周後,它將自動切換到“啟用和保護”模式。

使用Wordfence監視和阻止可疑活動

Wordfence顯示了一個非常有用的日誌,記錄了對您的網站的所有請求。 您可以通過訪問查看 Wordfence»實時路況 頁。

在這裡,您可以看到請求網站上不同頁面的IP列表。

Wordfence中的實時交通工具

您可以在此頁面上阻止單個IP甚至整個網絡。

您還可以通過以下方式手動阻止可疑IP: Wordfence»阻止 頁。

在Wordfence中手動阻止IP

Wordfence中的高級設置和工具

Wordfence是一個功能強大的插件,具有許多有用的選項。 您可以訪問 Wordfence»選項 頁面以對其進行審查。

Wordfence選項

在這裡您可以有選擇地打開和關閉功能。 您還可以啟用或禁用電子郵件通知,掃描和其他高級設置。

Wordfence»工具 頁面上,您可以運行密碼審核,以確保您網站上的所有用戶都在使用強密碼。 您可以運行whois-lookup以查找可疑IP地址並查看診斷信息,以幫助調試插件或WordPress網站問題。

高級版用戶還可以設置兩步登錄,以增強其網站上的登錄安全性。

Wordfence與Sucuri –哪個更好?

現在,你們中的一些人可能會想到Wordfence如何針對Sucuri進行堆疊?

Sucuri是另一種流行的網站安全套件,帶有網站應用程序防火牆,惡意軟件掃描程序和清除功能。

在WPBeginner,我們使用Sucuri。 查看我們的Sucuri評論,看看它如何幫助我們在3個月內阻止了450,000多次WordPress攻擊。

Wordfence和Sucuri都是提高WordPress安全性的絕佳選擇。 但是,我們認為Sucuri具有一些功能,使其在Wordfence方面略有優勢。

其中之一是網站應用程序防火牆。 Wordfence WAF是應用程序級防火牆,這意味著它是在您的服務器上啟動的。

另一方面,Sucuri網站防火牆是DNS級別的防火牆。 這意味著到您網站的所有流量在到達您的網站之前先進入其云代理。 這有助於Sucuri更有效地阻止DDOS攻擊,還可以減少您網站上的服務器負載。

我們希望本文能幫助您學習如何在網站上安裝和正確設置Wordfence。 有關更多安全提示,您還應該查看我們針對初學者的終極WordPress安全指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。