一、Wordfence Security 的安全插件簡介。
Wordfence Security 是小編測試過功能最詳盡的安全插件,就相當于 WordPress 安全衛士。可惜不能漢化,需要大家借助翻譯工具使用才行。
功能:
防止文件被篡改:可檢測 WP 核心文件、主題文件、插件文件是否被篡改、掛馬、插后門。
后門檢測:可檢測網站所有文件中是否含有數據庫里已知的惡意腳本和代碼。
防火墻:可通過防火墻規則自動屏蔽正在從事危險行為的訪客。 具備一定的防 ddos 能力。
防爆破:可防止黑客對后臺密碼進行暴力破解。
清除緩存:媒體庫里沒使用的圖片,過期的網站模板,插件,wordpress 的安裝包等都可以有效的清除。
評論安全:可檢測評論中是否包含釣魚網站等危險 URLs。
隱藏 wordpress 版本號:當指定版本出現漏洞時,此功能可防止黑客批量搜索到你并進行入侵。
密碼安全:可檢測用戶的密碼強度。
您也可以在自己使用測試中去發現更多功能。
二、下面來講講對 Wordfence Security 安全插件主要功能的設置和使用。
1,在后臺安裝 Wordfence Security 安全插件,打開控制面。
2,我們先點擊“Options,進入選項頁面開始針對性的設置 Wordfence Security 安全插件的功能。
Basic Options
需要注意的是,這里最好是添加一個可以收到信息的郵箱地址。當網站收到任何安全威脅時,Wordfence Security 安全插件將會及時的發郵件給你。
Alerts
此選項是設置,當以上幾種情況下是否允許 Wordfence Security 安全插件發郵件給你。
Email Summary
此選項是設置,Wordfence Security 安全插件進行自動殺毒后給你發郵件的頻率。
Live Traffic View
此選項是針對性的設置可以訪問我們網站的白名單。
Scans to include
這個設置很重要。您可根據自己需要勾選,有必要的話也可以全部勾選。
相關推薦:《WordPress教程》
Firewall Rules
這個設置可以防止別人對我們網站的惡意攻擊,起到一定放 DDOS 的作用。比如說,一個 IP 在每秒鐘內訪問我們網站幾十個頁面,顯然是不正常的。為了防止這種情況發現,我們就可以進行如下設置:
Login Security Options
這里主要是對我們登錄安全的保護。
設置好以上幾個部分,我們就可以開始掃描我們的網站了。(注意:其他選項自己借助翻譯工具設置,也可以是默認。)
三、點擊“Scan”,開始掃描。
主要是針對 WordPress 核心文件,網站模板,插件等等進行掃描。掃描內容是在我們上面講的“Scans to include”里面設置的。
New Issues
這里顯示掃描發現的問題,我們可以手動選擇如何解決。(具體問題,請借助翻譯工具解決。)
好啦,主要的功能大體介紹完了。您可以嘗試下載使用,還有更多有用功能等你發現哦。譬如,在“Performance Setup 性能設置”里面,有清除緩存,加速網站的功能。在“WHOIS Lookup”里面,有追蹤 IP 的功能。等等。
為了安全,建議在 WordPress 后臺-插件安裝里,直接搜索“Wordfence Security”下載安裝。
