记录点滴
分享实用资源

wordpress安全插件 Wordfence v7.4 premium专业版+使用教程

现在采用最多的建站程序无疑就是WordPress了,树大招风,由于它全球的用户量和开源特性,Wordpress网站几乎每天都会遇到大量的攻击,除了特定攻击,也有很多无目的黑客工具软件漫游扫描,很多网站基础性的防护都没做好,所以比较容易成为入侵者的“肉鸡”,被偷取信息或者发送垃圾软件和搞破坏。

对于个人网站来说,安全是个大问题。最常用的就是暴力破解,猜测各种用户名和密码,一般人都是采用默认的用户名 admin,这个也是最喜欢被暴力尝试的。其实这个用户名是可以更改的,另外还有WXSS跨站脚本攻击,上传木马软件,Mysql数据库注入攻击等等,入侵者利用非法参数导致数据库错误或者泄露,从而提取敏感资料和权限。WordPress毕竟用的人这么多,维护做的还是不多的,只要经常保持更新,基本可以防止入侵者利用这些漏洞,但是,也有一些时间差的问题,有些更新不及时的网站可能会面临风险。

今天给大家介绍一个WordPress安全插件 – Wordfence,它是目前使用最广的评价最好的安全插件,WordPress官方下载的免费用户就有三百多万,而且好评率接近五星。

如果你经常被攻击,服务器经常有垃圾注册垃圾邮件,被植入垃圾代码,那么你需要wordfence。防护需要趁早!Wordfence包括一个端点防火墙和恶意软件扫描程序,它们是从头到尾的无死角保护WordPress。

Wordfence拥有最新的防火墙规则,恶意软件签名和恶意IP地址,以确保您的网站安全。是迄今为止,最强大的安全插件。

Wordfence官方统计的每个月阻止的攻击量:

这个插件安装很简单,后台上传激活就可以了。安全方面的功能很强大,但是设置并不复杂。大部分保持默认设置,根据自己的需求,自定义一些防火墙功能和策略即可。

防火墙后台程序总览-可以点击相应的链接进入具体设置

首先要做的第一件事是优化防火墙设置,因为服务器配置不同,Wordfence需要根据服务器的配置来让防火墙真正起作用,一般根据提示选择推荐的操作就可以了。我个人是apache 环境,所以推荐的设置如下,需要注意的是.user.ini的用户权限,确认可以更改.

Wordfence另外一个重要的功能就是木马和可疑文件检测功能,只需点击Scan键,就可以检测你的网站是否存在可疑的文件,包括spam检测,服务器状态,木马文件,密码强度等等。

 

防火墙基础规则,默认就好,可以阻止绝大多数的常规手段攻击:

设置暴力破解的策略,例如登录几次错误就锁定IP, 锁定的时间,还可以阻止一些搜索蜘蛛扒站占用服务器资源,例如一个流量行为产生太多的404页面就是不正常的,那么你可以设置一段时间内超过多少404页面就阻止他或者拉黑名单也行。

总之,对于个人网站的安全状态没有太大精力去维护,Wordfence是非常值得安装的,有这样一个安全帮手可以让我们更好的去搭建网站内容,而不必被各种漏洞和攻击搞得心累。

糖果七提供了这个插件的检测情况,是干净的版本。我上传检测病毒网站扫描过确认,可以放心使用。

virustotal检测

 

Wordfence  premium的主要功能:

  • 文件防篡改:可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
  • 后门检测:可检测网站文件中是否包含已知的恶意脚本。
  • 防火墙:可通过防火牆规则自动屏蔽正在从事危险行为的访客。具备一定的防DDOS能力。
  • 防爆破:可防止黑客对后台密码进行暴力破解
  • 防入侵:可检测当前站点是否含有已知漏洞。 (收费功能)
  • 访客统计:可列出当前访客的IP及地理位置(支持中国,可精确到市)
  • 可查看访客的来路及当前访问页面,若有可疑,可直接屏蔽之。
  • 评论安全:可检测评论中是否包含钓鱼网站等危险URL
  • 隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
  • 密码安全:可检测用户的密码强度。

 

Wordfence  premium 7.4 下载

您需要先支付 18元 才能查看此处内容!立即支付

 

支付测试 :插件支付测试

赞(0) 有赏
转载请注明出处:糖果七 » wordpress安全插件 Wordfence v7.4 premium专业版+使用教程
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

欢迎小主打赏

支付宝扫一扫打赏

微信扫一扫打赏