如果您是WordPress用户,那么站点安全应该是您的首要任务。作为这个星球上最受欢迎的CMS,它的黑客、机器人和坏人的比例远远超过WordPress网站。您不希望恶意软件(挂马)潜入您的网站,也不希望不速之客闯入您的登录界面。您可以从许多不同的解决方案中进行选择来保持您的站点的边界被锁定,但WordFence是目前最好的选择之一,在这篇关于WordFence文章中,我们将详细介绍它可以为您做什么,以便了解它对于您网站的正确安全选项。
设置WordFence安全插件
与大多数WordPress安全解决方案一样,WordFence可从WordPress.org插件库中下载使用。您可以随时升级到高级版本以获取附加功能和支持,但WordFence的免费版本功能足够强大,基本上能够满足大部分站长的需要。
安装和启用插件与安装任何其他插件一样 –在您的WordPress仪表盘中安装插件。完成该步骤后,您的左侧边栏中将有一个新的WordFence菜单项。
WordFence对新用户来说似乎有点不知所措,但实际上,他们在简化上手方面做得非常出色。在主仪表板中,您会看到很多信息。但它简单易消化。我们将带您了解这一切意味着什么,并为您的第一次站点扫描做好准备。
如何使用WordFence
仪表盘为您提供了上次扫描时站点当前状态的良好概览。顶行包含具有当前保护百分比的框(基于启用的WordFence功能)。我们要注意的是,免费版本是不可能看到100%出现的。要在任何保护指标上获得100%评分,您需要成为高级订阅者。
需要记住的是,这些百分比几乎没有“Notifications”框中的扫描结果那么有意义。或者您在底部Firewall Summary框中看到的绝对数字。
考虑到所有这些,WordFence具有非常可定制的设置。但我们建议您的第一步实际上是使用默认设置运行扫描。它们开箱即用,即时结果将帮助您了解插件可以提供的功能。
如何使用WordFence运行扫描
使用WordFence扫描您的网站很简单。只需转到WP管理面板中的WordFence – Scan (1)。
只需按 Star New Scan (2)即可让插件开始执行它在您网站上进行的 (3)系列检查。您会注意到其中一些已为高级用户锁定。但是,大多数都对免费安装开放。完成后,您将在“Results Found”(4)选项卡中看到站点可能存在的问题的完整列表。这些优先级范围从低到高,并使用绿色/黄色/红色编码。
查看WordFence扫描的结果
对于严重威胁,例如隐藏的恶意软件或未知文件,请按“Delete all Deletable Files”(5)按钮删除所有可删除文件,我们将为您处理这些问题。
其余的非常简单,因为WordFence描述了每个是什么以及如何修复它。升级插件或主题,由于安全漏洞而更新WordPress,等等。如果您意识到问题,您甚至可以忽略它们,但出于某种原因需要推迟处理它们。
高级WordFence安全功能
WordFence提供的最突出的高级功能是WAF,即Web应用程序防火墙。您可以在WordFence – Firewall菜单选项下找到此功能。
这是WordFence的一些真正力量,尤其是对于免费用户。WAF可让您设置网络上的爬虫和其他机器人和脚本可以使用多少站点资源。这意味着在您可以扫描(来自恶意软件)甚至某些针对 WordPress 服务器进行暴力攻击的站点之前,可以防止可能安装的脚本。
您还可以阻止整个IP范围访问您的站点。正如您在上图中所看到的,WordFence也可以自动处理此问题。该插件捕获了这些IP并自行阻止了它们。
您可以深入挖掘并设置白名单、黑名单、可以抓取网站的服务,并自行设置特定规则以确保您的网站在您需要时被围起来。
大多数用户不需要摆弄这些设置。这些绝对是高级选项,可让您完全优化您的网站。但是,如果您从事敏感行业或有成为攻击目标的历史,这些都是不可思议的。
这些相同类型的深入选项和规则可用于速率限制和WordFence安全性的所有其他部分。它如此可定制是它如此受欢迎(和有效)的一个重要原因。
此外,WordFence具有内置的双因子身份验证 (2FA)。这令人难以置信,因为2FA是确保您的网站安全的最佳方式之一。
在WordFence – Login Security下,您可以选择一个用户,然后将其设置为通过Google Authenticator、FreeOTP、Authy和其他流行的2FA应用程序接收登录代码。如果您的WordPress站点上尚未启用2FA,那么单独为此安装WordFence是值得的。
相关阅读:如何为WordPress网站添加二步认证Two-Factor Authentication
WordFence高级安全功能
WordFence高级版确实比免费版提供了许多好处。但是,典型用户(博主、内容创建者、小型电子商务商店等)可能不需要它们。但对于那些这样做的人来说,它们是无价的。或者,从技术上讲,99美元。
对于您所获得的,与安全妥协可能使您损失的人时、收入、页面排名和社会资本相比,这只是杯水车薪。
但是您从WordFence溢价中得到了什么?首先,您可以获得实时更新。这意味着虽然免费用户在插件更新时获得它们(这仍然经常发生),但高级订阅者可以实时获得它们,因为WordFence可以照顾它们。随着恶意软件、不可信IP和其他漏洞的审查和修复,WordFence保护您的站点免受它们的侵害。马上。
此外,WordFence会在已知的受感染和危险站点数据库中监控您站点的声誉。他们还为高级用户提供国家/地区屏蔽服务。一旦发现恶意攻击,该服务就会启动,以便覆盖您的站点。他们吹嘘他们的响应时间是1/300,000 秒。这段时间快得不可思议。
如果您问我们,高级支持就物有所值。当您因为WordPress网站的安全问题而需要支持时,优先购买您的票可以节省网站。
是什么让WordFence与众不同?
由于其WAF,WordFence是一个非常强大的选择,专门针对免费用户。该插件会发送每日警报并提供实时监控、自动阻止规则以及有关提高安全性的建议。对于绝对nada的价格。
许多其他安全插件提供类似的站点扫描功能,可帮助清理恶意软件并修复安全漏洞。但WordFence因其对您网站的免费预防性护理而脱颖而出。当您添加高级升级功能时,WordFence是顶级的,并确保您的网站保持围栏。
如果您的网站较新或以前从未出现过安全问题,WordFence是确保(可能)永远不会发生的可靠选择。如果是这样,您只需点击几下即可获得处理它的工具。
小结
总的来说,我们认为WordFence绝对赢得了它所获得的人气。拥有少数完全免费的WAF之一、站点扫描和内置2FA,真的没有理由不安装WordFence(除非您使用不同的安全插件或服务,此时您已经拥有这些基础覆盖,无论如何)。高级用户获得对其票证和实时更新的优先支持可能是您的网站被入侵一小时和被入侵一个月的区别。查看您的需求,然后您可以决定WordFence高级升级是否值得。如果安全是一个问题(它应该是),WordFence对任何类型的 WordPress 网站都是一个极好的保护级别。
原文地址:https://www.wbolt.com/wordfence-security-plugin-overview.html