最强的 WordPress 安全插件 – Wordfence Security

什么是Wordfence？它如何保护您的 WordPress 网站？

Wordfence是一个 WordPress 安全插件，可帮助您保护您的网站免受黑客、恶意软件、DDOS 和暴力攻击等安全威胁。

它配备了网站应用程序防火墙，可以过滤进入您网站的所有流量并阻止可疑请求。

它有一个恶意软件扫描程序，可以扫描您的所有 WordPress 核心文件、主题、插件和上传文件夹以查找更改和可疑代码。这可以帮助您清理被黑的 WordPress 网站。

基本的 Wordfence 插件是免费的，但它还附带一个高级版本，让您可以访问更高级的功能，例如国家/地区阻止、实时更新的防火墙规则、计划扫描等。

话虽如此，让我们看看如何安装和轻松设置 Wordfence 以获得最大的安全性。

如何在 WordPress 中安装和设置 Wordfence

您需要做的第一件事是安装并激活Wordfence 安全插件。有关更多详细信息，请参阅我们有关如何安装 WordPress 插件的分步指南。

激活后，该插件将向您的 WordPress 管理栏添加一个标记为 Wordfence 的新菜单项。单击它将带您进入插件的设置仪表板。

此页面显示您网站上插件安全设置的概述。您还将看到安全通知和统计信息，例如最近的 IP 屏蔽、登录尝试失败、阻止的攻击总数等。

Wordfence 设置分为不同的部分。默认设置适用于大多数网站，但您仍然需要查看并根据需要更改它们。

让我们首先运行扫描。

使用 Wordfence 扫描您的 WordPress 网站

前往Wordfence » 扫描页面，然后单击“开始 Wordfence 扫描”按钮。

Wordfence 现在将开始扫描您的 WordPress 文件。

扫描将查找官方 WordPress 核心和插件文件中文件大小的变化。

它还会检查文件内部是否有可疑代码、后门、恶意 URL 和已知的感染模式。

通常，这些扫描需要大量服务器资源才能运行。Wordfence 在尽可能高效地运行扫描方面做得非常出色。完成扫描所需的时间取决于您拥有的数据量以及可用的服务器资源。

您将能够在扫描页面的黄色框中看到扫描进度。这些信息大部分都是技术性的。但是，您无需担心技术问题。

扫描完成后，Wordfence 将向您显示结果。

如果它在您的网站上发现任何可疑代码、感染、恶意软件或损坏的文件，它会通知您。它还会建议您可以采取哪些措施来解决这些问题。

免费的 Wordfence 插件每 24 小时自动对您的 WordPress 网站运行一次全面扫描。该插件的高级版本允许您设置自己的扫描计划。

设置Wordfence防火墙

Wordfence 附带网站应用程序防火墙。这是一个基于 PHP 的应用程序级防火墙。

Wordfence 防火墙提供两个级别的保护。默认启用的基本级别允许 Wordfence 防火墙作为WordPress 插件运行。

这意味着防火墙将加载您的 WordPress 插件的其余部分。这可以保护您免受多种威胁，但它会错过旨在加载 WordPress 主题和插件之前触发的威胁。

第二级保护称为扩展保护。它允许 Wordfence 在 WordPress 核心、插件和主题之前运行。这可以更好地防御更高级的安全威胁。

以下是设置扩展保护的方法。

访问Wordfence » 防火墙页面并单击优化防火墙按钮。

Wordfence 现在将在后台运行一些测试来检测您的服务器配置。如果您知道您的服务器配置与 Wordfence 选择的服务器配置不同，那么您可以选择不同的配置。

单击继续按钮。

接下来，Wordfence 会要求您下载当前的 .htaccess 文件作为备份。单击“下载 .htaccess”按钮，下载备份文件后单击继续按钮。

Wordfence 现在将更新您的 .htaccess 文件，使其能够在 WordPress 之前运行。您将被重定向到防火墙页面，您现在将在其中看到您的保护级别为“扩展保护”。

您还会注意到“学习模式”按钮。当您首次安装 Wordfence 时，它​​会尝试了解您和您的用户如何与网站交互，以确保它不会阻止合法访问者。一周后，它将自动切换到“启用和保护”模式。

使用 Wordfence 监控和阻止可疑活动

Wordfence 显示了对您网站发出的所有请求的非常有用的日志。您可以通过访问Wordfence » 实时流量页面来查看。

在这里您可以看到请求您网站上不同页面的 IP 列表。

您可以在此页面上阻止单个 IP 甚至整个网络。

您还可以通过访问Wordfence » 阻止页面手动阻止可疑 IP。

阅读：WordPress 外贸网站如何屏蔽国内IP（大陆访问者）

Wordfence 中的高级设置和工具

Wordfence 是一个功能强大的插件，有很多有用的选项。您可以访问Wordfence » 选项页面来查看它们。

在这里您可以有选择地打开和关闭功能。您还可以启用或禁用电子邮件通知、扫描和其他高级设置。

在Wordfence » 工具页面上，您可以运行密码审核以确保您网站上的所有用户都使用强密码。您可以运行 whois-lookup 查找可疑 IP 地址并查看诊断信息，以帮助调试插件或 WordPress 网站的问题。

WordPress独立站科普知识大全

这是我对于品牌独立站，尤其是WordPress建站的全部分享