WordPress安全插件Wordfence Security主要功能设置和使用图文教程

2018年1月4日23:53:50 发表评论 2,010
wordpress插件可以说长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现首页停留5分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题header.php里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了Wordfence Security这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了Web主题公园一篇专门的Wordfence Security介绍,我就借用转载过来了,减少点工作量嘛!:-)

WordPress和我们电脑一样会遇到病毒,木马的攻击,如更改wordpress账户密码,插入恶意代码在网站模板和插件里。遇到这样的情况会给我们的网站带来严重的安全隐患,尤其是对那些商城网站。小编的网站有深受其害过。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 1

下面我们介绍一款名为Wordfence Security的安全插件给大家使用。

一  Wordfence Security的安全插件简介。

Wordfence Security是小编测试过功能最详尽的安全插件,就相当于Wordpress安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。

功能:

  • 防止文件被篡改:可检测WP核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
  • 后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
  • 防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防DDOS能力。
  • 防爆破:可防止黑客对后台密码进行暴力破解。
  • 清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress的安装包等都可以有效的清除。
  • 评论安全:可检测评论中是否包含钓鱼网站等危险URLs。
  • 隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
  • 密码安全:可检测用户的密码强度。
  • 您也可以在自己使用测试中去发现更多功能。

二 下面来讲讲对Wordfence Security安全插件主要功能的设置和使用。

1,在后台安装Wordfence Security安全插件,打开控制面。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 2

2,我们先点击“Options,进入选项页面开始针对性的设置Wordfence Security安全插件的功能。

Basic Options

需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security安全插件将会及时的发邮件给你。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 3

Alerts

此选项是设置,当以上几种情况下是否允许Wordfence Security安全插件发邮件给你。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 4

Email Summary

此选项是设置,Wordfence Security安全插件进行自动杀毒后给你发邮件的频率。

Live Traffic View

此选项是针对性的设置可以访问我们网站的白名单。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 5

Scans to include

这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 6

Firewall Rules

这个设置可以防止别人对我们网站的恶意攻击,起到一定放DDOS的作用。比如说,一个IP在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 7

Login Security Options

这里主要是对我们登录安全的保护。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 8

设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)

三 点击“Scan”,开始扫描。主要是针对Wordpress核心文件,网站模板,插件等等进行扫描。

扫描内容是在我们上面讲的“Scans to include”里面设置的。

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 9

New Issues

这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)

WordPress安全插件Wordfence Security主要功能设置和使用图文教程的图片 10

好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪IP的功能。等等。

为了安全我的建议是在Wordpress后台-插件安装里,直接搜索“Wordfence Security”下载安装。

关于scan这里我要给各位强调一下的就是,如果您使用了收费主题、收费插件的话一定要注意的就是这些插件主题里都会有加密代码的,同样会被Wordfence Security检测出来并发出警告信息的,一定不要盲目的删除,要不收费的插件主题很有可能失效的。

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。中国企鹅SEO站长博客群
企鹅博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: