[2024]Defender Security插件WordPress安全插件教程

Defender Security插件WordPress安全插件教程

　　在本文中，我们将介绍Defender WordPress插件，这个插件为WordPress网站/博客提供分层安全性。在插件库中以“Defender Security、Monitoring and HackProtection”的形式提供，该插件在各个级别阻止攻击者，并为管理员提供强化技术。

　　此插件的某些功能是免费提供的，而某些功能需要升级到Pro版本。在本文中，我们将介绍Defender Security插件WordPress安全插件教程。

　　注意：本教程以Defender Security Pro插件操作实践。

　　推荐：[最新版]Wordfence Security Pro插件免费下载WordPress安全插件

为什么WordPress安全性很重要？

　　围绕最常见的Web应用程序安全风险培养您的技能，包括注入攻击、跨站点脚本、破坏身份验证等。当发现这些原因可能会损坏网站时，就要考虑WordPress安全性。对于每个网站所有者来说，网站是最大的资产，疏忽可能会导致重大的负面后果。

　　大多数人可能认为安装插件是增强WordPress网站安全性的最简单方法。这是WordPress安全重要性的理由。

• 遭受攻击，网站声誉受到威胁，无法拥有访问权。
• WordPress站点没有备份，使未经身份验证的用户能够轻松访问并更改信息。
• WordPress平台极易受到安全攻击，并且一直无法预测。

　　推荐：WordPress插件Wordfence Security安全插件图文使用教程

Defender Security安全插件安装

　　此插件可在插件库中获得。按照以下步骤在网站上安装插件。

　　登录WordPress仪表盘，点击单击”插件“->”安装插件“，在搜索框中键入“Defender Security”，单击“立即安装”选项

　　安装完成后，点击激活按钮激活插件。

　　请注意，要直接安装Pro版本，请将wp-defender-pro复制到wp-content/plugins文件夹中 或者 通过ZIP上传。之后从WordPress仪表板插件激活插件，可以使用免费版和专业版Defender。只要您激活其中一个，另一个就会自动停用。

　　如果是初学者，可参考（图文）安装WordPress插件3种方法

Defender Security安全插件功能

　　一旦插件被激活，Defender就会开始行动，要求用户确认执行初始文件扫描和IP锁定。请注意，尽这是一个可选且强烈推荐的步骤。

　　安装插件后，可以在站点仪表板中查看其所有功能。Defender Security插件功能包括Dashboard仪表盘、Security Recommendations建议、Malware Scanning恶意软件扫描、Audit Logging审计记录日志、Firewall防火墙、Web Application Firewall Web应用程序防火墙、Two Factor Authentication双重认证、Tools工具、Notifications通知、Settings设置、Tutorials教程，总共11部分。

Dashboard仪表盘

　　下面是仪表板中Defender的综合视图，其中包含所有功能的默认设置和初步结果。我们将在下一节详细讨论所有这些。

　　现在让我们看看这个插件的所有功能。

Security Recommendations建议

　　此功能提供了作为初始扫描的部分指南，如下所示，网站已经完成的安全调整将位于“已解决/已采取行动”选项卡下，其他将位于“问题/建议”选项卡下。

　　以下是Defender安全插件建议采取的行动，管理员可以进一步调整，可以批量选择调整。

　　以下是Defender安全插件把这些漏洞已经得到解决的列表：

• 禁用引用和pingback：此功能检查禁用WordPress引用和pingback
• 将WordPress更新到最新版本：此功能检查底层WordPress是否为最新版本，以确保WordPress是否存在任何安全漏洞。　
• 将PHP更新到最新版本：此版本检查PHP最新版本。
• 更改默认管理员用户帐户：这将检查用户名“admin”的存在。建议不要在WordPress网站上使用管理员用户名。
• 更改默认数据库前缀：建议从数据库中删除默认的wp_前缀，此调整会对此进行检查，更改数据库表前缀。
• 禁用文件编辑器：WordPress有默认文件编辑器，攻击者可以使用它来修改核心文件和主题。此调整完全禁用文件编辑器，以便无法修改重要文件。
• 隐藏错误报告：此功能有助于防止前端出现默认错误，从而向攻击者提供有关后端的提示。
• 更新旧的安全密钥：此调整不会更改密码，只会更改密码盐。有了这个调整插件，还提供了设置安全密钥重新生成提醒的选项。
• 防止信息泄露：此调整通过向网站添加.htaccess文件来防止任何信息泄露。
• 阻止PHP执行：此调整可防止直接执行PHP，以防止从网站窃取数据。它通过将HTAACCESS文件放在底层网站的根文件夹中来实现。
• 管理登录持续时间：此调整管理特定用户的登录持续时间。

Malware Scanning恶意软件扫描

　　Defender安全插件的此功能将扫描核心文件以查找异常情况。在专业版中，它还可以检查可疑代码以及其他插件和主题中的异常情况。下面我们可以看到Defender插件在核心文件中没有发现了问题。因为Defender标记Web服务器没有问题，管理员也将有权忽略这些问题。

• Issues问题报告：在报告部分，管理员可以完全安排文件扫描活动。
• Ignored忽略：本节将包含Defender的调查结果。例如。如果我们忽略上面的第一个发现，那么它会在这里反映出来。
• Settings设置：在设置部分，管理员可以启用/禁用任何文件扫描插件，并可以自定义电子邮件格式，如模板、主题等。

Audit Logging审计记录日志

　　当您的网站进行更改时，跟踪和记录每个事件，并获得有关幕后情况的详细报告，包括您网站上的任何黑客攻击尝试。这是一个专业功能，需要活跃的WPMU DEV会员资格。

　　推荐：什么是Trackback？WordPress怎么禁用Trackback

Firewall防火墙

　　最常见的Web应用程序安全风险包括注入攻击、跨站点脚本、破坏身份验证等。以下是Defender Security插件提供的功能。

　　登录保护：登录保护可防止对站点的暴力破解。管理员可配置在一段时间内有多少次登录失败将触发锁定。

　　404检测：管理员还可以配置为忽略某些文件类型的错误类型，即使是登录用户的活动也可以针对任何404请求进行监控。

　　IP禁止：可以将已知的bot列表、列入黑名单的IP直接导入账户，避免暴力破解等攻击，目前只支持IP4地址。IP锁定是Defender插件的亮点功能之一，IP锁定还提供配置应完全禁止的用户名。

　　用户代理禁止：阻止恶意机器人和用户代理访问您的网站。

　　日志：是综合锁定日志。您可以在这里允许列出或禁止IP和用户代理

　　设置：清除临时IP阻止列表、日志存储、删除日志

Web Application Firewall Web应用程序防火墙

　　新的Web应用程序防火墙（WAF）根据高度优化的托管规则集过滤传入的请求，以阻止黑客和机器人攻击在黑客和机器人到达您的网站之前。这是我们的基本防火墙，具有先进的保护层，此功能适用于使用WPMU DEV托管其网站的成员。

　　推荐：什么是网站缓存?WordPress网站怎么使用缓存？

Two Factor Authentication双重认证

　　双重认证要求用户在WordPress登录凭据之外输入唯一的密码，从而增强了网站的安全性。双重认证是抵御暴力攻击的极其有效的工具。

• 用户角色：允许对网站上的某些用户进行双重认证，但对其他用户则不需要。
• 强制身份验证：默认情况下，双重认证是用户可选的。此设置强制用户激活双重功能。
• 应用程序标题：可以设置应该在身份验证器应用程序中显示的标题来识别您的网站。
• 自定义图形：默认情况下，Defender的图标显示在登录字段上方。您可以上传自己的品牌，或关闭此功能。
• 电子邮件：当用户在登录表单上请求一次性回退密码时，可自定义发送给用户的回退电子邮件的默认内容，点按右侧的铅笔图标来编辑默认电子邮件。
• App 下载：使用与您的操作系统相对应身份验证app，有以下选项选择：谷歌身份验证器、微软身份验证器、Authy

　　推荐：如何为WordPress网站添加双重身份验证

Tools工具

　　Defender Pro会为您提供一个意想不到的工具列表，这些工具无需费用。用于屏蔽登录区域、安全标头、pwned密码、生成Google reCAPTCHA和密码重置的专用工具。

• 更改登录地址：更改WordPress默认登录地址，使自动机器人更难找到，也更方便您的用户。
• 安全标头：通过启用和配置安全标头，为您的网站添加额外的安全性。
• 密码强度检测：保护您的网站免受被盗密码泄露的风险。在默认登录或注册表中输入的所有密码都将与公共典当数据库进行检查，确保没有泄露
• 密码重置：如果存在安全漏洞，则强制用户在下次登录时更改密码
• 谷歌reCAPTCHA：设置人工验证系统，以防止恶意软件在您的网站上参与滥用活动，同时帮助合法用户轻松进入。

　　推荐：如何在Apache服务器配置HTTP Security Headers安全标头

　　推荐：如何在Nginx服务器配置HTTP Security Headers安全标头

Notifications通知

　　在一个地方激活和安排通知和报告，定制的安全报告发送到您的收件箱，这样就不必担心收不到信息。

　　推荐：Easy WP SMTP插件教程设置WordPress网站发送电子邮件

Settings设置

• 常规设置：配置此插件的常规设置，如果有可用的匹配翻译，Defender将使用网站管理设置中设置的语言，也可使用跟踪。
• 配置：使用配置保存Defender设置的预设配置，然后只需单击几下即可上传并应用于您的其他网站。
• 数据和设置：如果 Defender 被重置或从网站上移除，可“设置”是每个模块的配置选项。
• 可访问性：支持插件界面中可用的任何辅助功能增强功能。

　　推荐：隐藏WordPress后台登陆地址WPS Hide Login插件教程

Tutorials教程

　　列出了WordPress安全插件Defender Pro插件的使用教程。

　　推荐：WP Table Manager插件教程WordPress网站创建表格和图表

Defender Security安全插件价钱

　　Defender Pro是一个非常有前途的WordPress安全插件，是每个WordPress网站所有者必备的。定价非常灵活，用户可以获得7天的免费试用，以访问插件的功能。缺点是您可能必须输入信用卡信息才能激活试用版。

站点数量	月度计划	功能服务
1	7.5美元/月	所有专业插件、Full Hub功能、5GB CDN、5GB备份存储
3	12.50美元/月	所有专业插件、Full Hub功能、10GB CDN、10GB备份存储空间、白色标签
10	32.50美元/月	所有专业插件、Full Hub功能、20GB CDN、20GB备份存储空间 白色标签、客户账单
无限网站	82.50美元/月	所有专业插件、Full Hub功能、50GB CDN、50GB备份存储空间、 144美元托管信用额度、白色标签、客户账单

　　推荐：WordPress插件Wordfence Security安全插件图文使用教程

总结

　　以上是晓得博客为你介绍的Defender Security插件WordPress安全插件教程的全部内容，随着影响网站的新插件、主题和技术，网站数据总是容易受到不同形式的攻击，现在是像您和我这样的WordPress建站者开始考虑的时候。

　　推荐：All in One SEO插件使用教程WordPress SEO插件设置