[2024]WordPress插件Wordfence Security安全插件图文使用教程 - 晓得博客

　　使用Wordfence Security安全插件，它可以扫描您的安装的wordpress主题、wordpress插件是否有恶意代码，密码强度，服务器的状态，垃圾邮件的检查，公开档案及网站漏洞的扫描，可以保护您的网站免受已知或未知威胁侵害，并具有实时防火墙功能，可限制爬虫等浪费资源，IP阻止和暴力登录保护等高级功能可以更好的防护网站，Wordfence Security插件高级版本具有国家阻止、身份验证等功能，此篇安全插件教程晓得个人博客采用的是Wordfence Security插件高级版本。

WordPress插件Wordfence Security安全插件图文使用教程

Wordfence Security插件安装

　　首先，您需要访问WordPress管理区域内的” 插件 “-»” 安装插件 “-»”Wordfence Security“。

　　安装 WordPress插件的最简单方法是使用插件搜索。此选项的唯一缺点是，插件必须位于WordPress插件目录中，该目录仅限于免费插件。对于高级插件就需要通过FTP工具或者上传插件到你的 WordPress插件目录下并在后台启用，具体可参考安装WordPress插件3种方法

　　成功安装Wordfence Security，需要安装提示输入以下内容：

输入邮箱地址，用来接收Wordfence发送的有关您网站的安全警报的信息：
是否加入安全邮件列表接收WordPress安全警报和Wordfence新闻（一般选否即可）
同意Wordfence Security插件安装条款，点击下一步即可

Wordfence Security插件功能简介

　　文件防篡改：可检测WP核心文件、主题文件、插件文件是否被篡改、挂马、插后门。

　　后门检测：可检测wordpress网站所有文件中是否含有数据库里已知的恶意脚本和代码。

　　防火墙：可通过防火墙规则自动屏蔽正在从事危险行为的访客，具备一定的防DDOS能力。

　　防爆破：可防止黑客对后台密码进行暴力破解。

　　缓存清除：媒体库里没使用的图片，过期的wordpress网站模板，wordpress插件，wordpress的安装包等都可以有效的清除。

　　评论安全：可检测评论中是否包含钓鱼网站等危险URLs。

　　隐藏wordpress版本号：当指定版本出现漏洞时，此功能可防止黑客批量搜索到你并进行入侵。

　　密码安全：可检测用户的密码强度。

　　访客统计：列出当前访客的IP及地理位置（支持中国，可精确到市），可查看访客的来路及当前访问页面。可屏蔽。

Wordfence Security插件模块

　　Wordfence Security 插件目前主要模块有Dashboard（仪表盘）、Scan（扫描检测）、Firewall（防火墙）、Tools（工具）、 Login Security（登录安全）、Options（选项）几个面板，下面我们一起来具体了解一下这款插件。

Wordfence Security Dashboard（仪表盘）

　　Wordfence Security Dashbord 仪表盘面板：主要包含wordpress网站概览，可以通过面板了解wordpress网站当前的安全状况以及攻击数据。

　　Last scan completed ：显示wordpress网站上次扫描的时间及概况。若有问题，可点击链接查看相关问题。

　　Notifications：显示最新的扫描结果以及提示需要更新的wordpress主题、wordpress插件等内容。可点击“ X ”号关闭通知。

　　Feature Status：显示wordpress插件启用了那些功能，可通过点击链接进行一些基础的设置（需要特别注意的是一些功能只有付费版才起作用）

Wordfence Security FireWall（防火墙）

　　FireWall面板主要是用来设置网站防火墙，在该面板提供了三个选项卡，分别是Web Application Firewall（Web应用程序防火墙）、Brute Force Protection（强力保护）、实时IP黑名单、防火墙规则。

　　Firewall Status：此选项用来设置Web应用防火墙状态的模式，插件提供三种模式Learning Mode（学习模式）、Enabled and Protecting（启用并保护）、Disabled（禁用），一般选择Enabled and Protecting就好。

　　Web Application Firewall选项卡：Web应用防火墙，Web应用程序防火墙是一个基于PHP的应用程序级防火墙，可以过滤wordpress网站的恶意请求。在WordPress初始化开始时运行，以便在插件或主题运行恶意代码之前过滤掉攻击。你可以在这个选项卡下配置一些扫描的规则，如果不知道该选些什么，全勾选上即可。

　　Protection Level：可以设置你的保护级别，默认是启用的“ 基础WordPress防护 ”你可以启用“ 扩展保护 ”，扩展保护允许防火墙在WordPress启动之前运行，防止额外的攻击。

　　Rules：这里面是Wordfence提供的一些常见攻击的匹配规则，防火墙通过这些规则来确定访问是否是恶意的。默认全部勾选上就好。

　　Whitelisted URLs：用来设置URL白名单，添加到白名单的URL会跳过上面设置的匹配规则而不被防火墙所拦截。

　　Brute Force Protection（强力保护）:该选项卡主要是对用户名及密码安全的防护设置。

　　Rate Limiting（限速）：主要是用来控制用户访问您的网站内容的规则，能起到一定的防DDoS作用，对于专业的DDoS攻击，用处不是很大。

　　Wordfence Security 安全插件拦截面板主要是用来设置阻止某些特定的IP地址访问的，例如某些试图攻击你的IP地址，一些网络爬虫或者是某些国家的访问。Blocking面板下有三个选项卡，分别为 Blocked IPs（被锁定的IP地址）、Country Blocking（封锁中的国家）以及 Advanced Blocking（高级锁定设置），其中 Country Blocking 只有高级用户可以进行设置，免费版不支持此功能。

Wordfence Security Scan选项卡

　　Scan面板主要是对一些扫描内容的描述，包括工作方式以及扫描内容。在这个面板下有3个选项卡 Scan 、Scheduling 以及 Options。

　　首先是Scan选项，你可以点击“ 开始新扫描钮 ”开始一次扫描。Wordfence Security安全插件将会扫描检查你网站上包括 WP核心文件、主题、插件在内的所有文件是否有恶意代码、后门、程序是否被挂马、文件是否被篡改、IP是否被恶意使用，除此之外，它还检查你所有的帖子、页面和评论并寻找恶意代码和url等等。

　　如果Wordfence Security安全插件发现任何问题，它将在下方显示出来，红色的“ X ”号表示当前的文件需要及时查看并处理。黄色的警告符号表示当前文件存在一些问题，可暂时忽略。

Wordfence Security插件扫描 — [2024]WordPress插件Wordfence Security安全插件图文使用教程

　　Scan Summary：主要是一些扫描的总览，包括扫描时间、扫描内容、扫描结果。最下面对话框显示你最新扫描所发现的问题以及以往你所忽略的问题。如果你扫描之后示“ Congratulations! No security problems were detected by Wordfence. ”那么恭喜你，你的网站没有安全问题。

　　Scheduling（扫描计划）：Scheduling扫描计划主要是用来设置自动扫描的，免费版只能使用默认的自动扫描，高级版的用户可以进行自定义设置。

　　基本扫描类型选项包括限制扫描、标准扫描、高度灵敏、自定义扫描。一般选择标准扫描即可，只有当您认为自己的网站可能遭到黑客入侵，才需选择高度灵敏扫描模式，这样会扫描的更彻底，但可能会产生误报。

　　性能选项：使用低资源扫描（通过延长扫描持续时间来减少服务器负载）

Wordfence Security Tools（工具栏）

　　Tools面板主要是一些小工具，包括Live Traffic实时流量、Whois Lookup、Import/Export Options导入/导出以及Diagnostics，对于大部分免费用户来讲，除了查某些IP地址或域名的归属以及查看下自己主机或者服务器的配置以外，这个面板就没啥用。

　　Live Traffic面板主要是用来查看你的访客在你的网站上都做了什么，这些访客不单单是指真实访客，还包括网络爬虫。你可以通过面板下的选项分别查看不同类别的用户。通过该面板下的数据你可以清晰的了解到访问者的国家、IP地址、访问的页面、访问者使用的浏览器、访问的时间等一些列信息，并且你可以对某些访问异常的用户进行封禁处理。