WordPress站点安全卫士插件:Wordfence Security

原创 2016-09-30 阅读 161 次 评论 21 条

WordPress众多的主题、插件和教程是绝大多数博主站长选择WordPress来建站的重要原因,不过美中不足的就是WordPress站点“容易”被攻击,为了解决大家的后顾之忧,boke112今天向大家推荐一款WordPress站点的安全卫士插件:Wordfence Security,这款插件可以很好的帮助WordPress站点预防各种安全问题,可以说是WordPress界的360安全卫士。

WordPress站点安全卫士插件:Wordfence Security

Wordfence Security插件安全特性:

  • WordPress防火墙:Web应用程序防火墙会通过识别恶意流量,阻止常见安全威胁像虚假广告,恶意黑客和僵尸网络的扫描,阻止攻击者访问我们的网站。
  • 屏蔽功能:通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。
  • 登录安全:使用密码登录和手机登录双重认证,并检测所有用户和管理员的密码强度,以提高登录安全。
  • 安全扫描:扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。
  • 监控功能:实时监控人类和机器人的访问、登录、注销和404错误,并实时监控DNS的变化及磁盘空间安全等。
  • 多站点的安全:一个管理面板就可以安全扫描所有所有的博客文章和评论。
  • 缓存功能:包括两个缓存模式的兼容性和缓存管理功能。

Wordfence Security插件下载:

Wordfence Security插件使用教程:

这款安全卫士插件Wordfence Security是纯英文版(目前还没有汉化版出现),而且后台选项设置内容繁多,一般人还真玩不转。

WordPress站点安全卫士插件:Wordfence Security 第2张

对于这种英文版插件,我们一般都可以采用最笨的方法,那就是所有选项都直接默认即可。对于这款WordPress安全插件我不想详细介绍它的所有功能,只重点介绍它的扫描功能,用来检测我们的WordPress站点、WordPress主题和WordPress插件是否存在后门漏洞、恶意代码等等。

1、下载安装并启用Wordfence Security插件后,点击左侧最下面的WordFence菜单 > Options,往下拖动找到“Scans to include”选项,然后勾选扫描检测WordPress主题和WordPress插件(默认是不勾选,也就是说默认是不检测主题和插件的),具体如下:

WordPress站点安全卫士插件:Wordfence Security 第3张

2、点击左侧最下面的WordFence菜单 > Scan,点击【Start a WordFence Scan】按钮开始扫描我们的WordPress站点所有文件。

WordPress站点安全卫士插件:Wordfence Security 第4张

在扫描的过程中,我们可以在下方的“Scan Summary(扫描的总体过程)”和“Scan Detailed Activity(扫描的详细过程)”这两个地方看到扫描的进度及详细过程。

WordPress站点安全卫士插件:Wordfence Security 第5张

3、扫描完成后会在最下方显示扫描结果,并一一列出所检测到的问题,而且这些问题还会详细到时某一个文件有问题,然后可以根据提示进行修复或勾选进行批量修复。

WordPress站点安全卫士插件:Wordfence Security 第6张

由于boke112英文水平有限,所以就大概跟大家说一下使用Wordfence Security安全插件扫描站点的过程,至于这款插件的其他功能留待大家去研究挖掘了。

使用Wordfence Security插件导致网站出现500错误的解决办法:

据说使用Wordfence Security插件修复后会导致网站出现500错误,其实这个是因为该站点所使用的主题是收费主题,而收费主题为了版权和域名的使用限制,都会加入一些加密代码,而这些加密的代码也会被Wordfence Security插件误认为是恶意代码,如果把这些提示有“恶意”代码的主题文件也删除的话,就会导致网站出现500错误。

既然知道了原因,那么解决这个500错误就很简单了,只需要删除现在使用的收费主题,然后重新上传安装这个主题即可。

温馨提示:

如果您购买了付费主题,在使用Wordfence Security安全插件扫描之后,在清理含有恶意代码的文件时,要尽量仔细看清楚,不要都清理了,毕竟有时候可能会造成清理了一些没有恶意代码的文件。

最后一点,不管如何,良好的备份习惯还是很必要的

题外话:

在使用这款Wordfence Security安全插件主题时,如果遇到不懂的英文选项,可以参考以下这篇《WordPress插件Wordfence Security主要功能设置和使用图文教程》文章,它主要介绍了Wordfence Security插件的主要功能设置及使用。

历史上的今天:

本文地址:http://boke112.com/3548.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:aiboke112
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
WordPress免费响应式主题:Nana
CPA教学与引流技巧

发表评论

呲牙憨笑坏笑偷笑色微笑抓狂睡觉酷流汗鼓掌大哭可怜疑问晕惊讶得意尴尬发怒奋斗衰骷髅啤酒吃饭礼物强弱握手OKNO勾引拳头差劲爱你

表情

  1. Koolight
    Koolight 【省长】 @回复

    这插件肯定很占资源!

  2. 金榜台博客
    金榜台博客 【县长】 @回复

    我也就是路过一下

  3. 小萝博客
    小萝博客 【市长】 @回复

    学渣路过

  4. 唯历史
    唯历史 【总理】 @回复

    无敌的wp,各种插件,基本我们遇到的问题,都有人在解决

    • boke112导航
      boke112导航【站长】 @回复

      @唯历史 这个插件如果用好是很厉害的,几乎不用担心安全问题了

  5. 你的名字
    你的名字 【镇长】 @回复

    基本用不着

  6. 好东西
    好东西 【农民】 @回复

    看见英文就头大

  7. 南通大熊SEO
    南通大熊SEO 【镇长】 @回复

    wordpress相比dede还是安全的多。
    dede现在无人问津了,很多安全的设置都需要自己一步一步的去做。实在是麻烦啊!
    相对来说,弄个插件,省去很多麻烦

  8. 微西风博客
    微西风博客 【市长】 @回复

    插件装多了,卡的不行

  9. 192.168.1.1
    192.168.1.1 【农民】 @回复

    竟然还有这类插件,不得不佩服wp真牛。

  10. 小C博客
    小C博客 【县长】 @回复

    这玩意不敢用啊!

  11. 企业咨询
    企业咨询 【农民】 @回复

    现在衍生出好多插件,个人还是比较喜欢使用火狐浏览器

  12. 明月登楼
    明月登楼 【总理】 @回复

    超级给力的,目前我的博客一直在用!很不错!恶意登陆的都绝迹了!

  13. 龙砚庭博客
    龙砚庭博客 【市长】 @回复

    如果对英文看不懂的话。最好不要使用这个插件。我昨天在本地测试过,检查完之后,有概率会导致网站瘫掉……我的猜测,应该是设置的问题以及误删。
    综上,纯小白最好是慎重使用。

    • boke112导航
      boke112导航【站长】 @回复

      @龙砚庭博客 是的,对于自己看不懂或不懂的选项设置,都建议不要懂,实在想用默认就好,不过想用的还是建议人工翻译一下弄懂每一个选项的含义

  14. 雅兮网
    雅兮网 【省长】 @回复

    牛逼啊,看到一堆英文 就怕了

  15. 淘宝内部优惠券
    淘宝内部优惠券 【县长】 @回复

    居然还有插件啊

  16. 管家婆
    管家婆 【镇长】 @回复

    这就牛叉很多了