腾讯云服务器优惠活动华纳云香港服务器
boke112百科 » Plugins » 正文

WordPress站点安全卫士插件:Wordfence Security

WordPress主题推荐

WordPress众多的主题、插件和教程是绝大多数博主站长选择WordPress来建站的重要原因,不过美中不足的就是WordPress站点“容易”被攻击,为了解决大家的后顾之忧,boke112今天向大家推荐一款WordPress站点的安全卫士插件:Wordfence Security,这款插件可以很好的帮助WordPress站点预防各种安全问题,可以说是WordPress界的360安全卫士。

WordPress站点安全卫士插件:Wordfence Security-第1张-boke112百科(boke112.com)

Wordfence Security插件安全特性:

  • WordPress防火墙:Web应用程序防火墙会通过识别恶意流量,阻止常见安全威胁像虚假广告,恶意黑客和僵尸网络的扫描,阻止攻击者访问我们的网站。
  • 屏蔽功能:通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。
  • 登录安全:使用密码登录和手机登录双重认证,并检测所有用户和管理员的密码强度,以提高登录安全。
  • 安全扫描:扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。
  • 监控功能:实时监控人类和机器人的访问、登录、注销和404错误,并实时监控DNS的变化及磁盘空间安全等。
  • 多站点的安全:一个管理面板就可以安全扫描所有所有的博客文章和评论。
  • 缓存功能:包括两个缓存模式的兼容性和缓存管理功能。

Wordfence Security插件下载:

Wordfence Security插件使用教程:

这款安全卫士插件Wordfence Security是纯英文版(目前还没有汉化版出现),而且后台选项设置内容繁多,一般人还真玩不转。

WordPress站点安全卫士插件:Wordfence Security-第2张-boke112百科(boke112.com)

对于这种英文版插件,我们一般都可以采用最笨的方法,那就是所有选项都直接默认即可。对于这款WordPress安全插件我不想详细介绍它的所有功能,只重点介绍它的扫描功能,用来检测我们的WordPress站点、WordPress主题和WordPress插件是否存在后门漏洞、恶意代码等等。

1、下载安装并启用Wordfence Security插件后,点击左侧最下面的WordFence菜单 – Options,往下拖动找到“Scans to include”选项,然后勾选扫描检测WordPress主题和WordPress插件(默认是不勾选,也就是说默认是不检测主题和插件的),具体如下:

WordPress站点安全卫士插件:Wordfence Security-第3张-boke112百科(boke112.com)

2、点击左侧最下面的WordFence菜单 – Scan,点击【Start a WordFence Scan】按钮开始扫描我们的WordPress站点所有文件。

WordPress站点安全卫士插件:Wordfence Security-第4张-boke112百科(boke112.com)

在扫描的过程中,我们可以在下方的“Scan Summary(扫描的总体过程)”和“Scan Detailed Activity(扫描的详细过程)”这两个地方看到扫描的进度及详细过程。

WordPress站点安全卫士插件:Wordfence Security-第5张-boke112百科(boke112.com)

3、扫描完成后会在最下方显示扫描结果,并一一列出所检测到的问题,而且这些问题还会详细到时某一个文件有问题,然后可以根据提示进行修复或勾选进行批量修复。

WordPress站点安全卫士插件:Wordfence Security-第6张-boke112百科(boke112.com)

由于boke112英文水平有限,所以就大概跟大家说一下使用Wordfence Security安全插件扫描站点的过程,至于这款插件的其他功能留待大家去研究挖掘了。

使用Wordfence Security插件导致网站出现500错误的解决办法:

据说使用Wordfence Security插件修复后会导致网站出现500错误,其实这个是因为该站点所使用的主题是收费主题,而收费主题为了版权和域名的使用限制,都会加入一些加密代码,而这些加密的代码也会被Wordfence Security插件误认为是恶意代码,如果把这些提示有“恶意”代码的主题文件也删除的话,就会导致网站出现500错误。

既然知道了原因,那么解决这个500错误就很简单了,只需要删除现在使用的收费主题,然后重新上传安装这个主题即可。

温馨提示:

如果您购买了付费主题,在使用Wordfence Security安全插件扫描之后,在清理含有恶意代码的文件时,要尽量仔细看清楚,不要都清理了,毕竟有时候可能会造成清理了一些没有恶意代码的文件。

最后一点,不管如何,良好的备份习惯还是很必要的

题外话:

在使用这款Wordfence Security安全插件主题时,如果遇到不懂的英文选项,可以参考以下这篇《WordPress插件Wordfence Security主要功能设置和使用图文教程》文章,它主要介绍了Wordfence Security插件的主要功能设置及使用。

本文地址:https://boke112.com/post/3548.html

赞 (0) 打赏
版权声明:本文为原创文章,版权归 boke112百科 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu