Wordfence Security是WordPress的一款平安插件，相似于电脑上装置的360平安卫士或者腾讯平安管家一类的软件。这款插件是我如今不断在用的，并且插件更新很是及时，插件占用主机资源十分少以致于你简直觉得不到它的存在。插件包含免费版与付费版，普通来说免费版普通够我们用的了。

关于插件的启用你能够点击这里下载插件，然后经过FTP工具上传到你的WordPress插件目录下并在后台启用，也能够直接在后台搜索本插件装置并启用。

Wordfence Security的功用主要有以下几个方面：

文件防窜改：可检测WP中心文件、主题文件、插件文件能否被窜改、挂马、插后门。

后门检测：可检测网站一切文件中能否含有数据库里已知的歹意脚本和代码。

防火墙：可经过防火墙规则自动屏蔽正在从事风险行为的访客，具备一定的防DDOS才能。

防爆破：可避免黑客对后台密码停止暴力破解。

缓存肃清：媒体库里没运用的图片，过时的网站模板，插件，wordpress的装置包等都能够有效的肃清。

评论平安：可检测评论中能否包含钓鱼网站等风险URLs。

躲藏wordpress版本号：当指定版本呈现破绽时，此功用可避免黑客批量搜索到你并停止入侵。

密码平安：可检测用户的密码强度。

访客统计：可列出当前访客的IP及天文位置（支持中国，可准确到市），可查看访客的来路及当前访问页面。若有可疑，可直接屏蔽。

Wordfence Security目前主要有Dashboard（仪表盘）、Scan（扫描检测）、Firewall（防火墙）、Blocking(IP封锁)、 Live Traffic（实时流量统计）、Tools（工具）、Options（选项）几个面板，下面我们一同来详细理解一下这款插件。

Dashboard面板

Dashbord面板主要包含了一些网站的概览，你能够经过这个面板大致理解到网站当前的平安情况以及攻击数据。

Last scan completed ：显现站点上次扫描的时间及概略。假如有问题的话，你能够经过点击链接查看相关问题。

Notifications：显现最新的扫描结果以及等候更新的主题、插件之类的内容。你能够经过点击后面的“X”号关闭相应的通知。

Feature Status：这中央主要显现你插件启用了那些功用，你能够经过点击链接停止一些根底的设置，但是需求留意的是一些功用启用需求多种设定，比方说对某一国度IP停止封锁你需求先选择一个国度IP封锁才起作用，否则即便你启用了IP封锁假如没有指定那个国度，那么这个功用也是无效的。（需求特别留意的是一些功用只要付费版才起作用）

Threat Defense Feed：这中央显现最新的歹意软件签名和防火墙规则。免费用户要比付费用户晚更新数据30天，其实主要还是鼓励用户购置插件的，疏忽即可。

Top IPs Blocked：被封锁IP地址排行榜，包括国度和封锁次数。

Login Attempts：显现最近登陆的用户名、IP地址以及登陆时间，包含登陆胜利以及登陆失败的用户。

Firewall Summary – Attacks blocked for (site)：显现被封锁IP的攻击数据，新装置的用户可能需求一段时间来积聚数据。

Total Attacks Blocked – Wordfence Network：显现网站的总攻击数据。

Top Countries by Number of Attacks – Last 7 Days：相似于Top IPs Blocked，只不过这里显现的是国度。

Scan面板

Scan面板主要是对一些扫描内容的描绘，包括工作方式以及扫描内容。在这个面板下有3个选项卡Scan、Scheduling以及Options。

Scan选项卡

首先是Scan选项卡，在这里你能够经过点击START A WORDPFENCE SCAN按钮开端一次扫描。Wordfence将会扫描检查你网站上包括WP中心文件、主题、插件在内的的一切文件并检查能否有歹意代码、后门、程序能否被挂马、文件能否被窜改、IP能否被歹意运用，除此之外，它还检查你一切的帖子,页面和评论并寻觅歹意代码和url等。

假如Wordfence发现任何问题，它将在下方显现出来，红色的“X”号表示当前的文件需求及时查看并处置。黄色的正告符号表示当前文件存在一些问题，但是问题不大，能够暂时疏忽。

Scan Summary：主要是一些扫描的总览，包括扫描时间、扫描内容、扫描结果。

Scan Detailed Activity：这里显现的是一些愈加细致的扫描结果，你能够运用将扫描结果发送到指定邮箱，然后下载下来认真查看。

最下面对话框显现你最新扫描所发现的问题以及以往你所疏忽的问题。假如你扫描之后示“Congratulations! No security problems were detected by Wordfence.”那么祝贺你，你的网站没有平安问题。

Scheduling选项卡

Scheduling选项卡主要是用来设置自动扫描的，免费版只能运用默许的自动扫描，高级版的用户能够停止自定义设置，假如你跟我一样是免费用户，那就不用管这个选项卡就好了。

Option选项卡

这个选项卡能够说是Scan面板的重头戏了，你能够在这个选项卡下配置一些扫描的规则，假如真实不晓得该选些什么好，有必要的话全勾选上也能够，下图是对各选项的一些解释翻译。

FireWall面板

FireWall面板主要是用来设置网站防火墙，在该面板下提供了三个选项卡，分别是Web Application Firewall（Web应用程序防火墙）、Brute Force Protection（强力维护）、Rate Limiting（速率限制）。

Web Application Firewall选项卡

Web应用程序防火墙是一个基于PHP的应用程序级防火墙，它能够过滤掉您的站点的歹意恳求。 它设置为在WordPress初始化开端时运转，以便在插件或主题运转歹意代码之前过滤掉攻击。

Protection Level：能够设置你的维护级别，默许是启用的“根底WordPress防护”你能够启用“扩展维护”，扩展维护允许防火墙在WordPress启动之前运转，避免额外的攻击。

Firewall Status：此选项用来设置防火墙的形式，插件提供三种形式Learning Mode（学习形式）、Enabled and Protecting（启用并维护）、Disabled（禁用），普通选择Enabled and Protecting就好。

Rules：这里面是Wordfence提供的一些常见攻击的匹配规则，防火墙经过这些规则来肯定访问能否是歹意的。默许全部勾选上就好。

Whitelisted URLs：用来设置URL白名单，添加到白名单的URL会跳过上面设置的匹配规则而不被防火墙所拦截。

Brute Force Protection选项卡

该选项卡主要是对用户名及密码平安的防护设置，详细也没有什么好解释的，老规矩翻译一下。

Rate Limiting选项卡

速率限制主要是用来控制用户访问您的网站内容的一些规则，它能起到一定的防DDoS作用，但关于专业的DDoS攻击，用途不是很大。

Blocking面板

Blocking面板主要是用来设置阻止某些特定的IP地址访问的，例如某些试图攻击你的IP地址，一些网络爬虫或者是某些国度的访问。Blocking面板下有三个选项卡，分别为Blocked IPs（被锁定的IP地址）、Country Blocking（封锁中的国度）以及Advanced Blocking（高级锁定设置），其中Country Blocking只要高级用户能够停止设置，免费版不支持此功用。这个面板的设置比拟简单，在此就不多加赘述。

Live Traffic面板

Live Traffic面板主要是用来查看你的访客在你的网站上都做了什么，这些访客不单单是指真实访客，还包括网络爬虫。你能够经过面板下的选项分别查看不同类别的用户。经过该面板下的数据你能够明晰的理解到访问者的国度、IP地址、访问的页面、访问者运用的阅读器、访问的时间等一些列信息，并且你能够对某些访问异常的用户停止封禁处置。

Tools面板

Tools面板主要是一些小工具，包括Password Audit、Whois Lookup、Cellphone Sign-in以及Diagnostics，其中Password Audit与Cellphone Sign-in是高级付费功用，关于大局部免费用户来讲，除了偶然查查某些IP地址或域名的归属以及查看下本人主机或者效劳器的配置以外，这个面板也就没啥用了。

Options面板

又一个Wordfence十分重要的面板，其实，假如你设置好了Options面板，上面所论述的一些设置选项就很简单了，Options面板简直包含了这款插件一切的配置选项。这个面板下的设置选项比拟多，需求阐明的东西也不少，稳住性子渐渐看吧。

License

这里主要是你Wordfence的认证级别，假如你是付费用户，在Wordfence API Key处填上你获取的API密钥就能够运用付费功用了，假如是免费用户，那么Wordfence默许会提供一个免费API密钥来停止认证。

Basic Options

Wordfence的根底选项是这款插件最最最重要的中央，我们应该对其特别关注。多说无益，首先还是老套路，翻译一下各个选项，假如连各个选项是啥都不晓得的话还怎样配置。

以上既是对Wordfence根底选项的解释，值得留意的是假如你没有启用Enable Rate Limiting and Advanced Blocking与Enable login security 选项，那么国度封锁（假如你是高级客户）、节流、IP封锁、强力密码维护等功用将不起作用。另外，个人倡议既然运用了这款插件最后设置下Email地址便当接纳网站警报。其他选项就依据本人需求设置下就能够了。

Advanced Options

除了一些最根本的配置，Wordfence还提供了一些高级的选项设置以满足人们更高的平安需求，需求留意的是，高级选项是树立在发送邮件的根底上的，所以你必需确保本人的主机/效劳器可以正常发送邮件，并且在根底选项中配置好了接纳警报的邮箱。

高级选项的配置其实并没有特别难，经过上面的翻译我们根本上就能够轻松配置了，至于高级面板下面的Live Traffic View、Scans to include、Rate Limiting Rules、Rate Limiting Rules前面曾经说的很细致了，这里就不再反复了。

好了，关于Wordfence插件就谈这么多吧，假如你还有什么不明白的中央能够点击这里查看Wordfence官方文档理解更多，或者你也能够点击插件选项旁边的蓝色小按钮查看某一详细选项的细致解说。

 

官网下载：https://wordpress.org/plugins/wordfence/

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。