WordPress是目前全球最大、最受欢迎的内容管理系统(CMS)之一,全球有超过7500万个网站使用WordPress建站。这一庞大的用户基数使得它成为黑客攻击的主要目标。为了应对这些安全问题,我们需要为WordPress网站设置一道防火墙,类似于电脑上的杀毒软件、电脑管家和360安全卫士,以实现登录安全、集中管理、身份验证、恶意软件扫描和防火墙等网站防护功能。
Wordfence就是这么一款Wordpress安全插件,拥有超过五百万的活跃用户,是WordPress最受欢迎的安全插件之一。对于外贸网站而言,直接使用Wordfence插件的免费版本,就足以满足日常的网站安全防护需求。
什么是Wordfence
Wordfence是一款防护功能非常强大的安全插件,提供多重网站安全防护,如网站防火牆、网站扫描、即时流量检测、两阶段身份认证等,能帮助网站抵御外來的恶意攻击,还提供带有自定义选项的暴力破解保护。是WordPress网站必备的安全防护插件,接下来我将为你讲解如何安装和使用Wordfence Security这款插件。
安装Wordfence插件
在WordPress网站后台仪表板菜单 > 插件 > 安装新插件,搜索Wordfence,点击安装并启用插件。
安装启用插件之后会自动跳转并提示获取授权码,点击按钮(GET YOUR WORDFENCE LICENSE)去获取授权码。
随后会跳转到Wordfence官网,点击Get a Free License获取免费的授权码。
接下来会弹出一个窗口,问你是否要使用免费版,如果选择免费版请点击“I’m OK waiting 30 days for protection from new threats”。
点击跳转之后根据提示输入邮箱,勾选同意它的隐私政策,然后点击Register注册。
注册之后授权码会被发送到填写的邮箱地址,点击邮件里的许可证安装按钮,Wordfence会自动帮你安装许可证。
点击按钮后页面会跳转到WordPress后台,注册的邮箱和授权码会帮你自动填好,你直接点击安装许可证就好了。
到这,会弹出一条这样的提示你“已安装免费许可证”,然后点击前往仪表盘。
配置防火墙
来到仪表盘之后,页面最上方会出现一个提示,然后点击这里配置网站防火墙
接下来,会弹出一个窗口,根据提示点击下载.HTACCESS, 然后点击继续。其中的配置选项不用修改,Wordfence会自动扫描服务器配置并为你选择最佳选项。
至此,网站防火墙就成功激活了。
增强安全性
设置好防火墙,如果你想进一步提供高安全性,请转到Wordfence菜单里的所有选项,在右边找到强力保护一栏,把登陆失败锁定和忘记密钥锁定都设置成2次,时间段5分钟,锁定时长10天。
勾选立即锁定无效用户名之后在下面的框中输入admin,则admin会被认为是无效的用户名,无法用于登录。至于其它的设置则根据网站需求自行设定。
在限速中你可以设置一些限制或阻止访问的规则,比如当一个人页面浏览超过240/每分钟,就限制速度或者阻止访问,IP地址在违反规则时被屏蔽多长时间,主要是用于限制一些非人为活动,从而对网站实现保护作用。
另外付费版的Wordfence Premium级以上版本是可以实现国家封锁的,免费版的是没有的,但是这个功能你可以通过免费版本得Cloudflare CDN来实现屏蔽国家访问。
网站扫描
最后转到扫描 > 点击开始扫描,查看网站是否存在恶意文件,如果发现可疑对象,可以删除或修复,基本上按照提示操作就行,非常简单。
登录安全设置
在Wordfence的登录安全设置中你可以设置双重身份验证,来确保网站登录的安全性。
在设置标签中你可以做登录安全设置,比如在登录和用户注册页面上启用reCAPTCHA。
总结
以上就是Wordfence安装和使用的全过程,安装设置完成后它会对网站的安全起到一个防护作用,可以防止黑客尝试登陆、恶意软件注入等风险,有任何消息或紧急情况都会发送邮件通知你,建议你注意邮件通知,或定期登录网站后台查看是否有异常问题,并及时处理。
Wordfence是一款专门用于保护Wordpress网站的插件,如果你对安全策略不了解,只需要使用默认设置即可,如果你有更多的安全策略需要,比如安全登录,防火墙设置等等,可以通过修改相应的配置来实现。