WordPress 安全
您想在您的网站上安装并设置 Wordfence 安全插件吗? Wordfence 是一款流行的 WordPress 插件,可帮助您加强 WordPress 网站的安全性并防止其遭受黑客攻击。在本文中,我们将向您展示如何在 WordPress 中轻松安装和设置 Wordfence 安全插件。
您想在您的网站上安装并设置 Wordfence 安全插件吗? Wordfence 是一款流行的 WordPress 插件,可帮助您增强 WordPress 网站的安全性并保护其免受黑客攻击。在本文中,我们将向您展示如何在 WordPress 中轻松安装和设置 Wordfence 安全插件。
什么是Wordfence? 如何保护您的WordPress网站? (What is Wordfence? How it Protects Your WordPress Site?)
字栅栏 is a WordPress security plugin that helps you protect your website against security threats like hacking, malware, DDOS and brute force attacks.
字栅栏是一个WordPress安全插件,可帮助您保护网站免受黑客,恶意软件,DDOS和暴力攻击等安全威胁。
它配备了网站应用程序防火墙,可以过滤进入您网站的所有流量并阻止可疑请求。
它配备了网站应用程序防火墙,可以过滤进入您网站的所有流量并阻止可疑请求。
It has a malware scanner that scans all your WordPress core files, themes, plugins, and upload folders for changes and suspicious code. This helps you 清理被黑的 WordPress 网站.
它具有一个恶意软件扫描程序,可扫描您的所有WordPress核心文件,主题,插件和上载文件夹,以查找更改和可疑代码。 这可以帮助您清理被黑的 WordPress 网站 。
基本的 Wordfence 插件是免费的,但它还附带一个高级版本,让您可以访问更高级的功能,例如国家/地区阻止、实时更新的防火墙规则、计划扫描等。
基本的 Wordfence 插件是免费的,但它还提供高级版本,使您可以访问更高级的功能,例如国家/地区阻止、防火墙规则的实时更新、计划扫描等。
话虽如此,让我们看看如何安装和轻松设置 Wordfence 以获得最大的安全性。
话虽如此,让我们看看如何安装和轻松设置 Wordfence 以获得最大的安全性。
如何在WordPress中安装和设置Wordfence (How to Install and Setup Wordfence in WordPress)
First thing you need to do is install and activate the 字栅栏安全 plugin. For more details, see our step by step guide on 如何安装 WordPress 插件.
您需要做的第一件事是安装并激活字栅栏安全插件。 有关更多详细信息,请参阅有关如何安装 WordPress 插件步指南。
激活后,该插件将向您的 WordPress 管理栏添加一个标记为 Wordfence 的新菜单项。单击它将带您进入插件的设置仪表板。
激活后,该插件将向您的 WordPress 管理栏添加一个名为 Wordfence 的新菜单项。单击它将带您进入插件的设置仪表板。
此页面显示您网站上插件安全设置的概述。您还将看到安全通知和统计信息,例如最近的 IP 阻止、登录尝试失败、阻止的攻击总数等。
此页面显示您网站上插件安全设置的概述。您还将看到安全通知和统计信息,例如最近的 IP 阻止、失败的登录尝试、阻止的总攻击等等。
Wordfence 设置分为不同的部分。默认设置适用于大多数网站,但您仍然需要查看并根据需要更改它们。
Wordfence 设置分为不同的部分。默认设置适用于大多数网站,但您仍然需要查看并根据需要更改它们。
让我们首先运行扫描。
让我们先运行扫描。
使用Wordfence扫描WordPress网站 (Scanning Your WordPress Site Using Wordfence)
Head over to Wordfence » 扫描 page and then click on ‘Start a Wordfence Scan’ button.
转到“ 词栅栏»扫描”页面,然后单击“启动Wordfence扫描”按钮。
Wordfence 现在将开始扫描您的 WordPress 文件。
Wordfence 现在将开始扫描您的 WordPress 文件。
扫描将查找官方 WordPress 核心和插件文件中文件大小的变化。
扫描将查找官方 WordPress 核心和插件文件中的文件大小变化。
它还会检查文件内部是否有可疑代码、后门、恶意 URL 和已知的感染模式。
它还会检查文件内部是否有可疑代码、后门、恶意 URL 和已知的感染模式。
通常,这些扫描需要大量服务器资源才能运行。 Wordfence 在尽可能高效地运行扫描方面做得非常出色。完成扫描所需的时间取决于您拥有的数据量以及可用的服务器资源。
通常,这些扫描需要大量服务器资源才能运行。 Wordfence 在尽可能高效地运行扫描方面做得非常出色。完成扫描所需的时间取决于您拥有的数据量和可用的服务器资源。
您将能够在扫描页面的黄色框中看到扫描进度。这些信息大部分都是技术性的。但是,您无需担心技术问题。
您将能够在扫描页面的黄色框中看到扫描进度。其中大部分信息本质上是技术性的。但是,您无需担心技术方面的问题。
扫描完成后,Wordfence 将向您显示结果。
扫描完成后,Wordfence 将向您显示结果。
如果它在您的网站上发现任何可疑代码、感染、恶意软件或损坏的文件,它会通知您。它还会建议您可以采取哪些措施来解决这些问题。
如果您的网站上发现任何可疑代码、感染、恶意软件或损坏的文件,它会通知您。它还会建议您可以采取哪些步骤来解决这些问题。
免费的 Wordfence 插件每 24 小时自动对您的 WordPress 网站运行一次全面扫描。该插件的高级版本允许您设置自己的扫描计划。
免费的 Wordfence 插件每 24 小时自动对您的 WordPress 网站运行一次全面扫描。该插件的高级版本允许您设置自己的扫描计划。
设置Wordfence防火墙 (Setting up Wordfence Firewall)
Wordfence 附带网站应用程序防火墙。这是一个基于 PHP 的应用程序级防火墙。
Wordfence 附带网站应用程序防火墙。这是一个基于PHP的应用级防火墙。
The Wordfence firewall offers two levels of protection. The basic level which is enabled by default allows the Wordfence firewall to run as a WordPress 插件.
Wordfence防火墙提供两个级别的保护。 默认情况下启用的基本级别允许Wordfence防火墙作为WordPress 插件运行。
这意味着防火墙将加载您的 WordPress 插件的其余部分。这可以保护您免受多种威胁,但它会错过旨在加载 WordPress 主题和插件之前触发的威胁。
这意味着,防火墙将与其他 WordPress 插件一起加载。这可以保护您免受许多威胁,但会错过旨在加载 WordPress 主题和插件之前触发的威胁。
第二级保护称为扩展保护。它允许 Wordfence 在 WordPress 核心、插件和主题之前运行。这可以更好地防御更高级的安全威胁。
第二级保护称为扩展保护。它允许 Wordfence 在 WordPress 核心、插件和主题之前运行。这可以更好地防御更高级的安全威胁。
以下是设置扩展保护的方法。
以下是如何设置扩展保护。
Visit Wordfence » 防火墙 page and click on the Optimize Firewall button.
访问Wordfence » 防火墙页面,然后单击优化防火墙按钮。
Wordfence 现在将在后台运行一些测试来检测您的服务器配置。如果您知道您的服务器配置与 Wordfence 选择的服务器配置不同,那么您可以选择不同的配置。
Wordfence 现在将在后台运行一些测试来检测服务器配置。如果您知道您的服务器配置与 Wordfence 选择的服务器配置不同,您可以选择不同的配置。
单击继续按钮。
单击继续按钮。
接下来,Wordfence 会要求您下载当前的 .htaccess 文件作为备份。单击“下载 .htaccess”按钮,下载备份文件后单击继续按钮。
接下来,Wordfence 会要求您下载当前的 .htaccess 文件作为备份。单击“下载.htaccess”按钮,下载备份文件后,单击“继续”按钮。
Wordfence 现在将更新您的 .htaccess 文件,使其能够在 WordPress 之前运行。您将被重定向到防火墙页面,您现在将在其中看到您的保护级别为“扩展保护”。
Wordfence 现在将更新您的 .htaccess 文件,以便它可以在 WordPress 之前运行。您将被重定向到防火墙页面,您现在将在其中看到保护级别为“扩展保护”。
您还会注意到“学习模式”按钮。当您首次安装 Wordfence 时,它会尝试了解您和您的用户如何与网站交互,以确保它不会阻止合法访问者。一周后,它将自动切换到“启用和保护”模式。
您还会注意到“学习模式”按钮。当您第一次安装 Wordfence 时,它会尝试了解您和您的用户如何与您的网站交互,以确保它不会阻止合法访问者。一周后,它将自动切换到“启用和保护”模式。
使用Wordfence监视和阻止可疑活动 (Monitoring and Blocking Suspicious Activity Using Wordfence)
Wordfence shows a very useful log of all requests made to your website. You can view it by visiting Wordfence » 实时交通 page.
Wordfence显示了非常有用的日志,记录了对您的网站的所有请求。 您可以通过访问Wordfence » 实时交通页面来查看它。
在这里您可以看到请求您网站上不同页面的 IP 列表。
在这里您可以看到请求网站上不同页面的 IP 列表。
您可以在此页面上阻止单个 IP 甚至整个网络。
您可以在此页面上阻止单个 IP 甚至整个网络。
You can also block suspicious IPs manually by visiting the Wordfence » 阻止 page.
您也可以通过访问Wordfence » 块页面来手动阻止可疑IP。
Wordfence中的高级设置和工具 (Advanced Settings and Tools in Wordfence)
Wordfence is a powerful plugin with lots of useful options. You can visit Wordfence » 选项 page to review them.
Wordfence是一个功能强大的插件,具有许多有用的选项。 您可以访问Wordfence » 选项页面进行查看。
在这里您可以有选择地打开和关闭功能。您还可以启用或禁用电子邮件通知、扫描和其他高级设置。
在这里您可以有选择地打开和关闭功能。您还可以启用或禁用电子邮件通知、扫描和其他高级设置。
On Wordfence » 工具 page, you can run password audit to ensure that all users on your website are 使用强密码. You can run whois-lookup for suspicious IP addresses and view diagnostics information to help debug issues with the plugin or your WordPress site.
在Wordfence » 工具页面上,您可以运行密码审核以确保您网站上的所有用户都使用强密码 。 您可以运行whois-lookup以查找可疑IP地址并查看诊断信息,以帮助调试插件或WordPress网站问题。
高级版用户还可以设置双因素登录,以增强其网站的登录安全性。
高级用户还可以设置两步登录,以增强其网站上的登录安全性。
Wordfence与Sucuri –哪个更好? (Wordfence vs Sucuri – Which One is Better?)
Now some of you will probably be thinking how Wordfence stacks against 苏库里?
现在,你们中的一些人可能会想到Wordfence如何针对苏库里进行堆 ?
苏库里 is another popular website security suite that comes with a website application firewall, malware scanner and removal.
苏库里是另一种流行的网站安全套件,带有网站应用程序防火墙,恶意软件扫描程序和清除功能。
At WPBeginner, we use Sucuri. Check out our 苏库里评论 to see how it helped us block more than 450,000 WordPress attacks in 3 months.
在WPBeginner,我们使用Sucuri。 查看我们的苏库里评论 ,看看它如何帮助我们在3个月内阻止了450,000多次WordPress攻击。
Both Wordfence and Sucuri are great choices to improve your WordPress security. However, we believe that 苏库里 has some features that give it a slight edge over Wordfence.
Wordfence和Sucuri都是提高WordPress安全性的绝佳选择。 但是,我们认为苏库里具有一些功能,使其在Wordfence方面略有优势。
其中之一是网站应用程序防火墙。 Wordfence WAF 是一个应用程序级防火墙,这意味着它是在您的服务器上启动的。
其中之一是网站应用程序防火墙。 Wordfence WAF 是一个应用程序级防火墙,这意味着它在您的服务器上启动。
另一方面,Sucuri网站防火墙是DNS级别的防火墙。这意味着您网站的所有流量在到达您的网站之前都会先经过他们的云代理。这有助于 Sucuri 更有效地阻止 DDOS 攻击,并减少网站上的服务器负载。
另一方面,Sucuri 网站防火墙是 DNS 级别的防火墙。这意味着您网站的所有流量在到达您的网站之前都会进入其云代理。这有助于 Sucuri 更有效地阻止 DDOS 攻击并减少网站服务器负载。
We hope this article helped you learn how to install and properly setup Wordfence on your website. For more security tips, you should also check out our ultimate WordPress 安全指南 for beginners.
我们希望本文能帮助您学习如何在网站上安装和正确设置Wordfence。 有关更多安全提示,您还应该查看我们针对初学者的终极WordPress 安全指南 。
If you liked this article, then please subscribe to our YouTube 频道 for WordPress video tutorials. You can also find us on 推特 and Facebook.
如果您喜欢这篇文章,请订阅我们的YouTube 频道 WordPress视频教程。 您也可以在推特和Facebook上找到我们。
翻译自: https://www.wpbeginner.com/plugins/how-to-install-and-setup-wordfence-security-in-wordpress/
WordPress 安全