一、Wordfence Security 的安全插件简介。
Wordfence Security 是小编测试过功能最详尽的安全插件,就相当于 WordPress 安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。
功能:
防止文件被篡改:可检测 WP 核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防 DDOS 能力。
防爆破:可防止黑客对后台密码进行暴力破解。
清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress 的安装包等都可以有效的清除。
评论安全:可检测评论中是否包含钓鱼网站等危险 URLs。
隐藏 wordpress 版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
密码安全:可检测用户的密码强度。
您也可以在自己使用测试中去发现更多功能。
二、下面来讲讲对 Wordfence Security 安全插件主要功能的设置和使用。
1,在后台安装 Wordfence Security 安全插件,打开控制面。
2,我们先点击“Options,进入选项页面开始针对性的设置 Wordfence Security 安全插件的功能。
Basic Options
需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security 安全插件将会及时的发邮件给你。
Alerts
此选项是设置,当以上几种情况下是否允许 Wordfence Security 安全插件发邮件给你。
Email Summary
此选项是设置,Wordfence Security 安全插件进行自动杀毒后给你发邮件的频率。
Live Traffic View
此选项是针对性的设置可以访问我们网站的白名单。
Scans to include
这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。
相关推荐:《WordPress教程》
Firewall Rules
这个设置可以防止别人对我们网站的恶意攻击,起到一定放 DDOS 的作用。比如说,一个 IP 在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:
Login Security Options
这里主要是对我们登录安全的保护。
设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)
三、点击“Scan”,开始扫描。
主要是针对 WordPress 核心文件,网站模板,插件等等进行扫描。扫描内容是在我们上面讲的“Scans to include”里面设置的。
New Issues
这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)
好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪 IP 的功能。等等。
为了安全,建议在 WordPress 后台-插件安装里,直接搜索“Wordfence Security”下载安装。
Atas ialah kandungan terperinci wordpress插件如何防破解. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!