给WordPress装一个防火墙吧!试试 Wordfence

文章目录

上午给大家分享了一个WordPress搭建的外贸网站被恶意代码注入的案例,是不是瞬间感觉网络好危险了?

所以,来一份WordPress安全插件吧。奶爸这里分享的是:Wordfence 

WordPress安全插件Wordfence介绍

Wordfence是在WordPress上出名的安全插件,带有一个防火墙和一个恶意软件扫描程序。如果你想详细了解Wordfence的工作方式,请点击这篇文章查看。

简单说就是Wordfence可以阻止你安装恶意插件或者包含恶意代码的文件,可以扫描你网站上所有文件然后发现恶意代码。

还可以阻止暴力破解密码、检查文件更改、漏洞检查等。

其实奶爸个人认为最主要的功能就是这个扫描功能了

例如下图,给奶爸扫出来一个空白的php文件,

Wordfence 扫描结果

文件名:wp-admin / .php
文件类型:核心
详细信息:此文件位于WordPress核心位置,但不与此版本的WordPress一起分发。这通常是由于它从之前的WordPress更新中遗留下来,但也可能是由攻击者添加的其他插件或恶意文件添加的。

如果你网站被人入侵了,那么在文件改动上肯定会留下痕迹,早发现早处理,避免更大的损失。

Wordfence专业版获取方法

其实个人博客,使用免费版功能也够用了,不过正好前段时间在唯心寒辞那看到了Wordfence专业版的key方法,所以就顺带分享出来吧。

首先安装好Wordfence插件,WordPress插件安装教程

然后运行插件会有下图这样的提示,输入你的邮箱。

Wordfence安装界面

按钮那选择NO(不接收他们的广告邮件),勾选使用协议,然后CONTINUE继续。

到下面输入key的界面,直接No Thanks。

Wordfence安装界面

然后,通过FTP(宝塔面板的话直接使用文件编辑功能),打开wp-content/plugins/wordfence/lib/wordfenceClass.php这个文件。

搜索下面这串代码

if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {

然后在这行代码下面的$siteurl = wfUtils::wpSiteURL();代码下放,添加上下面这4行代码

wfConfig::set('isPaid', 1);
wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
!!wfConfig::set('isPaid', 1);
!!wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);

最后效果如下图:

Wordfence插件修改

然后保存文件覆盖就可以了。

Wordfence界面

一万多天,不知道下次更新方法会不会失效,奶爸这里测试的版本为Wordfence 7.3.2版本

Wordfence使用提醒

正常情况来说,给网站安装上这些安全插件后,都会给服务器增加一定的负担,如果你服务器配置差,装了这个Wordfence导致网站缓慢,那么可以考虑需要的时候再启用。

如果你是商业网站,建议支持正版插件。

然后就是Wordfence还有一个优化选项,是写入php.ini文件的(Nginx下),看你自己需要是否写入,奶爸没打算长期用这个插件,所以没写入,写入后防护能力应该会更强一点。

任何WordPress安全插件都只是辅助,关键的是自己要做好服务器的安全防护,有钱买正版主题插件用,没钱也不要找盗版主题插件用,不上传来路不明的文件跟代码,保护好自己的密码,一般没那么容易被入侵的,毕竟对大多数人来说,你只是一个小小的个人博客。

版权申明
如未注明,均为奶爸笔记原创,码字不易,转载请注明出处及原文链接!
本文标题:《给WordPress装一个防火墙吧!试试 Wordfence》
本文链接地址:https://blog.naibabiji.com/archives/1072
打赏 赞(0)
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

你可能感兴趣

5 thoughts on “给WordPress装一个防火墙吧!试试 Wordfence

    1. Avatar for ᕕ(ᐛ)ᕗ变身!ᕕ(ᐛ)ᕗ变身! 文章作者

      付费插件,感觉推荐值不高。是不是用的wp评论问下就暴露了。商业网站主要也不是因为知道用的wp而被黑吧。

      回复
    1. Avatar for ᕕ(ᐛ)ᕗ变身!ᕕ(ᐛ)ᕗ变身! 文章作者

      较大影响也要看网站访问量和服务器配置,目前来说对我这个站影响不大,不过也没什么用。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注