Wordfence是WordPress热门的安全类插件,如果你想提升你网站的安全级别,那么你可以安装一个Wordfence防火墙插件。
文章目录
WordPress安全插件Wordfence介绍
Wordfence是在WordPress上出名的安全插件,带有一个防火墙和一个恶意软件扫描程序。如果你想详细了解Wordfence的工作方式,请点击这篇文章查看。
简单说就是Wordfence可以阻止你安装恶意插件或者包含恶意代码的文件,可以扫描你网站上所有文件然后发现恶意代码。
还可以阻止暴力破解密码、检查文件更改、漏洞检查等。
Wordfence有两个功能奶爸觉得比较好用。
一、文件扫描
Wordfence的扫描程序可以对服务器上的所有文件进行扫描,如果你是高级版还会链接云端数据库进行文件对比扫描,效果更好。例如下图,给奶爸扫出来一个空白的php文件,
文件名:wp-admin / .php
文件类型:核心
详细信息:此文件位于WordPress核心位置,但不与此版本的WordPress一起分发。这通常是由于它从之前的WordPress更新中遗留下来,但也可能是由攻击者添加的其他插件或恶意文件添加的。
如果你网站被人入侵了,那么在文件改动上肯定会留下痕迹,早发现早处理,避免更大的损失。
二、防火墙功能
如果你的网站碰到有人攻击,或者有垃圾爬虫抓取你的资源,你没有办法人工盯着网站日志去封禁ip,但是使用Wordfence的防火墙功能,可以自动为你拦截达到一定条件的IP。
例如奶爸建站笔记就经常被那些探测网站后门文件的垃圾爬虫骚扰,装上Wordfence后,防火墙自动为我拦截了很多。
还有更多的功能你可以装上后自行体验。
Wordfence插件下载地址
Wordfence分为免费版和高级版,两者的区别在于高级版多了一个API权限,可以连接到他们的服务器上获取新版规则更新,其中包括实时IP黑名单,防火墙规则和恶意软件签名。还包括高级支持,国家阻止,更频繁的扫描以及垃圾邮件和垃圾邮件检查。
Wordfence专业版获取方法
其实个人博客,使用免费版功能也够用了,不过正好前段时间在唯心寒辞那看到了Wordfence专业版的key方法,所以就顺带分享出来吧。
首先安装好Wordfence插件,WordPress插件安装教程。
然后运行插件会有下图这样的提示,输入你的邮箱。
按钮那选择NO(不接收他们的广告邮件),勾选使用协议,然后CONTINUE继续。
到下面输入key的界面,直接No Thanks。
然后,通过FTP(宝塔面板的话直接使用文件编辑功能),打开wp-content/plugins/wordfence/lib/wordfenceClass.php这个文件。
搜索下面这串代码
if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {
然后在这行代码下面的$siteurl = wfUtils::wpSiteURL();代码下放,添加上下面这4行代码
wfConfig::set('isPaid', 1);
wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
!!wfConfig::set('isPaid', 1);
!!wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
最后效果如下图:
然后保存文件覆盖就可以了。
一万多天,不知道下次更新方法会不会失效,奶爸这里测试的版本为Wordfence 7.4.1版本
Wordfence使用提醒
如果您经济条件允许,请支持正版插件。
安装Wordfence后会增加一定的服务器负担,如果你觉得网站变卡了,可以考虑需要扫描文件安全的时候再启用Wordfence,平时关闭插件。
任何WordPress安全插件都只是辅助,关键的是自己要做好服务器的安全防护,有钱买正版主题插件用,没钱也不要找盗版主题插件用,不上传来路不明的文件跟代码,设置一个复杂的密码,一般情况下没有那么容易被人入侵。
然后就是Wordfence还有一个优化选项,是写入php.ini文件的(Nginx下),看你自己需要是否写入,奶爸没打算长期用这个插件,所以没写入,写入后防护能力应该会更强一点。(如果写入不了,就参考此文:修改.user.ini文件权限添加Wordfence高防火墙等级)
相关文章
- 2021年6款热门的WordPress安全插件
- 隐藏WordPress后台登录地址提升安全性WPS Hide Login
- 做好安全防护避免WordPress网站被黑
- 分享一个外贸WordPress网站被挂马的案例
本文是全系列中第3 / 20篇:WordPress安全
- 使用插件给WordPress网站自动备份_网站备份的方法
- 分享一个外贸WordPress网站被挂马恶意跳转的案例
- 保护WordPress网站安全_Wordfence防火墙专业版下载
- 防止数据丢失 10款优秀的WordPress备份插件推荐
- WordPress官方推荐的4款恶意软件扫描插件
- 2021年6款热门的WordPress安全插件推荐和选用建议
- 3月份WordPress插件漏洞列表
- 免密码随机邮件链接登录WordPress网站的方法
- 11款好用的WordPress验证插件_Captcha验证码
- 9款WordPress暴力登录保护插件保护网站安全
- 服务器安全:添加Nginx规则防止服务器被恶意机器人扫描
- WordPress网站安全日志插件:WP Security Audit Log
- WordPress网站被黑客入侵跳转到其他网站的排查方法
- 4款WordPress需要密码才能访问网站的插件_密码查看内容
- WordPress安全插件推荐:Defender Security_恶意软件扫描_防火墙
- WordPress网站阻止特定机器人和爬虫访问的方法
- 做好安全防护避免WordPress网站被黑
- 保护网站安全,手动更新Nginx版本修复漏洞(LNMP和宝塔面板)
- 隐藏WordPress后台登录地址提升安全性WPS Hide Login
- 使用BackWPup给自己网站数据库和文件备份教程
