如果您是 WordPress 用户,网站安全应该是您的首要任务。作为地球上最受欢迎的 CMS,它的黑客、机器人和坏人比比皆是。您不希望恶意软件爬进您的网站,也不希望不速之客闯入您的登录屏幕。您可以从许多不同的解决方案中进行选择,以锁定您的站点边界,但 WordFence 是目前最好的选择之一,在这篇 WordFence 评论中,我们希望向您介绍它可以为您做什么。适合您网站的安全选项。

设置 WordFence 安全插件

与大多数 WordPress 安全解决方案一样,WordFence 可作为免费插件安装在 WordPress.org 插件存储库中。您可以随时升级到高级版本以获得额外的功能和支持,但 WordFence 的免费版本功能强大,而且免费版本是我们审查的主要重点。

点赞来自“插件安装并像激活“中的任何其他插件一样激活它 - 以在您的 WordPress 仪表板中添加新功能。完成该步骤后,左侧边栏中将出现一个新的 WordFence 菜单项。

对于新用户,WordFence可能看起来有点不知所措,但实际上,他们在使入门变得容易方面做得很好。在主仪表板中,您会看到很多信息。但它很容易消化。我们将向您介绍这一切的含义,并让您为首次站点扫描做好准备。

如何使用WordFence

仪表板可让您很好地了解上次扫描时站点的当前状态。第一行包含具有当前保护百分比的框(基于启用的 WordFence 功能)。我们确实注意到,您很少会在 100% 时看到它们。要获得 100% 的保护级别,您需要成为高级订阅者。

请记住,这些百分比并不比“通知”框中的扫描结果更有意义。或者您在底部的防火墙摘要框中看到的绝对数字。

考虑到所有这些,WordFence 具有非常可定制的设置。但我们建议您的第一步实际上是使用默认设置运行扫描。它们非常强大,直接的结果将帮助您了解这个插件可以提供什么。

如何使用 WordFence 运行扫描

使用 WordFence 扫描站点非常简单。只需转到 WP 管理面板中的 WordFence – 扫描 (1)。

按星新扫描即可(2) 启动插件以执行它在您的网站上执行的一系列 (3) 检查。您会注意到其中一些已被高级用户锁定。但是,大多数都可以免费安装。完成后,您将在“找到的结果 (4)”选项卡中看到该站点可能存在的问题的完整列表。这些优先级从低到高,并以绿色/黄色/红色编码。

查看 WordFence 扫描的结果

对于严重的威胁,例如隐藏的恶意软件或未知文件,请按删除所有可删除文件 (5) 按钮,这些将得到处理为你。

其余内容非常简单,因为 WordFence 描述了每一个以及如何修复它们。升级插件或主题、因安全漏洞更新 WordPress 等。如果您知道问题,您甚至可以忽略它们,但由于某种原因需要推迟处理它们。

高级 WordFence 安全功能

WordFence 提供的最突出的高级功能是 WAF 或 Web 应用程序防火墙。毫不奇怪,您可以在 WordFence – Firewall 菜单选项下找到此功能。

这才是真正的WordFence功能,特别是对于免费用户。 WAF 允许您设置网络上的网络爬虫和其他机器人程序和脚本可以使用多少站点资源。这意味着您可以防止在扫描之前安装的脚本(来自恶意软件),甚至可以防止您的网站针对您的 WordPress 服务器进行一些暴力攻击。

您还可以阻止整个 IP 范围访问您的网站。如上所示,WordFence 也可以自动处理。该插件会捕获这些 IP 并自行阻止它们。

您可以深入挖掘,设置白名单、黑名单、可抓取的服务,并自行设置具体规则,让您的网站不受干扰。

大部分用户不需要玩弄这些设置。这些绝对是高级选项,可让您全面优化您的网站。但是,如果你身处敏感行业,或者有被攻击的历史,这些都是不可想象的。

这些相同类型的in -depth 选项和规则可用于速率限制以及 WordFence 安全的所有其他部分。它的可定制性是它如此受欢迎(且有效)的一个重要原因。

此外,WordFence 还内置了双因素身份验证 (2FA)。这令人难以置信,因为 2FA 是确保网站安全的最佳方式之一。

在WordFence – 登录安全在“属性”下,您可以选择一个用户,然后将他们设置为通过 Google Authenticator、FreeOTP、Authy 和其他流行的 2FA 应用程序接收登录代码。如果您还没有在您的 WordPress 网站上启用 2FA,那么单独安装 WordFence 是值得的。

高级WordFence安全特性

与免费版相比,WordFence Premium 确实提供了许多好处。但是,典型用户(博主、内容创建者、小型电子商务商店等)可能不需要它们。但对于那些这样做的人来说,它们是无价的。或者,从技术上讲,99 美元。

为所欲为,与安全漏洞可能让您损失的劳动时间、收入、网页排名和社会资本相比,这只是九牛一毛。

但是您从 WordFence Premium 中得到了什么?首先,您可以获得实时更新。这意味着虽然免费用户会在插件更新时获得它们(这仍然很频繁),但高级订阅者会实时获得它们,因为 WordFence 会照顾它们。在检查并修复恶意软件、不可信任的 IP 和其他漏洞后,WordFence 会保护您的网站免受它们的侵害。即刻。

此外,WordFence 可以根据已知受威胁和危险站点的数据库监控您站点的声誉。而且,他们还为高级用户提供国家封锁。一旦检测到恶意攻击,该服务就会启动,覆盖您的站点。他们拥有 1/300,000 秒的响应时间。这个时间非常快。

如果您要求我们提供高级支持,那么仅此一项就物有所值。当您由于 WordPress 网站上的安全问题需要支持时,优先处理工单可能会挽救该网站。

是什么让 WordFence 与众不同?

WordFence 因其 WAF 功能而特别适合免费用户,因此它是一个非常强大的选择。该插件每天发送警报并提供实时监控、自动阻止规则和提高安全性的建议。对于绝对虚无的价格。

许多其他安全插件提供类似的站点扫描功能,可帮助清除恶意软件并弥补安全漏洞。但 WordFence 脱颖而出,因为它为您的网站提供免费的预防性护理。当您添加高级升级功能时,WordFence 位于顶部并确保您的网站不受限制。

如果您的网站较新,或者以前从未有过安全问题,WordFence 是确保(可能)永远不会发生的可靠选择。如果这样做,只需单击几下即可使用该工具进行维护。

WordFence 评论总结

总的来说,我们认为 WordFence 确实赢得了它的青睐。有了为数不多的完全免费的 WAF、站点扫描和内置 2FA 之一,确实没有理由不安装 WordFence(除非您正在使用其他安全插件或服务,此时您已经具备了这些基础)。获得优先支持票和实时更新的高级用户可能是您的网站被破坏一个小时和被破坏一个月之间的区别。查看您的需求,然后您可以决定是否值得升级 WordFence。如果安全性根本不是考虑因素(而且应该是),那么 WordFence 是对任何类型的 WordPress 站点的出色保护级别。

您使用 WordFence 的体验如何以及它如何保护您的网站?

出处