如何在 WordPress 中安裝和設置 Wordfence 安全性

您想在您的網站上安裝并設置 wordfence 安全插件嗎？wordfence 是一款流行的 wordpress 插件，可幫助您加強 WordPress 網站的安全性并防止其遭受黑客攻擊。在本文中，我們將向您展示如何在 wordpress 中輕松安裝和設置 wordfence 安全插件。

什么是Wordfence？它如何保護您的 WordPress 網站？

Wordfence是一個 WordPress 安全插件，可幫助您保護您的網站免受黑客、惡意軟件、ddos 和暴力攻擊等安全威脅。

它配備了網站應用程序防火墻，可以過濾進入您網站的所有流量并阻止可疑請求。

它有一個惡意軟件掃描程序，可以掃描您的所有 WordPress 核心文件、主題、插件和上傳文件夾以查找更改和可疑代碼。這可以幫助您清理被黑的 WordPress 網站。

基本的 Wordfence 插件是免費的，但它還附帶一個高級版本，讓您可以訪問更高級的功能，例如國家/地區阻止、實時更新的防火墻規則、計劃掃描等。

話雖如此，讓我們看看如何安裝和輕松設置 Wordfence 以獲得最大的安全性。

如何在 WordPress 中安裝和設置 Wordfence

您需要做的第一件事是安裝并激活Wordfence 安全插件。有關更多詳細信息，請參閱我們有關如何安裝 WordPress 插件的分步指南。

激活后，該插件將向您的 WordPress 管理欄添加一個標記為 Wordfence 的新菜單項。單擊它將帶您進入插件的設置儀表板。

此頁面顯示您網站上插件安全設置的概述。您還將看到安全通知和統計信息，例如最近的 IP 阻止、登錄嘗試失敗、阻止的攻擊總數等。

Wordfence 設置分為不同的部分。默認設置適用于大多數網站，但您仍然需要查看并根據需要更改它們。

讓我們首先運行掃描。

使用 Wordfence 掃描您的 WordPress 網站

前往Wordfence ? 掃描頁面，然后單擊“開始 Wordfence 掃描”按鈕。

Wordfence 現在將開始掃描您的 WordPress 文件。

掃描將查找官方 WordPress 核心和插件文件中文件大小的變化。

它還會檢查文件內部是否有可疑代碼、后門、惡意 URL 和已知的感染模式。

通常，這些掃描需要大量服務器資源才能運行。Wordfence 在盡可能高效地運行掃描方面做得非常出色。完成掃描所需的時間取決于您擁有的數據量以及可用的服務器資源。

您將能夠在掃描頁面的黃色框中看到掃描進度。這些信息大部分都是技術性的。但是，您無需擔心技術問題。

掃描完成后，Wordfence 將向您顯示結果。

如果它在您的網站上發現任何可疑代碼、感染、惡意軟件或損壞的文件，它會通知您。它還會建議您可以采取哪些措施來解決這些問題。

免費的 Wordfence 插件每 24 小時自動對您的 WordPress 網站運行一次全面掃描。該插件的高級版本允許您設置自己的掃描計劃。

設置Wordfence防火墻

Wordfence 附帶網站應用程序防火墻。這是一個基于 php 的應用程序級防火墻。

Wordfence 防火墻提供兩個級別的保護。默認啟用的基本級別允許 Wordfence 防火墻作為WordPress 插件運行。

這意味著防火墻將加載您的 WordPress 插件的其余部分。這可以保護您免受多種威脅，但它會錯過旨在加載 WordPress 主題和插件之前觸發的威脅。

第二級保護稱為擴展保護。它允許 Wordfence 在 WordPress 核心、插件和主題之前運行。這可以更好地防御更高級的安全威脅。

以下是設置擴展保護的方法。

訪問Wordfence ? 防火墻頁面并單擊優化防火墻按鈕。

Wordfence 現在將在后臺運行一些測試來檢測您的服務器配置。如果您知道您的服務器配置與 Wordfence 選擇的服務器配置不同，那么您可以選擇不同的配置。

單擊繼續按鈕。

接下來，Wordfence 會要求您下載當前的 .htaccess 文件作為備份。單擊“下載 .htAccess”按鈕，下載備份文件后單擊繼續按鈕。

Wordfence 現在將更新您的 .htaccess 文件，使其能夠在 WordPress 之前運行。您將被重定向到防火墻頁面，您現在將在其中看到您的保護級別為“擴展保護”。

您還會注意到“學習模式”按鈕。當您首次安裝 Wordfence 時，它??會嘗試了解您和您的用戶如何與網站交互，以確保它不會阻止合法訪問者。一周后，它將自動切換到“啟用和保護”模式。

使用 Wordfence 監控和阻止可疑活動

Wordfence 顯示了對您網站發出的所有請求的非常有用的日志。您可以通過訪問Wordfence ? 實時流量頁面來查看。

在這里您可以看到請求您網站上不同頁面的 IP 列表。

您可以在此頁面上阻止單個 IP 甚至整個網絡。

您還可以通過訪問Wordfence ? 阻止頁面手動阻止可疑 IP?。

Wordfence 中的高級設置和工具

Wordfence 是一個功能強大的插件，有很多有用的選項。您可以訪問Wordfence ? 選項頁面來查看它們。

在這里您可以有選擇地打開和關閉功能。您還可以啟用或禁用電子郵件通知、掃描和其他高級設置。

在Wordfence ? 工具頁面上，您可以運行密碼審核以確保您網站上的所有用戶都使用強密碼。您可以運行 whois-lookup 查找可疑 IP 地址并查看診斷信息，以幫助調試插件或 WordPress 網站的問題。

高級版用戶還可以設置雙因素登錄，以增強其網站的登錄安全性。

Wordfence 與 Sucuri – 哪一個更好？

現在你們中的一些人可能會想 Wordfence 如何與Sucuri競爭？

Sucuri是另一個流行的網站安全套件，附帶網站應用程序防火墻、惡意軟件掃描器和刪除功能。

在 WPBeginner，我們使用Sucuri。查看我們的Sucuri 評論，了解它如何幫助我們在 3 個月內阻止超過 450,000 次 WordPress 攻擊。

Wordfence 和 Sucuri 都是提高 WordPress 安全性的絕佳選擇。然而，我們相信 Sucuri 具有一些使其比 Wordfence 稍有優勢的功能。

其中之一是網站應用程序防火墻。Wordfence WAF 是一個應用程序級防火墻，這意味著它是在您的服務器上啟動的。

另一方面，Sucuri網站防火墻是DNS級別的防火墻。這意味著您網站的所有流量在到達您的網站之前都會先經過他們的云代理。這有助于 Sucuri 更有效地阻止 DDOS 攻擊，并減少網站上的服務器負載。

我們希望本文能幫助您了解如何在您的網站上安裝和正確設置 Wordfence。如需更多安全提示，您還應該查看我們針對初學者的終極WordPress 安全指南。