如果您是WordPress使用者,那麼站點安全應該是您的首要任務。作為這個星球上最受歡迎的CMS,它的黑客、機器人和壞人的比例遠遠超過WordPress網站。您不希望惡意軟體(掛馬)潛入您的網站,也不希望不速之客闖入您的登入介面。您可以從許多不同的解決方案中進行選擇來保持您的站點的邊界被鎖定,但WordFence是目前最好的選擇之一,在這篇關於WordFence文章中,我們將詳細介紹它可以為您做什麼,以便了解它對於您網站的正確安全選項。
設定WordFence安全外掛
與大多數WordPress安全解決方案一樣,WordFence可從WordPress.org外掛庫中下載使用。您可以隨時升級到高階版本以獲取附加功能和支援,但WordFence的免費版本功能足夠強大,基本上能夠滿足大部分站長的需要。
安裝和啟用外掛與安裝任何其他外掛一樣 –在您的WordPress儀表盤中安裝外掛。完成該步驟後,您的左側邊欄中將有一個新的WordFence選單項。
WordFence對新使用者來說似乎有點不知所措,但實際上,他們在簡化上手方面做得非常出色。在主儀表板中,您會看到很多資訊。但它簡單易消化。我們將帶您瞭解這一切意味著什麼,併為您的第一次站點掃描做好準備。
如何使用WordFence
儀表盤為您提供了上次掃描時站點當前狀態的良好概覽。頂行包含具有當前保護百分比的框(基於啟用的WordFence功能)。我們要注意的是,免費版本是不可能看到100%出現的。要在任何保護指標上獲得100%評分,您需要成為高階訂閱者。
需要記住的是,這些百分比幾乎沒有“Notifications”框中的掃描結果那麼有意義。或者您在底部Firewall Summary框中看到的絕對數字。
考慮到所有這些,WordFence具有非常可定製的設定。但我們建議您的第一步實際上是使用預設設定執行掃描。它們開箱即用,即時結果將幫助您瞭解外掛可以提供的功能。
如何使用WordFence執行掃描
使用WordFence掃描您的網站很簡單。只需轉到WP管理面板中的WordFence – Scan (1)。
只需按 Star New Scan (2)即可讓外掛開始執行它在您網站上進行的 (3)系列檢查。您會注意到其中一些已為高階使用者鎖定。但是,大多數都對免費安裝開放。完成後,您將在“Results Found”(4)選項卡中看到站點可能存在的問題的完整列表。這些優先順序範圍從低到高,並使用綠色/黃色/紅色編碼。
檢視WordFence掃描的結果
對於嚴重威脅,例如隱藏的惡意軟體或未知檔案,請按“Delete all Deletable Files”(5)按鈕刪除所有可刪除檔案,我們將為您處理這些問題。
其餘的非常簡單,因為WordFence描述了每個是什麼以及如何修復它。升級外掛或主題,由於安全漏洞而更新WordPress,等等。如果您意識到問題,您甚至可以忽略它們,但出於某種原因需要推遲處理它們。
高階WordFence安全功能
WordFence提供的最突出的高階功能是WAF,即Web應用程式防火牆。您可以在WordFence – Firewall選單選項下找到此功能。
這是WordFence的一些真正力量,尤其是對於免費使用者。WAF可讓您設定網路上的爬蟲和其他機器人和指令碼可以使用多少站點資源。這意味著在您可以掃描(來自惡意軟體)甚至某些針對 WordPress 伺服器進行暴力攻擊的站點之前,可以防止可能安裝的指令碼。
您還可以阻止整個IP範圍訪問您的站點。正如您在上圖中所看到的,WordFence也可以自動處理此問題。該外掛捕獲了這些IP並自行阻止了它們。
您可以深入挖掘並設定白名單、黑名單、可以抓取網站的服務,並自行設定特定規則以確保您的網站在您需要時被圍起來。
大多數使用者不需要擺弄這些設定。這些絕對是高階選項,可讓您完全優化您的網站。但是,如果您從事敏感行業或有成為攻擊目標的歷史,這些都是不可思議的。
這些相同型別的深入選項和規則可用於速率限制和WordFence安全性的所有其他部分。它如此可定製是它如此受歡迎(和有效)的一個重要原因。
此外,WordFence具有內建的雙因子身份驗證 (2FA)。這令人難以置信,因為2FA是確保您的網站安全的最佳方式之一。
在WordFence – Login Security下,您可以選擇一個使用者,然後將其設定為通過Google Authenticator、FreeOTP、Authy和其他流行的2FA應用程式接收登入程式碼。如果您的WordPress站點上尚未啟用2FA,那麼單獨為此安裝WordFence是值得的。
相關閱讀:如何為WordPress網站新增二步認證Two-Factor Authentication
WordFence高階安全功能
WordFence高階版確實比免費版提供了許多好處。但是,典型使用者(博主、內容建立者、小型電子商務商店等)可能不需要它們。但對於那些這樣做的人來說,它們是無價的。或者,從技術上講,99美元。
對於您所獲得的,與安全妥協可能使您損失的人時、收入、頁面排名和社會資本相比,這只是杯水車薪。
但是您從WordFence溢價中得到了什麼?首先,您可以獲得實時更新。這意味著雖然免費使用者在外掛更新時獲得它們(這仍然經常發生),但高階訂閱者可以實時獲得它們,因為WordFence可以照顧它們。隨著惡意軟體、不可信IP和其他漏洞的審查和修復,WordFence保護您的站點免受它們的侵害。馬上。
此外,WordFence會在已知的受感染和危險站點資料庫中監控您站點的聲譽。他們還為高階使用者提供國家/地區遮蔽服務。一旦發現惡意攻擊,該服務就會啟動,以便覆蓋您的站點。他們吹噓他們的響應時間是1/300,000 秒。這段時間快得不可思議。
如果您問我們,高階支援就物有所值。當您因為WordPress網站的安全問題而需要支援時,優先購買您的票可以節省網站。
是什麼讓WordFence與眾不同?
由於其WAF,WordFence是一個非常強大的選擇,專門針對免費使用者。該外掛會傳送每日警報並提供實時監控、自動阻止規則以及有關提高安全性的建議。對於絕對nada的價格。
許多其他安全外掛提供類似的站點掃描功能,可幫助清理惡意軟體並修復安全漏洞。但WordFence因其對您網站的免費預防性護理而脫穎而出。當您新增高階升級功能時,WordFence是頂級的,並確保您的網站保持圍欄。
如果您的網站較新或以前從未出現過安全問題,WordFence是確保(可能)永遠不會發生的可靠選擇。如果是這樣,您只需點選幾下即可獲得處理它的工具。
小結
總的來說,我們認為WordFence絕對贏得了它所獲得的人氣。擁有少數完全免費的WAF之一、站點掃描和內建2FA,真的沒有理由不安裝WordFence(除非您使用不同的安全外掛或服務,此時您已經擁有這些基礎覆蓋,無論如何)。高階使用者獲得對其票證和實時更新的優先支援可能是您的網站被入侵一小時和被入侵一個月的區別。檢視您的需求,然後您可以決定WordFence高階升級是否值得。如果安全是一個問題(它應該是),WordFence對任何型別的 WordPress 網站都是一個極好的保護級別。
評論留言