Wordfence是一款备受欢迎的WordPress安全插件,提供强大的防御功能。
拥有多种功能,帮助保护网站免受未经授权的访问、黑客攻击和恶意软件的侵害。
同时,Wordfence背后有全球最优秀的WordPress安全研究团队的支持,
其插件提供了全面的安全功能,为用户提供着高水平的安全保障。
Wordfence 主要功能
- 防火墙:
・Web应用防火墙(WAF)能够实时监控网站流量,并有效地阻止恶意流量,保护网站免受各种攻击。
・通过实时IP黑名单功能,可将已知的攻击者远离你的网站,进一步提升网站的安全性。(实时IP黑名单是付费功能) - 恶意软件扫描:
・Wordfence能够全面扫描你的WordPress网站的文件、主题和插件,检测并清除恶意软件、后门、SEO垃圾邮件以及恶意重定向等威胁。
・与WordPress.org仓库比较核心文件、主题和插件,及时发现和修复篡改行为。 - 登录安全:
・通过设置登录尝试限制,Wordfence保护你的网站免受暴力攻击(暴力破解)的威胁。
・提供双因素认证(2FA)功能,进一步加强用户登录的安全性。 - 实时监控:
・实时监控流量和黑客尝试,及时发现并应对潜在的安全威胁。
・借助实时流量视图功能,你可以实时跟踪访问者动向和黑客尝试,确保网站安全。 - 安全通知:
・Wordfence能够通过电子邮件通知安全警报和更新,让你及时了解到网站的安全状况。 - 阻止功能:
・可以轻松地阻止恶意IP地址和用户代理,有效地减少恶意流量对网站的影响。
・提供设置国家级别的阻止功能,限制特定国家的访问,进一步加强网站的安全性。 - 访问控制:
・你可以根据需要限制对WordPress特定功能或页面的访问,控制用户权限,增强网站的安全性。 - 安全审计和报告:
・Wordfence能够评估网站的安全状态,并详细报告发现的问题,让你可以及时采取措施应对安全威胁。
・提供定期的安全报告,帮助你全面了解网站的安全状况,并及时进行安全改进。
通过结合这些功能,Wordfence 为你的 WP网站提供了全面的安全保护,
帮助你有效地应对各种安全挑战,确保网站的安全运行。
除了Wordfence外,其他备受推崇的WordPress安全插件包括Sucuri Security、iThemes Security和All in One WP Security & Firewall,它们提供全面的网站安全功能,涵盖监控、漏洞修复、登录安全和防火墙等方面。
在wordpress插件→安装插件→搜索:Wordfence Security
点击 GET YOUR WORDFENCE LISENSE 获取你的许可证
点击 Get a Free Lisense 获取免费许可证
为照顾大众用户群体,这里以免费版的流程讲解,当然你也可以选其他收费项目。
点击下方的按钮
系统会询问「您确定要延迟保护吗?」
点击蓝色按钮将转到购买付费许可证的页面。
免费版请点击下方【我愿意等待 30 天,以获得针对新威胁的保护】。
绑定邮箱页面
希望接收来自 Wordfence 的报告提醒就选 Yes
不要忘记✅勾选同意使用条款。
查收你的邮箱,验证邮箱
点击【Install My License Automatically】安装验证许可。
跳转到 WordPress 管理界面
最后点击前往仪表盘
完成
防火墙的作用(科普):
- 过滤网络流量: 防火墙可以根据预先设定的规则,过滤网络数据包,阻止不明来源或未经授权的数据进入网络。
- 保护网络安全: 防火墙可以检测和阻止潜在的网络攻击,如端口扫描、拒绝服务攻击等,以保护网络免受恶意活动的侵害。
- 实施访问控制: 防火墙可以限制特定用户或设备对网络资源的访问,从而实施访问控制,确保只有授权用户能够访问受保护的资源。
- 监控网络流量: 防火墙可以记录和分析网络流量,提供对网络活动的实时监控和审计功能,以便及时发现并应对安全威胁。
总的来说,防火墙是保护计算机网络安全的重要工具,可以帮助组织防御各种网络威胁,并确保网络资源的安全和可靠性。
进入仪表盘界面→点击【管理防火墙】
Web应用防火墙转态→选择【启用和保护】选项
学习模式的作用:
当您首次安装Wordfence Web应用防火墙时,它将处于学习模式。
让Wordfence了解你的网站,学习如何保护它以及如何允许正常访问者通过防火墙。
通常会建议在启用防火墙之前让Wordfence学习一周。
点击【优化 wordfence 防火墙】
保管好备份文件
在进行必要的更改之前,需要点击下载上方两个文件【.HTACCESS】【.USER.INI】
请妥善保管好下载的文件,万一出现问题可以进行恢复。
插件会根据测试预先选好你的服务器配置,您也可以选择“手动配置”以获取备用安装详细信息。
如果 Wordfence Security 出现异常,可以将服务器中的文件重写为下载的数据。
可以通过FTP方式替换「.htaccess」和「.user.ini」文件。
【具体方法可以参考下方链接】如果你使用的是宝塔面板,可以直接打开当前文件替换。
初始设置完成
Wordfence 高级防火墙选项
- 白名单IP:
绕过所有规则的允许列出的IP地址
示例:
IPv4范围65.52.104.0/24应输入为65.52.104.[0-255]。
IPv6范围2a03:2880:f001::/48应输入为2a03:2880:f001:[0-ffff]:[0-ffff]:[0-ffff]:[0-ffff]:[0-ffff]。 - 允许列出的服务:
允许某些外部服务,如Facebook等,以避免意外阻止这些服务。
例如,如果您有严格的速率限制规则,则如果Facebook的网络爬虫请求页面过快,可能会被阻止或限制速度。这种情况可能发生在有人同时分享您网站上的多个页面链接时。 - 黑名单URL链接:
这段文字解释了如何设置一个诱饵来识别恶意用户。您可以输入一个不存在的URL作为诱饵,如果有人尝试访问该URL,他们将被立即阻止。 - 规则:
Wordfence防火墙具有许多规则,用于匹配在野外经常出现并被利用的已知攻击。这些攻击的模式是具体的,需要最少的处理来确定请求是否匹配。
如果您遇到误报阻止的问题,即合法访问者被阻止执行特定操作,那么可以为测试目的禁用单个防火墙规则。您可以使用Wordfence实时流量页面的反馈来发现哪个防火墙规则导致了特定的阻止。
Wordfence 强力保护
- 立即锁定无效的用户名:
此选项将立即锁定试图使用无效用户名登录的用户。请注意,您的真实用户可能会输错用户名。这将导致他们被锁定,造成不便。 - 屏蔽使用空白User-Agent和Referer发送POST请求的IP:
许多编写暴力登录黑客脚本会使用空的User-Agent头(不指定使用的浏览器)和空的Referer头(不指定从哪个URL到达)。
启用此选项不仅可以阻止这样的请求到达您的网站,还会立即阻止请求来源的IP地址。
请注意,请求必须同时缺少User-Agent和Referer头才能触发此阻止规则。 - 黑名单页面显示自定义文本:
当Wordfence阻止访客或机器人时,会显示有关阻止的一般信息。您可以使用此字段为访问者提供额外的消息,例如有关如何联系网站所有者的信息,以防阻止是意外的。
Wordfence 限速(速率限制)
- 启用速率限制和高级屏蔽:
此选项允许您启用或禁用速率限制和高级阻止功能。如果将此选项设置为关闭,则所有高级阻止功能,包括下面的速率限制选项,都将被禁用。 - 对于限速设置,如果看到警告消息【Very strict. May cause false positives.】(非常严格,可能会导致误报),那么您的设置可能比建议的更严格。严格的设置可能会导致合法用户或友好的机器人被阻止,这取决于网站的构建方式,以及插件或主题是否导致单个页面视图产生额外的请求。
- 每种设置触发警告消息的请求数量如下:
如果任何人的请求超过:每分钟60次或更少。
如果网络爬虫的页面浏览量超过:每分钟60次或更少。
如果网络爬虫的页面未找到(404)次数超过:每分钟30次或更少。
如果人类的页面浏览量超过:每分钟60次或更少。
如果人类的页面未找到(404)次数超过:每分钟30次或更少。
Wordfence Allowlisted URLs 允许列表URL
- 允许列表URL:
防火墙不会测试此表中的URL /参数。它们通常在防火墙处于学习模式时添加,或者由识别特定操作/请求的管理员添加为误报。
防火墙拦截设置 – 如何创建屏蔽规则
- IP地址范围:您可以指定要拦截的IP地址范围,可以是单个IP地址、IP地址段(CIDR表示法),或者一系列IP地址。
- 主机名:您可以指定要拦截的主机名,这是发送请求的计算机的名称。
- 浏览器用户代理(User Agent):可以指定要拦截的浏览器用户代理字符串。用户代理字符串是浏览器发送给服务器的一种标识,可以用来确定请求的来源。甚至可以屏蔽类似googlebot的需求。
- 推荐:它会显示Wordfence建议拦截的IP地址、主机名或浏览器用户代理。
- 被拦截屏蔽的原因:可以输入一个说明性的原因,解释为什么要拦截或屏蔽这些请求。
科普 常见恶意攻击
- 恶意机器人(Bot):恶意机器人通常是自动化程序,被用来执行各种恶意活动,如扫描网站漏洞、发起DDoS攻击、收集敏感信息等。它们可能会模拟正常用户行为,但其目的是为了攻击或者滥用网站资源。
- 黑帽SEO攻击(Black Hat SEO):黑帽SEO指的是一系列违反搜索引擎规则的行为,目的是提高网站在搜索引擎结果中的排名。这些行为包括使用恶意链接、关键词填充、隐藏文本等手段来欺骗搜索引擎算法,以获取更高的排名,即404伪装链接。
- 暴力破解登录(Brute Force):暴力破解登录是一种尝试通过不断尝试不同的用户名和密码组合来破解登录凭证的攻击方式。攻击者通常使用自动化程序来进行这种攻击,目的是获取对网站的非法访问权限。
- SQL注入攻击:SQL注入是一种利用Web应用程序中的安全漏洞,向数据库中插入恶意SQL查询的攻击方式。通过在输入字段中注入恶意SQL代码,攻击者可以执行未经授权的数据库操作,如读取、修改或删除数据。
- 跨站脚本(XSS)攻击:跨站脚本攻击是一种利用Web应用程序中的安全漏洞,向用户提供的输入中插入恶意脚本代码的攻击方式。当其他用户访问包含恶意脚本的页面时,这些脚本就会在他们的浏览器中执行,从而导致恶意行为,如窃取会话Cookie或重定向到恶意网站。
关于更多恶意攻击以及屏蔽技巧可以参考下面链接
扫描选项和计划
Wordfence 实时流量
- 流量记录模式:
如果您使用的是资源有限的低成本托管计划,则建议选择“仅安全”,以减少对您的Web服务器的负载。如果您仍然选择记录所有流量,那么它将允许您查看常规页面视图和未被阻止的其他流量,并为每个访问者添加一个额外的请求,以更好地区分人类与机器人流量。
Wordfence Whois查询
- Whois查询:
WHOIS查询可用于查找拥有IP地址和域名的所有者。在大多数情况下,您希望知道谁拥有访问您的网站或在您的网站上进行恶意活动的IP地址。
Wordfence 导入/导出选项
- WhoisWordfence提供了一个功能,可以导入和导出大多数插件设置。使用此功能可以将设置复制到其他站点,或在重新安装Wordfence时备份您的设置。
- 导出:
要导出您的选项设置,您将获得一个令牌,这是一个大约128个字符长的字母数字字符串。请确保保护此令牌的安全性。如果有人获得了它,他们可以导入您的Wordfence设置(不包括您的许可证密钥)。Wordfence不会使这些令牌过期,因此您导出的设置将无限期地可用。此政策可能在将来更改。 - 导入:
要将Wordfence设置导入另一个站点,您需要一个如上所述的导出令牌。将令牌粘贴到文本字段中,然后单击按钮导入您的选项设置。导入将是即时的,没有延迟。您将看到一个消息,告诉您导入了多少个Wordfence选项,然后要求您重新加载当前页面。
Wordfence 诊断
- 该页面显示可用于排除冲突、配置问题或与其他插件、主题或主机环境的兼容性问题的信息。失败的测试并不总是需要修复的迹象,但可以在解决问题时帮助Wordfence团队。
- EXPORT(下载诊断数据)
- SEND REPORT BY EMAIL(将诊断数据发送至你的邮箱)
Wordfence 双重身份认证
准备一个基于TOTP的应用程序(手机搜TOTP app)
通过使用TOTP 扫码→获取动态验证码
通过使用TOTP 扫码→获取动态验证码
将验证码输入上方右侧框框,点击启动
让我们测试一下
注销再登录看看
注销再登录看看
可以正常进入界面说明成功
恢复码使用方法
恢复码保留好,特殊情况可以马上拿出来使用。尽可能妥善保管
完成
Wordfence 登录安全设置
- Grace Period:宽限期
对于需要两步验证(2FA)的角色,用户将有这么多天来设置2FA。在此期间未设置2FA将导致用户失去帐户访问权限。此宽限期将从帐户创建之时开始适用于新用户。对于现有用户,此宽限期将相对于实施要求的时间而应用。此宽限期不会自动适用于管理员,必须为每个管理员用户手动启用。 - XML-RPC:
是一种用于在网络上进行通信的技术,它允许不同的计算机之间进行远程过程调用(RPC)。 - WooCommerce:
是一个开源的电子商务插件,用于构建和管理 WordPress 在线商店。它为用户提供了一个完整的功能集,用于创建和销售产品。主要是构建和管理在线商店的平台。
- NTP 服务:
NTP(Network Time Protocol)是一种协议,允许远程时间同步。Wordfence登录安全性使用此协议以确保具有最准确的时间,这对于基于TOTP的双因素身份验证是必要的。 - Allowlisted IP addresses that bypass 2FA and reCAPTCHA:
绕过双因素身份验证(2FA)和reCAPTCHA的允许列表IP地址
允许的IP地址必须分别放置在单独的行上。您可以使用以下格式指定范围:127.0.0.1/24,127.0.0.[1-100],或127.0.0.1-127.0.1.100。
Wordfence 安全设置中的 reCaptcha 偶尔兼容性不一定好,
如果你有大量用户需要登录,一定要测试后再使用!
- Wordfence Security能否完全阻止所有类型的网络攻击?
- Wordfence 可以有效地防御许多类型的网络攻击,但无法保证对所有攻击都能完全阻止。
- 我能否期望Wordfence Security能够完全消除网站遭受的安全风险?
- 虽然Wordfence 可以大幅降低网站遭受的安全风险,但无法保证完全消除所有安全威胁。
- 启用 Wordfence Security 后网站会变慢吗?
- Wordfence 是一个多功能插件,某些功能可能会对网站性能产生一定影响,尤其是在高流量的情况下。因此,无法保证在所有情况下都能保持最佳性能。
- 我能否期望Wordfence Security能够自动修复所有安全漏洞?
- Wordfence可以自动阻止许多安全漏洞,但无法保证自动修复所有漏洞。某些漏洞可能需要手动修复。
- Wordfence Security是否能够预防所有的零日攻击?
- Wordfence 可以使用实时威胁情报来尽量预防零日攻击,但无法保证对所有零日攻击都能做出即时响应。
- 如果开启了Wordfence后,是否可以再安装一个防火墙,比如Sucuri Security
- 通常情况下不建议同时安装两个安全插件,同时安装多个安全插件可能会导致性能问题或者冲突。
提供了多种安全防护功能
- 防火墙:监控和过滤网络流量,阻止恶意请求。
- 恶意软件扫描:定期扫描网站文件,检测并清除潜在的恶意软件。
- 登录安全:实施多层身份验证和IP封锁,防止未经授权的访问。
- 实时监控:持续监控网站活动,及时发现异常行为。
解决WordPress安全难题
由于WordPress的普及度,很容易成为黑客攻击的目标,包括恶意登录、数据库注入等。Wordfence Security通过提供强大的安全功能,如实时监控和恶意软件扫描,帮助用户有效应对这些安全挑战,确保网站安全运行。
简单设置 安心运营
Wordfence Security的设置过程非常简单直观,用户可以通过简单的步骤完成插件的配置。一旦设置完成,Wordfence将自动开始保护您的WordPress网站,您可以放心地继续运营网站,无需担心安全问题。
专注创作与优化
有了Wordfence Security的保护,您可以将更多的时间和精力投入到网站的内容创作、SEO优化、用户体验改善等方面。这样,您可以更好地提升网站的价值和吸引力,吸引更多的访问者和用户。
