与所有连接到互联网的内容一样,安全也是WordPress领域的一个重要问题。事实上,桐乡高端网站建设CMS有自己的专职安保小组正因为如此,这也是我们发表类似文章的原因。
因此,WordPress目录中有许多安全插件。到目前为止最受欢迎的:词Fence。在超过一百万个活动安装的情况下,大多数用户似乎更喜欢这个解决方案而不是所有其他的解决方案。
这是理所当然的吗?这就是我们想要知道的。在这个详细的WordFence回顾中,我们从设置、特性和用户友好性的角度对安全插件进行了深入的研究。想知道它是否真的是最好的WordPress安全插件吗?然后跟着走。
设置WordFence安全插件
作为WordFence审查的第一步,我们将下载插件到一个测试站点并完成安装过程。
安装插件
您可以安装WordFence像任何其他WordPress插件。就去插件>添加新并在搜索框中输入插件名。之后,它应该是搜索结果中的第一项。
单击大型现在安装按钮并等待下载完成。别忘了激活!
第一步
一旦激活,插件将做的第一件事是要求您提供一个电子邮件地址的安全警报。同时,你也有可能订阅WordFence电子邮件通讯。
桐乡高端网站建设在此之后,您可以按下相应的按钮,开始浏览插件。这会带你浏览插件菜单,在那里你会了解WordFence能做什么。一旦完成了,就该把你所学到的东西付诸行动了。
如何使用WordFence
好的,让我们开始工作,设置安全插件。
看仪表盘
我们的第一站是WordFence仪表盘。在这里,您将看到有关新版本的通知和WordFence博客中关于所有安全性的文章。
在下面,您可以看到您的安全系统的状态:启用WordFence功能、阻止针对站点和WordFence网络的日、周和月攻击、登录尝试、阻止IP和攻击您的站点的顶级国家(如果是的话)。
仪表板是一个很好的地方,可以了解您的站点发生了什么,以及对黑客社区的兴趣。这样,你就可以估计威胁的程度,以及你是否需要采取额外的行动,或者只是格外警惕。
做站点扫描
其中最重要的部分是扫描模块。当你撞到启动WordFence扫描在这里,插件将审计您的网站潜在的安全问题,以便您可以解决它们。这些措施包括:
- 后门、恶意软件和漏洞
- 修改后的核心文件
- WordPress文件夹中的未知文件
- 未完成的更新
- 带有不安全URL的注释
值得注意的是WordFence的制造者有一个服务器,里面有每个WordPress版本,以及目录中的每个插件和主题。这样,插件就可以将您服务器上的文件与镜像进行比较,并检测出任何从原始文件中更改的内容。
此外,它允许您替换文件的原件,即使您没有自己做备份。这就是服务!不过,这也意味着扫描可能需要一段时间取决于您的网站的大小。
完成后,WordFence会给出一个潜在安全问题的列表,并给出如何处理这些问题的详细建议。
您甚至可以查看彼此旁边的文件,查看代码更改的位置。记住你已经处理好的事情是固定的,或者,如果你知道某件事不是问题,选择忽略它。
这个备选方案顶部的面板允许您选择在扫描中包含哪些内容。
[
例如,您可以让插件查找更改的主题或插件文件,将扫描扩展到WordPress目录之外的文件,或者对处理能力不大的环境使用低资源扫描。
此外,WordFence也会自动扫描你的网站每天一次问题,并通过电子邮件通知你,如果它发现任何。
优化防火墙
除了站点扫描之外,WordFence还配备了防火墙,以防止威胁。你可以在下面找到它防火墙.
它的目的是在攻击到达您的站点之前过滤它们。在高级版本中,防火墙规则是实时更新的,而在免费版本中,防火墙规则每30天更新一次。
起初,WodFence建议将防火墙保持在默认启用的学习模式中。这样,它可以更好地理解你的网站是如何工作的,谁应该在那里,谁不在。
一周后,它将自动切换到启用,所以现在没有什么可做的。但是,您可能需要单击“大”优化WordFence防火墙纽扣。这将允许WordFence向您的.htaccess文件,以便更有效地运行防火墙。
一旦完成,基本设置就完成了,我们可以转向WordFence必须提供的附加功能。
附加插件特性
下面是这个插件还能为你做些什么。
高级防火墙设置
防火墙不仅仅是它的基本功能。例如,在溢价中,它伴随着国家封锁。
这意味着,如果你的网站收到了来自某个特定地区的大量攻击,你可以完全封锁这个国家,甚至将来自其他地方的流量重定向。
然后是阻止IP地址、锁定IP地址和节流IP地址的选项卡。
如果防火墙确定有人想要伤害您的站点,它将自动将他们的IP放在这个列表上。当然,您也可以手动添加IP。在……下面先进阻塞还有更多的选择。
在这里,您可以排除整个IP地址范围(如果您被网站网络所困扰)、主机名、用户代理和引用者。接下来,蛮力保护包含所有的选项,以保护您的网站免受这种类型的恶意攻击。
除此之外,您还可以选择强制管理员使用强密码、确定允许登录的次数并在锁定IP之前忘记密码尝试、设置可能发生尝试的时间间隔以及其他确保站点登录页安全的选项。最后,在速率限制您可能限制爬虫在您的网站上的活动。
现场交通
在现场交通面板你看到所有的流量来你的网站,包括来自非人类访问者,如爬虫,脚本和RSS阅读器。
该视图显示可疑活动的警告,可以通过多种不同的方式进行过滤:注册用户尝试访问不可用的页面、登录页面以及更细粒度的页面。这使您能够从一个IP地址获取DDOS攻击或异常数量的通信量。除此之外,WordFence还允许您在任何地址上运行WHOIS以获得更多信息。
工具
WordFence还在同名部分提供了许多工具。第一个是密码审核,它只适用于高级用户。
通过它,插件将检查你网站上密码的质量。与WordPress自己的功能不同的是,它可以帮助用户想出强大的密码,这包括模拟站点上密码的实际黑客攻击。之后,WordFence会告诉你哪些需要改进。
第二个工具是前面提到的WHOIS查找。使用它,您可以找到试图访问您的站点的IP地址和域的位置。如果您在现场交通面板,您也将被重定向到这里。
名单上的第三个选项是另一个溢价选项,名为手机登录。一旦启用,它将添加双因素认证为您选择的用户或用户级别设置站点。
最后,工具部分具有诊断学选项卡,它包含许多关于您的服务器系统、WordPress设置、数据库等的不同信息。
备选方案
WordFence提供了一个长长的设置列表。在备选方案面板,您可以启用和禁用几乎任何功能,并充分控制一切如何工作。本节还包含您可以在一个方便的地方控制其他地方的所有设置。
溢价特征
桐乡高端网站建设已经说过高级版好几次。如果你选择它,它将花费你99美元/年的一个API。随着附加API和许可年的增加,价格变得更实惠了。
除了上面提到的特性之外,还有一些高级用户可以得到的东西:
- 远程扫描-能够扫描您的网站的公共方面的迹象,与外部工具妥协。
- 检查网站与垃圾邮件列表-检查您的网站上的链接,在垃圾邮件处理和谷歌安全浏览名单上的黑名单网站,以及你的IP地址是否已知产生垃圾邮件。
- 免费支持-免费支持始终可通过
WordPress支持论坛
。有了高级版本,你可以直接接触WordFence,并从他们的专家那里得到帮助。
WordFence-用户友好
有了如此广泛的功能列表,它只留下了一个问题,即插件的易用性。答案是一个混合的包裹。
首先,WordPress安全或网络安全本身就是一个复杂的话题。你需要一定程度的知识,黑客如何访问网站,什么是暴力攻击,等等。才能真正理解插件的作用。
WordFence的制造者做得很好,给你尽可能多的帮助。这个插件包含了许多有用的简介(以及许多更新到高级的建议),以及详细解释特性的资源链接。
因此,通过一点阅读和自我指导的教育,大多数用户应该能够解决问题。但是,不犯错误也有不少要经历的。
然而,我遇到的最大问题是让扫描开始工作,以实际测试它。事实证明,WordFence在我的局部测试环境。在我后来使用的Web服务器上,扫描一直处于超时状态,从未完成。
为了让它正常运行,我不得不对执行时间和内存限制进行大量实验。当然,这也可能是由于我的服务器环境。然而,WordFence对资源的渴求是一个常见的抱怨,我怀疑经验较少的用户会很容易理解这一点。
因此,如果有任何方法使这更容易,它将是很好的实现。不过,除此之外,WordFence最值得称道的是它。
WordFence评论-它的长短
WordFence是迄今为止最受欢迎的WordPress安全插件,因此理应如此。即使是免费版本,桐乡高端网站建设也提供了大量功能,以确保WordPress网站的安全和垃圾邮件列表。从对功能齐全的防火墙进行广泛的安全审计到大量的额外选择,该插件将尽最大努力阻止黑客和其他不可靠的个人。
从用户的角度来看,您可以了解对您的网站的威胁来自哪里,并有足够的选择,使插件工作,根据他们的需要。
当然,这并不否认安全性是一个复杂的话题。即使WordFence非常“设置它并忘记它”,为了最大限度地利用这个插件,用户将不得不做一些工作。
那么,它真的是最好的WordPress安全插件吗?好吧,用户显然是这么认为的,而且在这篇评论中没有什么能与他们相矛盾的。
