Wordfence插件简介
WP这个CMS程序在全世界都拥有非常多的用户基数,使用WordPress建造的网站更是数不胜数。而程序的安全性对企业来讲,是极为重要的。那么在这里,不得不推荐下Wordfence这个插件。
wordfence插件
该插件是个免费插件,但她也有付费版,付费版本拥有更多强大的功能,同时拦截更加精准和高效。当然,其实对前期的网站来说,使用高级版本有点浪费,免费版本就已足够。该插件付费版本:99美元/年
而当我们网站流量达到一个量级时,到那时候,我们可以做很多的策略来拦截这些攻击。同时有其他产品可以选择,当然如果你喜欢wordfence,直接升级成付费版本也未尝不可。
配置防火墙选项
防火墙选项
在我们完成插件的安装后,在左侧找到wordfence选项,我们需要给她配置下防火墙选项。如上图,跟随指引配置。
下载这个user.ini备份,如果后期我们出现问题,可以替换这个即可。然后点击继续,进行安装。
如果在安装过程中,出现这个错误:
安装失败
请在网站设置中取消防跨站攻击选项
如图取消勾选防跨站攻击
然后返回wordfence,继续按原来的步骤安装,直到出现这个页面:
防火墙配置完成
防火墙还有很多可供选择的配置,但默认状态时最兼容的。当你网站有入侵痕迹,爆破痕迹时,再考虑加强防火墙配置。
扫描选项
扫描
时不时扫描下是否有异常文件是保证网站安全的必要举措。需要注意的是:恶意软件签名,这是由Wordfence社区统计下来的公共数据库,这里有许多黑客管用的工具签名,wordfence通过这个签名就断定这是一个恶意攻击行为,将直接进行防御,而无需人为判断。付费版能对照的恶意软件签名数据库将更加庞大。
ps:= . =服务器配置低的话就别用扫描了,占用资源有点多,容易出现数据库停止运行。
wordfence工具
wordfence工具选项呢,主要是一些用于查询流量,查询IP的一些运维常用的工具。可以帮助你判断某个地址是否是恶意的,以便将其拉黑或者阻止登录访问等。
wordfence工具
Login security选项
即:登录安全选项
WP后台的登录,并没有验证选项,有些管理员就喜欢使用弱密码,比如123456,admin等等这些,对于这类管理员,真的是心大,这种密码分分钟被爆破掉,然后黑客就可以进入你的管理后台为所欲为了。
所以wordfence为你的WP登录开启二次验证,这个强度。
开启WP二次验证
这个二维码,并不是使用微信或者QQ啥的扫,只支持以下:
Google Authenticator
Sophos Mobile Security
FreeOTP Authenticator
1Password (mobile and desktop versions)
LastPass Authenticator
Microsoft Authenticator
Authy 2-Factor Authentication
Any other authenticator app that supports Time-based One-Time Passwords (TOTP)
这里面有些软件是免费的有些是付费的,好在有个熟悉的软件在这里,推荐你使用:
Microsoft Authenticator,这个由微软开发并且用于微软的登录验证上面的一个二次验证软件。
如果你是苹果用户,可以直接在app商店搜索:Microsoft Authenticator,即可下载安装。安卓的不太清楚,网上找下吧。这是该应用的网站:https://www.microsoft.com/en-us/account/authenticator#getapp
下载完成后,点击右上角的添加账户——>其他(google,facebook等)这个选项,扫描你wordpress登录验证选项中的二维码即可。
数字
然后将这个数字填入wordfence这里即可
填入这里
设置完成后,请下载保存好这个恢复文件。
下载恢复码
到这里,登录验证就基本设置完成了。默认是当前用户开启登录验证,你如果想多个验证也可以点击旁边的SETTING,为更多角色开启,不过有点影响体验,建议只为管理员开启即可。
登录验证设置
总结
该插件深受国内外WP站长的喜欢,但依然有许多人不以为意,网站持续裸奔着,当然,对于小型站点或者个人站点,数据无关紧要,那当然无所谓,但是对于企业站点,商店等等正式营运的站点来说,万万不能裸奔。
要知道,如果你没有足够的流量,那么谁会去攻击你?只有那些脚本小子,菜鸡黑客拿着网上wordpress公开的漏洞或者一些常用的黑客工具去攻击你。面对这种情况,使用专业的企业级防火墙等等显得过于财大气粗,往往这些企业防火墙价格贼高,动不动万元起。虽然是安全了,但是,也会有很多误封的情况。
所以,在这种时候,使用wordfence几乎是不二之选,不管是兼容性还是稳定性以及强大的抗攻击性。wordfence都能胜任!重要的是,wordfence是免费的!
本文链接:http://78moban.cn/post/14113.html
版权声明:站内所有文章皆来自网络转载,只供模板演示使用,并无任何其它意义!