78模板网分享cms建站教程,提供网站模板、网站插件、办公模板等模板教程免费学习,找模板教程就上78模板网!

Wordfence-WP安全防御插件使用教程

Wordfence插件简介

WP这个CMS程序在全世界都拥有非常多的用户基数,使用WordPress建造的网站更是数不胜数。而程序的安全性对企业来讲,是极为重要的。那么在这里,不得不推荐下Wordfence这个插件。

源码.jpg Wordfence-WP安全防御插件使用教程  第1张

wordfence插件

该插件是个免费插件,但她也有付费版,付费版本拥有更多强大的功能,同时拦截更加精准和高效。当然,其实对前期的网站来说,使用高级版本有点浪费,免费版本就已足够。该插件付费版本:99美元/年

而当我们网站流量达到一个量级时,到那时候,我们可以做很多的策略来拦截这些攻击。同时有其他产品可以选择,当然如果你喜欢wordfence,直接升级成付费版本也未尝不可。

配置防火墙选项

源码2.jpg Wordfence-WP安全防御插件使用教程  第2张

防火墙选项

在我们完成插件的安装后,在左侧找到wordfence选项,我们需要给她配置下防火墙选项。如上图,跟随指引配置。

下载这个user.ini备份,如果后期我们出现问题,可以替换这个即可。然后点击继续,进行安装。

如果在安装过程中,出现这个错误:

源码3.jpg Wordfence-WP安全防御插件使用教程  第3张

安装失败

请在网站设置中取消防跨站攻击选项

源码4.jpg Wordfence-WP安全防御插件使用教程  第4张

如图取消勾选防跨站攻击

然后返回wordfence,继续按原来的步骤安装,直到出现这个页面:

源码5.jpg Wordfence-WP安全防御插件使用教程  第5张

防火墙配置完成

防火墙还有很多可供选择的配置,但默认状态时最兼容的。当你网站有入侵痕迹,爆破痕迹时,再考虑加强防火墙配置。

扫描选项

源码6.jpg Wordfence-WP安全防御插件使用教程  第6张

扫描

时不时扫描下是否有异常文件是保证网站安全的必要举措。需要注意的是:恶意软件签名,这是由Wordfence社区统计下来的公共数据库,这里有许多黑客管用的工具签名,wordfence通过这个签名就断定这是一个恶意攻击行为,将直接进行防御,而无需人为判断。付费版能对照的恶意软件签名数据库将更加庞大。

ps:= . =服务器配置低的话就别用扫描了,占用资源有点多,容易出现数据库停止运行。

wordfence工具

wordfence工具选项呢,主要是一些用于查询流量,查询IP的一些运维常用的工具。可以帮助你判断某个地址是否是恶意的,以便将其拉黑或者阻止登录访问等。

源码.jpg Wordfence-WP安全防御插件使用教程  第7张

wordfence工具

Login security选项

即:登录安全选项

WP后台的登录,并没有验证选项,有些管理员就喜欢使用弱密码,比如123456,admin等等这些,对于这类管理员,真的是心大,这种密码分分钟被爆破掉,然后黑客就可以进入你的管理后台为所欲为了。

所以wordfence为你的WP登录开启二次验证,这个强度。

源码2.jpg Wordfence-WP安全防御插件使用教程  第8张

开启WP二次验证

这个二维码,并不是使用微信或者QQ啥的扫,只支持以下:

Google Authenticator

Sophos Mobile Security

FreeOTP Authenticator

1Password (mobile and desktop versions)

LastPass Authenticator

Microsoft Authenticator

Authy 2-Factor Authentication

Any other authenticator app that supports Time-based One-Time Passwords (TOTP)

这里面有些软件是免费的有些是付费的,好在有个熟悉的软件在这里,推荐你使用:

Microsoft Authenticator,这个由微软开发并且用于微软的登录验证上面的一个二次验证软件。

如果你是苹果用户,可以直接在app商店搜索:Microsoft Authenticator,即可下载安装。安卓的不太清楚,网上找下吧。这是该应用的网站:https://www.microsoft.com/en-us/account/authenticator#getapp

下载完成后,点击右上角的添加账户——>其他(google,facebook等)这个选项,扫描你wordpress登录验证选项中的二维码即可。

源码3.jpg Wordfence-WP安全防御插件使用教程  第9张

数字

然后将这个数字填入wordfence这里即可

源码4.jpg Wordfence-WP安全防御插件使用教程  第10张

填入这里

设置完成后,请下载保存好这个恢复文件。

源码5.jpg Wordfence-WP安全防御插件使用教程  第11张

下载恢复码

到这里,登录验证就基本设置完成了。默认是当前用户开启登录验证,你如果想多个验证也可以点击旁边的SETTING,为更多角色开启,不过有点影响体验,建议只为管理员开启即可。

源码6.jpg Wordfence-WP安全防御插件使用教程  第12张

登录验证设置

总结

该插件深受国内外WP站长的喜欢,但依然有许多人不以为意,网站持续裸奔着,当然,对于小型站点或者个人站点,数据无关紧要,那当然无所谓,但是对于企业站点,商店等等正式营运的站点来说,万万不能裸奔。

要知道,如果你没有足够的流量,那么谁会去攻击你?只有那些脚本小子,菜鸡黑客拿着网上wordpress公开的漏洞或者一些常用的黑客工具去攻击你。面对这种情况,使用专业的企业级防火墙等等显得过于财大气粗,往往这些企业防火墙价格贼高,动不动万元起。虽然是安全了,但是,也会有很多误封的情况。

所以,在这种时候,使用wordfence几乎是不二之选,不管是兼容性还是稳定性以及强大的抗攻击性。wordfence都能胜任!重要的是,wordfence是免费的!

本文链接:http://78moban.cn/post/14113.html

版权声明:站内所有文章皆来自网络转载,只供模板演示使用,并无任何其它意义!

联系技术
文章删除 友链合作 技术交流群
1050177837
公众号
公众号
公众号
返回顶部