如何在WordPress中安装和设置Wordfence安全性

您是否要在网站上安装和设置Wordfence安全插件？Wordfence是一个流行的WordPress插件，可帮助您加强WordPress网站的安全性并保护其免受黑客攻击。在本文中，我们将向您展示如何在WordPress中轻松安装和设置Wordfence安全插件。

什么是Wordfence？如何保护您的WordPress网站？

Wordfence是一个WordPress安全插件，可帮助您保护网站免受黑客，恶意软件，DDOS和暴力攻击等安全威胁。

它带有网站应用程序防火墙，该防火墙可过滤访问您网站的所有流量并阻止可疑请求。

它具有一个恶意软件扫描程序，可以扫描您的所有WordPress核心文件，主题，插件和上载文件夹，以查找更改和可疑代码。这可以帮助您清理被黑客入侵的WordPress网站。

基本的Wordfence插件是免费的，但它还提供了一个高级版本，可让您访问更多高级功能，例如国家/地区阻止，实时更新防火墙规则，计划扫描等。

话虽如此，让我们看看如何安装和轻松设置Wordfence以获得最大的安全性。

如何在WordPress中安装和设置Wordfence

您需要做的第一件事是安装并激活Wordfence Security插件。有关更多详细信息，请参阅有关如何安装WordPress插件的分步指南。

激活后，该插件将在您的WordPress管理栏中添加一个名为Wordfence的新菜单项。单击它会将您带到插件的设置仪表板。

此页面显示了您网站上插件安全设置的概述。您还将看到安全通知和统计信息，例如最近的IP阻止，登录尝试失败，阻止的攻击总数等。

Wordfence设置分为不同的部分。默认设置适用于大多数网站，但是如果需要，您仍然需要查看和更改它们。

让我们首先运行扫描。

使用Wordfence扫描WordPress网站

转到“ Wordfence»扫描”页面，然后单击“启动Wordfence扫描”按钮。

Wordfence现在将开始扫描您的WordPress文件。

扫描将在官方WordPress核心和插件文件中查找文件大小的变化。

它还将在文件内部查找以检查可疑代码，后门，恶意URL以及已知的感染模式。

通常，这些扫描需要大量服务器资源才能运行。Wordfence在尽可能高效地运行扫描方面做得很好。完成扫描所需的时间取决于您拥有多少数据以及可用的服务器资源。

您将能够在扫描页面的黄色框中看到扫描的进度。这些信息大部分将是技术性的。但是，您无需担心技术方面的问题。

扫描完成后，Wordfence将为您显示结果。

如果在您的网站上发现任何可疑代码，感染，恶意软件或损坏的文件，它将通知您。它还将建议您可以采取的解决这些问题的措施。

免费的Wordfence插件每24小时自动在WordPress网站上运行一次全面扫描。高级版的插件允许您设置自己的扫描计划。

设置Wordfence防火墙

Wordfence带有网站应用程序防火墙。这是基于PHP的应用程序级防火墙。

Wordfence防火墙提供两个级别的保护。默认情况下启用的基本级别允许Wordfence防火墙作为WordPress插件运行。

这意味着，防火墙将与其余的WordPress插件一起加载。这可以保护您免受多种威胁的侵害，但会错过旨在加载WordPress主题和插件之前触发的威胁。

第二级保护称为扩展保护。它允许Wordfence在WordPress核心，插件和主题之前运行。这样可以更好地防御更高级的安全威胁。

这是设置扩展保护的方法。

访问Wordfence»防火墙页面，然后单击优化防火墙按钮。

Wordfence现在将在后台运行一些测试以检测您的服务器配置。如果您知道您的服务器配置与Wordfence选择的不同，则可以选择其他配置。

单击继续按钮。

接下来，Wordfence将要求您下载当前的.htaccess文件作为备份。单击“下载.htaccess”按钮，下载完备份文件后，单击“继续”按钮。

Wordfence现在将更新您的.htaccess文件，使其可以在WordPress之前运行。您将被重定向到防火墙页面，在该页面中，您现在会看到保护级别为“扩展保护”。

您还会注意到“学习模式”按钮。首次安装Wordfence时，它将尝试了解您和您的用户如何与网站进行交互，以确保它不会阻止合法访问者。一周后，它将自动切换到“启用和保护”模式。

使用Wordfence监视和阻止可疑活动

Wordfence显示了一个非常有用的日志，记录了对您的网站的所有请求。您可以通过访问Wordfence»实时交通页面来查看它。

在这里，您可以看到请求网站上不同页面的IP列表。

您可以在此页面上阻止单个IP甚至整个网络。

您也可以通过访问Wordfence»阻止页面来手动阻止可疑IP 。

Wordfence中的高级设置和工具

Wordfence是一个功能强大的插件，具有许多有用的选项。您可以访问Wordfence»选项页面进行查看。

在这里，您可以有选择地打开和关闭功能。您还可以启用或禁用电子邮件通知，扫描和其他高级设置。

在Wordfence»工具页面上，您可以运行密码审核以确保您网站上的所有用户都使用强密码。您可以运行whois-lookup以查找可疑IP地址并查看诊断信息，以帮助调试插件或WordPress网站的问题。

高级版用户还可以设置两步登录，以增强其网站上的登录安全性。

Wordfence与Sucuri –哪个更好？

现在，你们中的一些人可能会想到Wordfence如何与Sucuri叠在一起？

Sucuri是另一种流行的网站安全套件，带有网站应用程序防火墙，恶意软件扫描程序和清除功能。

在WPBeginner，我们使用Sucuri。查看我们的Sucuri评论，看看它如何帮助我们在3个月内阻止了超过450,000次WordPress攻击。

Wordfence和Sucuri都是提高WordPress安全性的绝佳选择。但是，我们认为Sucuri具有一些功能，使其在Wordfence方面略有优势。

其中之一是网站应用程序防火墙。Wordfence WAF是应用程序级防火墙，这意味着它是在您的服务器上启动的。

另一方面，Sucuri网站防火墙是DNS级别的防火墙。这意味着到您网站的所有流量在到达您的网站之前先进入其云代理。这有助于Sucuri更有效地阻止DDOS攻击，还可以减少您网站上的服务器负载。