WordPress安全插件Wordfence Security教程一：插件介绍-『白云居』

需要安装Wordfence Security吗？

以前我也曾经有过这样的疑问，需要安装Wordfence Security吗？安装Wordfence Security后数据库内会增加那么多的数据表，会不会增加主机负担？会不会增加网站维护成本？我这个baiyunju.cc小站，就是个网络收藏夹而已，谁会无聊来攻击？这些问题，我现在可以非常明确地给出答案，非常有必要安装，不会对网站有任何影响！

在安装Wordfence Security插件并使用了几个月后，经过多次关闭启动Wordfence Security，发现对主机的影响可以忽略，甚至可以说一点也感觉不到，也丝毫不会增加维护网站成本，除了会偶尔收到遭到攻击并成功拦截的邮件通知，平时根本感觉不到它的存在。

即使如此，就必需安装吗？非常有必要，就如电脑内必须安装360安装卫士和杀毒软件一样，有能力让电脑裸奔的人毕竟是少数人，何况网站更是裸露在互联网上，更应该有一些保护措施。

不要忘记了，WordPress其实是一个高危网站程序，并不是说WordPress本身不安全，而是WordPress的用户太多了，使用WordPress做的网站太多，很多大型网站也是基于WordPress开发的，从某些角度来看，这是一座金矿，因此产生了无数的挖掘方法和工具来针对WordPress网站，即使你的网站没有价值，但是可以成为一个探矿工具！

如果现在不打算安装，也最好了解一下Wordfence Security是一个什么插件，有哪些功能，只要你继续做一名网站站长，难免有一天会需要它。

Wordfence Security描述：

最受欢迎的WORDPRESS防火墙和安全扫描插件

Wordfence包括站点防火墙和恶意软件扫描程序，用于保护WordPress网站。我们的威胁防御Feed使Wordfence拥有最新的防火墙规则，恶意软件签名和恶意IP地址，以确保您的网站安全。Wordfence是最全面的WordPress安全解决方案，虽然有收费版本，但是作为普通用户，免费版功能足够全面和强大了，完全够用。

WORDPRESS防火墙

Web应用程序防火墙识别并阻止恶意流量。由一个大型团队建立和维护，100％专注于WordPress安全性。
[Premium]通过威胁防御源实时防火墙规则和恶意软件签名更新（免费版延迟30天）。
[Premium]实时IP黑名单阻止来自最恶意IP的所有请求，在减少负载的同时保护您的站点。
在端点保护您的站点，实现与WordPress的深度集成。与云替代方案不同，不会破坏加密，无法绕过并且无法泄露数据。
集成的恶意软件扫描程序阻止包含恶意代码或内容的请求。
通过限制登录尝试，强制执行强密码和其他登录安全措施来防止暴力攻击。

WORDPRESS安全扫描仪

恶意软件扫描程序检查恶意软件，坏URL，后门，SEO垃圾邮件，恶意重定向和代码注入的核心文件，主题和插件。
[Premium]通过Threat Defense Feed进行实时恶意软件签名更新（免费版本延迟30天）。
将您的核心文件，主题和插件与WordPress.org存储库中的内容进行比较，检查其完整性并报告对您的任何更改。
通过使用原始版本覆盖它们来修复已更改的文件。删除Wordfence界面中不容易归属的所有文件。
检查您的站点是否存在已知的安全漏洞，并向您发出任何问题的警报。当插件关闭或放弃时，还会提醒您潜在的安全问题。
通过扫描危险URL和可疑内容的文件内容，帖子和评论来检查您的内容安全。
[高级]检查您的网站或IP是否已被列入黑名单以进行恶意活动，产生垃圾邮件或其他安全问题。

安全工具

使用实时流量，实时监控访问和黑客尝试未在其他分析包中显示; 包括来源，他们的IP地址，一天中的时间和在您网站上花费的时间。
[Premium]使用双因素身份验证永久停止暴力攻击，这是最安全的远程系统身份验证形式之一。
免费版Wordfence包含一个优秀的评论垃圾邮件过滤器。[Premium]为高级客户自动启用高级评论垃圾邮件过滤器。
通过IP阻止攻击者或基于IP范围，主机名，用户代理和推荐人构建高级规则。[高级] Wordfence Premium提供国家/地区封锁功能。

常见问题：

Wordfence Security如何保护网站免受攻击者攻击？

Wordfence Security安全插件为您的网站提供最佳保护。由不断更新的威胁防御源提供支持，WordFence防火墙阻止您被黑客入侵。Wordfence Scan利用相同的专有源，快速提醒您安全问题或您的站点是否受到威胁。实时流量视图使您可以实时查看网站上的流量和黑客尝试。一套深入的附加工具完善了最全面的WordPress安全解决方案。

Wordfence Premium支持哪些功能？

我们提供Premium API密钥，为您提供威胁防御源的实时更新，其中包括实时IP黑名单，防火墙规则和恶意软件签名。还包括高级支持，国家/地区阻止，更频繁的扫描，双因素身份验证以及垃圾邮件和垃圾邮件广告检查。点击此处立即注册Wordfence Premium或只是免费安装Wordfence并开始保护您的网站。

Wordfence WordPress防火墙如何保护网站？

Web应用程序防火墙通过识别恶意流量，阻止攻击者访问您的网站之前阻止您入侵。
威胁防御源会自动更新防火墙规则，以保护您免受最新威胁的侵害。高级会员可获得实时版本。
阻止常见的WordPress安全威胁，如虚假的Googlebots，来自黑客和僵尸网络的恶意扫描。

Wordfence安全扫描程序执行哪些检查？

扫描WordPress.org存储库版本的核心文件，主题和插件，以检查其完整性，验证源的安全性。
了解文件的更改方式。（可选）修复安全威胁的已更改文件。
扫描超过44,000种已知的WordPress安全威胁的已知恶意软件变种的签名。
扫描许多已知的后门，创建安全漏洞，包括C99，R57，RootShell，Crystal Shell，Matamu，Cybershell，W4cking，Sniper，Predator，Jackal，Phantasma，GFS，Dive，Dx等等。
持续扫描恶意软件和网上诱骗网址，包括安全威胁的所有评论，帖子和文件中Google安全浏览列表中的所有网址。
扫描后门，特洛伊木马，可疑代码和其他安全问题的启发式方法。

Wordfence包含哪些安全监控功能？

实时查看您的所有流量，包括机器人，人员，404错误，登录和注销以及谁消耗了大部分内容。增强您对您的网站面临的安全威胁的态势感知。
所有流量的实时视图，包括通常构成Javascript分析包从未向您显示的安全威胁的自动机器人。
实时流量包括反向DNS和城市级地理定位。了解哪些地理区域安全威胁来自。
监控DNS安全性以防止未经授权的DNS更改。
监视与安全性相关的磁盘空间，因为许多DDoS攻击会尝试占用所有磁盘空间来创建拒绝服务。

包含哪些登录安全功能

实时查看您的所有流量，包括机器人，人员，404错误，登录和注销以及谁消耗了大部分内容。增强您对您的网站面临的安全威胁的态势感知。
所有流量的实时视图，包括通常构成Javascript分析包从未向您显示的安全威胁的自动机器人。
实时流量包括反向DNS和城市级地理定位。了解哪些地理区域安全威胁来自。
监控DNS安全性以防止未经授权的DNS更改。
监视与安全性相关的磁盘空间，因为许多DDoS攻击会尝试占用所有磁盘空间来创建拒绝服务。

如果我的网站存在安全问题，我将如何收到通知？

Wordfence通过电子邮件发送安全警报。安装Wordfence后，您将配置将发送安全警报的电子邮件地址列表。收到安全警报时，请务必及时处理，以确保您的网站安全。

如果我使用的是基于云的防火墙（WAF），我是否需要像Wordfence这样的安全插件？

Wordfence为您的WordPress网站提供真正的端点安全性。与基于云的防火墙不同，Wordfence在WordPress环境中执行，为其提供用户是否已登录，身份以及所拥有的访问级别等知识。Wordfence在其用于保护WordPress网站的80％以上的防火墙规则中使用用户的访问级别。在此处了解有关云WAF身份问题的更多信息。此外，可以绕过基于云的防火墙，使您的站点暴露给攻击者。由于Wordfence是端点（您的WordPress网站）不可或缺的一部分，因此无法绕过它。在此处了解有关Cloud WAF绕过问题的更多信息。为了充分保护您在网站上所做的投资，您需要采用深度防御方法来确保安全。Wordfence采用这种方法。

Wordfence包含哪些阻止功能？

实时阻止已知攻击者。如果使用Wordfence的其他网站受到攻击并阻止攻击者，则您的网站会自动受到保护。
阻止整个恶意网络。包括高级IP和域WHOIS，用于报告恶意IP或网络，并使用防火墙阻止整个网络。向网络所有者报告WordPress安全威胁。
限制或阻止WordPress安全威胁，例如针对您网站中的漏洞进行安全扫描的攻击性抓取工具，抓取工具和漫游器。
选择是否要阻止或限制违反WordPress安全规则的用户和机器人。
高级用户还可以阻止国家/地区并按特定时间和更高频率安排扫描。

Wordfence与其他WordPress安全插件的区别是什么？

Wordfence Security提供专为WordPress开发的WordPress防火墙，并阻止攻击者查找您网站上的漏洞。防火墙由我们的威胁防御源提供支持，随着新威胁的出现不断更新。高级客户实时接收更新。
Wordfence会根据官方WordPress存储库验证您的网站源代码完整性，并向您显示更改。
Wordfence扫描会检查Google安全浏览列表中的所有文件，评论和帖子。我们是唯一提供这种非常重要的安全增强功能的插件。
Wordfence扫描不会占用大量带宽，因为所有安全扫描都发生在Web服务器上，这使得它们非常快。
Wordfence完全支持WordPress多站点，这意味着您只需单击一下即可安全地扫描多站点安装中的每个博客。
Wordfence包括双因素身份验证，这是阻止蛮力攻击者追踪的最安全方式。
Wordfence完全支持IPv6，包括使您能够查找IPv6地址的位置，阻止IPv6范围，检测IPv6国家/地区以及对IPv6地址进行whois查找等。

Wordfence会减慢我的网站吗？

不会，Wordfence Security非常轻巧，并且使用缓存其自身配置数据等技术来避免数据库查找并阻止会降低网站速度的恶意攻击。

如果我的网站已被黑客攻击怎么办？

Wordfence Security能够修复已经受到安全威胁的网站上的核心文件，主题和插件。您可以按照本指南了解如何使用Wordfence 清理被黑网站。但是，请注意，除非您的网站遭到黑客攻击，否则无法完全重新安装，因此无法保证网站安全。我们建议您仅使用Wordfence Security使您的站点进入运行状态，以便恢复完全重新安装所需的数据。如果您需要帮助修复被黑网站，我们提供经济实惠的高质量网站清洁服务，其中包括一年的高级密钥。

Wordfence Security是否支持IPv6？

是。我们完全支持IPv6以及所有安全功能，包括国家阻止，范围阻止，城市查找，whois查找和所有其他安全功能。如果您没有运行IPv6，Wordfence也将在您的网站上运行良好。无论您是同时运行还是仅运行一种寻址方案，我们都与IPv4和IPv6完全兼容。

Wordfence Security是否支持多站点安装？

是。完全支持WordPress多站点。使用Wordfence，您只需点击一下即可扫描网络中的每个博客以查找恶意软件。如果您的某位客户发布了一个网页或帖子，其中包含威胁您整个网域的已知恶意软件网址并被Google列入黑名单，我们会在下次扫描时提醒您。

Wordfence用户可以使用哪些支持选项？

提供优质的客户服务对我们非常重要。无论您使用的是高级版还是免费版的Wordfence，我们都会为所有客户提供帮助。有关免费版本的帮助，您可以在我们的论坛中发布，我们有专门的工作人员回答问题。如果您需要更快或更深入的帮助，Premium客户可以向我们的Premium支持团队提交支持服务单。

WordPress安全插件Wordfence Security教程一：插件介绍