wordpress安全插件 Wordfence v7.4 premium专业版+使用教程

现在采用最多的建站程序无疑就是WordPress了，树大招风，由于它全球的用户量和开源特性，Wordpress网站几乎每天都会遇到大量的攻击，除了特定攻击，也有很多无目的黑客工具软件漫游扫描，很多网站基础性的防护都没做好，所以比较容易成为入侵者的“肉鸡”，被偷取信息或者发送垃圾软件和搞破坏。

对于个人网站来说，安全是个大问题。最常用的就是暴力破解，猜测各种用户名和密码，一般人都是采用默认的用户名 admin，这个也是最喜欢被暴力尝试的。其实这个用户名是可以更改的，另外还有WXSS跨站脚本攻击，上传木马软件，Mysql数据库注入攻击等等，入侵者利用非法参数导致数据库错误或者泄露，从而提取敏感资料和权限。WordPress毕竟用的人这么多，维护做的还是不多的，只要经常保持更新，基本可以防止入侵者利用这些漏洞，但是，也有一些时间差的问题，有些更新不及时的网站可能会面临风险。

今天给大家介绍一个WordPress安全插件 – Wordfence，它是目前使用最广的评价最好的安全插件，WordPress官方下载的免费用户就有三百多万，而且好评率接近五星。

如果你经常被攻击，服务器经常有垃圾注册垃圾邮件，被植入垃圾代码，那么你需要wordfence。防护需要趁早！Wordfence包括一个端点防火墙和恶意软件扫描程序，它们是从头到尾的无死角保护WordPress。

Wordfence拥有最新的防火墙规则，恶意软件签名和恶意IP地址，以确保您的网站安全。是迄今为止，最强大的安全插件。

Wordfence官方统计的每个月阻止的攻击量：

这个插件安装很简单，后台上传激活就可以了。安全方面的功能很强大，但是设置并不复杂。大部分保持默认设置，根据自己的需求，自定义一些防火墙功能和策略即可。

防火墙后台程序总览-可以点击相应的链接进入具体设置

首先要做的第一件事是优化防火墙设置，因为服务器配置不同，Wordfence需要根据服务器的配置来让防火墙真正起作用，一般根据提示选择推荐的操作就可以了。我个人是apache 环境，所以推荐的设置如下,需要注意的是.user.ini的用户权限，确认可以更改.

Wordfence另外一个重要的功能就是木马和可疑文件检测功能，只需点击Scan键，就可以检测你的网站是否存在可疑的文件，包括spam检测，服务器状态，木马文件，密码强度等等。

防火墙基础规则，默认就好，可以阻止绝大多数的常规手段攻击：

设置暴力破解的策略，例如登录几次错误就锁定IP, 锁定的时间，还可以阻止一些搜索蜘蛛扒站占用服务器资源，例如一个流量行为产生太多的404页面就是不正常的，那么你可以设置一段时间内超过多少404页面就阻止他或者拉黑名单也行。

总之，对于个人网站的安全状态没有太大精力去维护，Wordfence是非常值得安装的，有这样一个安全帮手可以让我们更好的去搭建网站内容，而不必被各种漏洞和攻击搞得心累。

糖果七提供了这个插件的检测情况，是干净的版本。我上传检测病毒网站扫描过确认，可以放心使用。

virustotal检测

Wordfence  premium的主要功能：

• 文件防篡改：可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
• 后门检测：可检测网站文件中是否包含已知的恶意脚本。
• 防火墙：可通过防火牆规则自动屏蔽正在从事危险行为的访客。具备一定的防DDOS能力。
• 防爆破：可防止黑客对后台密码进行暴力破解
• 防入侵：可检测当前站点是否含有已知漏洞。 （收费功能）
• 访客统计：可列出当前访客的IP及地理位置（支持中国，可精确到市）
• 可查看访客的来路及当前访问页面，若有可疑，可直接屏蔽之。
• 评论安全：可检测评论中是否包含钓鱼网站等危险URL
• 隐藏wordpress版本号：当指定版本出现漏洞时，此功能可防止黑客批量搜索到你并进行入侵。
• 密码安全：可检测用户的密码强度。

Wordfence  premium 7.4 下载

下载:https://www.lanzous.com/i8ckc7e 密码:htbi 解压密码 www.sugarqi.com

支付测试 ：插件支付测试