Dragon
  • 注册、登陆后即可全站无广告畅快浏览本博客了!
  • 本博客已开启支持百度AI智能内容自动审核机制!
明月登楼明月登楼  2016-09-08 08:00 明月登楼的博客 隐藏边栏 |   42 条评论  21,112 
文章评分 1 次,平均分 5.0
导语: 可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留 5 分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题 header.php 里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了 Wordfence Security 这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了 Web 主题公园一篇专门的 Wordfence Security 介绍,我就借用转载过来了,减少点工作量嘛!:-)

可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋』首页停留 5 分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题 header.php 里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了 Wordfence Security 这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了 Web 主题公园一篇专门的 Wordfence Security 介绍,我就借用转载过来了,减少点工作量嘛!:-)

WordPress 和我们电脑一样会遇到病毒,木马的攻击,如更改 wordpress 账户密码,插入恶意代码在网站模板和插件里。遇到这样的情况会给我们的网站带来严重的安全隐患,尤其是对那些商城网站。小编的网站有深受其害过。

Wordpress 下的安全杀毒插件——Wordfence Security 介绍

下面我们介绍一款名为 Wordfence Security 的安全插件给大家使用。

一  Wordfence Security 的安全插件简介。

Wordfence Security 是小编测试过功能最详尽的安全插件,就相当于 WordPress 安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。

功能:

  • 防止文件被篡改:可检测 WP 核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
  • 后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
  • 防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防 DDOS 能力。
  • 防爆破:可防止黑客对后台密码进行暴力破解。
  • 清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress 的安装包等都可以有效的清除。
  • 评论安全:可检测评论中是否包含钓鱼网站等危险 URLs。
  • 隐藏 wordpress 版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
  • 密码安全:可检测用户的密码强度。
  • 您也可以在自己使用测试中去发现更多功能。

二 下面来讲讲对 Wordfence Security 安全插件主要功能的设置和使用。

1,在后台安装 Wordfence Security 安全插件,打开控制面。

Wordpress 下的安全杀毒插件——Wordfence Security 介绍

2,我们先点击“Options,进入选项页面开始针对性的设置 Wordfence Security 安全插件的功能。

Basic Options

需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security 安全插件将会及时的发邮件给你。

3.jpg

Alerts

此选项是设置,当以上几种情况下是否允许 Wordfence Security 安全插件发邮件给你。

4.jpg

Email Summary

此选项是设置,Wordfence Security 安全插件进行自动杀毒后给你发邮件的频率。

Live Traffic View

此选项是针对性的设置可以访问我们网站的白名单。

5.jpg

Scans to include

这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。

6.jpg

Firewall Rules

这个设置可以防止别人对我们网站的恶意攻击,起到一定放 DDOS 的作用。比如说,一个 IP 在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:

7.jpg

Login Security Options

这里主要是对我们登录安全的保护。

8.jpg

设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)

三 点击“Scan”,开始扫描。主要是针对 WordPress 核心文件,网站模板,插件等等进行扫描。

扫描内容是在我们上面讲的“Scans to include”里面设置的。

9.jpg

New Issues

这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)

10.jpg

好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪 IP 的功能。等等。

为了安全明月的建议是在 WordPress 后台-插件安装里,直接搜索“Wordfence Security”下载安装。

关于 scan 这里明月要给各位强调一下的就是,如果您使用了收费主题、收费插件的话一定要注意的就是这些插件主题里都会有加密代码的,同样会被 Wordfence Security 检测出来并发出警告信息的,一定不要盲目的删除,要不收费的插件主题很有可能失效的。

插件介绍文字以及图片均系转载自Web 主题公园

「点点赞赏,手留余香」

还没有人赞赏,快来当第一个赞赏的人吧!

明月登楼给明月登楼打赏
×
予人玫瑰,手有余香
  • 2
  • 5
  • 10
  • 20
  • 50
2
支付

本文来自投稿,不代表明月登楼的博客立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

明月登楼
明月登楼 关注:1    粉丝:0 最后编辑于:2019-07-06
玉满斋(www.ymanz.com)网站创始人,☑玉器爱好者 ☑微博控 ☑手机控 ☑历史控 ☑宅 ☑网络控 ☑Wordpress控

发表评论

表情 链接 私密 格式 签到
  1. 缙哥哥
    缙哥哥 评论达人 LV.3 来自天朝的朋友 谷歌浏览器 66.0.3359.170 Windows 10

    我想知道下为什么不能汉化?

    20楼 2018-06-13 08:35
    0 0 回复
  2. 张甲博客

    先膜拜一下大牛
    然后咨询一个小问题
    为什么设置好后,点击 scan 里的开始扫描,一直没有反应呢

    19楼 2017-12-03 22:04
    0 0 回复
  3. 沉鱼落雁随笔
    沉鱼落雁随笔 评论达人 LV.2 来自天朝的朋友 谷歌浏览器 54.0.2840.85  HUAWEI TAG-AL00 Build/HUAWEITAG-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.85 Mobile Safari/537.36

    你比如给汉化了吧。

    18楼 2016-12-06 19:54
    0 0 回复
  4. 我爱动感单车网
    我爱动感单车网 评论达人 LV.3 来自天朝的朋友 谷歌浏览器 45.0.2454.101 Windows XP

    完全英文的插件,即使其本身再好我也不会用,因为怕自己设置不当的话,反而适得其反!

    17楼 2016-10-01 11:12
    0 0 回复
  5. boke112导航
    boke112导航 评论达人 LV.5 来自天朝的朋友 谷歌浏览器 45.0.2454.101 Windows 7

    这篇文章比我那个详细多了,没想到 Web 主题公园早就有这篇文章了,哪天我竟然都没有搜索到你们的文章,实在是失策啊

    16楼 2016-09-30 22:28
    0 0 回复
  6. 时光在路上
    时光在路上 评论达人 LV.3 未知 谷歌浏览器 51.0.2704.63 Windows 7

    我用了一下这个插件,感觉还可以。最大的用处我看就是 ip 拉黑、实施防火墙功能了。使用此插件不会大幅增加数据库容量,也不会拖慢网站速度。如果是 Linux 主机系统,可以考虑用它自带的静态化加速功能。总的来说,我给 80 分。谢谢推荐。

    15楼 2016-09-17 15:58
    0 0 回复
  7. 西狂
    西狂 评论达人 LV.1 来自天朝的朋友 火狐浏览器 48.0 Mac OS X 10.12

    好东西,感谢博主分享!

    14楼 2016-09-16 23:19
    0 0 回复
  8. 憧憬Licoy
    憧憬Licoy 评论达人 LV.2 来自天朝的朋友 谷歌浏览器 52.0.2743.116 Windows 10

    我也去试试,看看有没有风险

    13楼 2016-09-16 14:52
    0 0 回复
  9. 搬瓦工中文网

    尤其是一些破解版主题,必须使用扫描一下。

    12楼 2016-09-14 22:24
    0 0 回复
  10. 明月登楼
    明月登楼 博主 来自天朝的朋友 谷歌浏览器 83.0.4103.101  Redmi Note 8 Pro Build/QP1A.190711.020

    @保持 WordPress 安全性有效措施汇总其实,只要服务器端运维虚拟做好了, WordPress 都不用啥安全插件就行!

扫一扫二维码分享