WordPress 下的安全杀毒插件——Wordfence Security 介绍

2016-09-0808:00:00 40 11,924
摘要

可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留5分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题header.php里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了Wordfence Security这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了Web主题公园一篇专门的Wordfence Security介绍,我就借用转载过来了,减少点工作量嘛!:-)

可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留 5 分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题 header.php 里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了 Wordfence Security 这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了 Web 主题公园一篇专门的 Wordfence Security 介绍,我就借用转载过来了,减少点工作量嘛!:-)

WordPress 和我们电脑一样会遇到病毒,木马的攻击,如更改 wordpress 账户密码,插入恶意代码在网站模板和插件里。遇到这样的情况会给我们的网站带来严重的安全隐患,尤其是对那些商城网站。小编的网站有深受其害过。

Wordpress 下的安全杀毒插件——Wordfence Security 介绍

下面我们介绍一款名为 Wordfence Security 的安全插件给大家使用。

一  Wordfence Security 的安全插件简介。

Wordfence Security 是小编测试过功能最详尽的安全插件,就相当于 WordPress 安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。

功能:

  • 防止文件被篡改:可检测 WP 核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
  • 后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
  • 防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防 DDOS 能力。
  • 防爆破:可防止黑客对后台密码进行暴力破解。
  • 清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress 的安装包等都可以有效的清除。
  • 评论安全:可检测评论中是否包含钓鱼网站等危险 URLs。
  • 隐藏 wordpress 版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
  • 密码安全:可检测用户的密码强度。
  • 您也可以在自己使用测试中去发现更多功能。

二 下面来讲讲对 Wordfence Security 安全插件主要功能的设置和使用。

1,在后台安装 Wordfence Security 安全插件,打开控制面。

Wordpress 下的安全杀毒插件——Wordfence Security 介绍

2,我们先点击“Options,进入选项页面开始针对性的设置 Wordfence Security 安全插件的功能。

Basic Options

需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security 安全插件将会及时的发邮件给你。

3.jpg

Alerts

此选项是设置,当以上几种情况下是否允许 Wordfence Security 安全插件发邮件给你。

4.jpg

Email Summary

此选项是设置,Wordfence Security 安全插件进行自动杀毒后给你发邮件的频率。

Live Traffic View

此选项是针对性的设置可以访问我们网站的白名单。

5.jpg

Scans to include

这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。

6.jpg

Firewall Rules

这个设置可以防止别人对我们网站的恶意攻击,起到一定放 DDOS 的作用。比如说,一个 IP 在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:

7.jpg

Login Security Options

这里主要是对我们登录安全的保护。

8.jpg

设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)

三 点击“Scan”,开始扫描。主要是针对 WordPress 核心文件,网站模板,插件等等进行扫描。

扫描内容是在我们上面讲的“Scans to include”里面设置的。

9.jpg

New Issues

这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)

10.jpg

好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪 IP 的功能。等等。

为了安全明月的建议是在 WordPress 后台-插件安装里,直接搜索“Wordfence Security”下载安装。

关于 scan 这里明月要给各位强调一下的就是,如果您使用了收费主题、收费插件的话一定要注意的就是这些插件主题里都会有加密代码的,同样会被 Wordfence Security 检测出来并发出警告信息的,一定不要盲目的删除,要不收费的插件主题很有可能失效的。

插件介绍文字以及图片均系转载自Web 主题公园

历史文章推荐:

  • 打赏明月一下下
  • 多谢您的赞赏!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:40   其中:访客  22   博主  18

    • 缙哥哥 5

      我想知道下为什么不能汉化?

      • 张甲博客 0

        先膜拜一下大牛
        然后咨询一个小问题
        为什么设置好后,点击scan里的开始扫描,一直没有反应呢

          • 明月登楼 Admin

            @张甲博客 这个可能是你的服务器权限不够造成的,比如PHP里禁用了某些涉及扫描的函数等等,虚拟主机比较容易出现这个问题!

          • 沉鱼落雁随笔 4

            你比如给汉化了吧。

            • 我爱动感单车网 5

              完全英文的插件,即使其本身再好我也不会用,因为怕自己设置不当的话,反而适得其反!

              • boke112导航 7

                这篇文章比我那个详细多了,没想到Web主题公园早就有这篇文章了,哪天我竟然都没有搜索到你们的文章,实在是失策啊

                • 时光在路上 4

                  我用了一下这个插件,感觉还可以。最大的用处我看就是ip拉黑、实施防火墙功能了。使用此插件不会大幅增加数据库容量,也不会拖慢网站速度。如果是Linux主机系统,可以考虑用它自带的静态化加速功能。总的来说,我给80分。谢谢推荐。

                    • 明月登楼 Admin

                      @时光在路上 我就用静态化加速了,感觉很棒,同时还把那些SB攻击、恶意登陆的给屏蔽了!

                    • 西狂 3

                      好东西,感谢博主分享!

                        • 明月登楼 Admin

                          @西狂 确实是好东西,我一直没有舍得停用,虽然很费服务器资源!

                        • 憧憬Licoy 4

                          我也去试试,看看有没有风险

                          • 搬瓦工中文网 0

                            尤其是一些破解版主题,必须使用扫描一下。