Dragon
  • 本博客商城免登录支付购买BUG已经修复恢复正常,谢谢您的惠顾!
  • 注册、登陆后即可全站无广告畅快浏览本博客了!
  • 本博客已开启支持百度AI智能内容自动审核机制!
明月登楼明月登楼  2016-09-08 08:00 明月登楼的博客 隐藏边栏 |   42 条评论  21,124 
文章评分 1 次,平均分 5.0
导语: 可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留 5 分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题 header.php 里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了 Wordfence Security 这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了 Web 主题公园一篇专门的 Wordfence Security 介绍,我就借用转载过来了,减少点工作量嘛!:-)

可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋』首页停留 5 分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题 header.php 里被加入了一短加密的代码,这应该就是后门木马的杰作了,这个木马估计已经存在很久了,时不时的就出现一次烦不胜烦呀,经主机管理员推荐我找到了 Wordfence Security 这个插件,抱着试一试的态度,没有想到效果是非常的好,今天就推荐给大家,通过搜索获得了 Web 主题公园一篇专门的 Wordfence Security 介绍,我就借用转载过来了,减少点工作量嘛!:-)

WordPress 和我们电脑一样会遇到病毒,木马的攻击,如更改 wordpress 账户密码,插入恶意代码在网站模板和插件里。遇到这样的情况会给我们的网站带来严重的安全隐患,尤其是对那些商城网站。小编的网站有深受其害过。

Wordpress 下的安全杀毒插件——Wordfence Security 介绍

下面我们介绍一款名为 Wordfence Security 的安全插件给大家使用。

一  Wordfence Security 的安全插件简介。

Wordfence Security 是小编测试过功能最详尽的安全插件,就相当于 WordPress 安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。

功能:

  • 防止文件被篡改:可检测 WP 核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
  • 后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
  • 防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防 DDOS 能力。
  • 防爆破:可防止黑客对后台密码进行暴力破解。
  • 清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress 的安装包等都可以有效的清除。
  • 评论安全:可检测评论中是否包含钓鱼网站等危险 URLs。
  • 隐藏 wordpress 版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
  • 密码安全:可检测用户的密码强度。
  • 您也可以在自己使用测试中去发现更多功能。

二 下面来讲讲对 Wordfence Security 安全插件主要功能的设置和使用。

1,在后台安装 Wordfence Security 安全插件,打开控制面。

Wordpress 下的安全杀毒插件——Wordfence Security 介绍

2,我们先点击“Options,进入选项页面开始针对性的设置 Wordfence Security 安全插件的功能。

Basic Options

需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security 安全插件将会及时的发邮件给你。

3.jpg

Alerts

此选项是设置,当以上几种情况下是否允许 Wordfence Security 安全插件发邮件给你。

4.jpg

Email Summary

此选项是设置,Wordfence Security 安全插件进行自动杀毒后给你发邮件的频率。

Live Traffic View

此选项是针对性的设置可以访问我们网站的白名单。

5.jpg

Scans to include

这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。

6.jpg

Firewall Rules

这个设置可以防止别人对我们网站的恶意攻击,起到一定放 DDOS 的作用。比如说,一个 IP 在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:

7.jpg

Login Security Options

这里主要是对我们登录安全的保护。

8.jpg

设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)

三 点击“Scan”,开始扫描。主要是针对 WordPress 核心文件,网站模板,插件等等进行扫描。

扫描内容是在我们上面讲的“Scans to include”里面设置的。

9.jpg

New Issues

这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)

10.jpg

好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪 IP 的功能。等等。

为了安全明月的建议是在 WordPress 后台-插件安装里,直接搜索“Wordfence Security”下载安装。

关于 scan 这里明月要给各位强调一下的就是,如果您使用了收费主题、收费插件的话一定要注意的就是这些插件主题里都会有加密代码的,同样会被 Wordfence Security 检测出来并发出警告信息的,一定不要盲目的删除,要不收费的插件主题很有可能失效的。

插件介绍文字以及图片均系转载自Web 主题公园

「点点赞赏,手留余香」

还没有人赞赏,快来当第一个赞赏的人吧!

明月登楼给明月登楼打赏
×
予人玫瑰,手有余香
  • 2
  • 5
  • 10
  • 20
  • 50
2
支付

本文来自投稿,不代表明月登楼的博客立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

明月登楼
明月登楼 关注:9    粉丝:0 最后编辑于:2019-07-06
玉满斋(www.ymanz.com)网站创始人,☑玉器爱好者 ☑微博控 ☑手机控 ☑历史控 ☑宅 ☑网络控 ☑Wordpress控

发表评论

表情 格式 链接 私密 签到
评论
正在努力加载中...
扫一扫二维码分享