没有安全插件的话,网站容易被黑。WordPress 是最受黑客喜爱的攻击目标。
所有就需要安装一个安全插件来防护我们的网站。
介绍一款Wordfence Security插件(全名 Wordfence Security – Firewall & Malware Scan),也是 wordpress安全插件中安装量较多的,让我们一起来安装设置。
在wp后台插件搜索Wordfence,第一个就是,下载然后点击安装
然后留下你的邮箱,接受新闻那选择no,同意安装条款再点击继续,后面嫌弃邮件通知太烦的话可以去options去掉。
第二步要输入高级许可证key,显然我们没有,点击下面的小字 no thanks 继续下一步。借此简单说下免费版和高级版的区别,Wordfence premium的优势如下:
实时保护:Wordfence防火墙利用实时更新规则来识别和阻止对网站的恶意流量;
国家封锁:让你wordpress登录页面或整个网站的访问限制为特定国家/地区;
实时IP黑名单:免费版Wordfence用户在被攻击后才能看到Wordfence阻止,而高级用户通过实时IP黑名单功能获得额外阻止;
高级支持:24小时内获得官方回复,免费版用户把问题发到论坛中会在几天内得到回复。
对大部分网站来说免费版够用了,不差钱且对网站要求高可以付费支持。
1.第一进入 wordfence仪表板,上面有提示:您是否希望Wordfence自动保持最新状态? 选择是的启用自动更新。
2.防火墙waf处于学习模式,点击管理防火墙进入改成“启用和保护”。同时在右上角配置防火墙,wordfence插件会自动检测并优化,点击download.htaccess下载完成好,然后我们只要点击“继续”完成优化过程就行了。
下面有 4个选项:进阶防火墙选项、蛮力保护、限速、列入白名单网址,根据你个人实际情况设置。实际上默认就是很好用了。
3.点击“scan扫描”由Wordfence插件开始扫描恶意文件。过程中有进度提示,如果已发布内容较多会花费更久时间。
核心功能就是防火墙和扫描功能,对于免费版用户来说足够了。除了这两项功能外还可以阻止恶意插件、恶意代码文件,阻止暴力破解密码、漏洞检查等。
启用这个插件大致就能保护95%的恶意攻击了,以上就是所有内容,愿你在建站的路上少走弯路。
暂无评论内容