Wordfence 评论：好的、坏的和安全的 - MalCare

Wordfence 是一种流行且备受推崇的选项，可保护您的网站免受黑客攻击和恶意软件的侵害。 然而，有这么多的选择，很难确定哪一个最适合您的需求。

那就是我进来的地方。我整理了一份全面的Wordfence 评论，以帮助您做出明智的决定，并确信您的网站是安全的。 您可以相信，我已经对 Wordfence 进行了彻底的研究和测试，以便为您提供最准确和最新的信息。

因此，请高枕无忧，因为我知道我是来指导您朝着安全网站的正确方向前进的。

WordFence 的免费版本对于安全预算为零的网站所有者来说是一个非常好的安全插件。 然而，也有很多缺点，包括一些安全漏洞。 我强烈推荐 MalCare，它在阻止威胁和保护您的网站免受恶意软件侵害方面更加可靠和有效。

概述

Wordfence 是全新网站或低预算网站的绝佳选择。 它是我测试过的最好的免费安全插件之一，当然仅次于 MalCare。 虽然它可能无法提供 100% 的恶意攻击防护，但它在其他产品中做得最好。

但是，有一些我不喜欢 Wordfence 的地方。 对于初学者来说，Wordfence 扫描仪只有在网站的某些部分发现恶意软件时才是可靠的。 它可以扫描核心文件和非高级插件和主题中的恶意软件，但它不会检测数据库中的恶意软件，而数据库通常是恶意软件的目标。

此外，Wordfence 的清理服务可能非常昂贵——实际上非常昂贵！ 此外，Wordfence 防火墙像任何其他插件一样加载，因此它不能 100% 有效地阻止恶意流量。 更糟糕的是，免费版防火墙仅在高级版之后接收更新，这可能需要长达 30 天的时间。 这为黑客提供了充足的时间来利用任何弱点。

Wordfence 的另一个问题是它会对您的服务器资源产生相当大的影响。 每次扫描运行时，您都会注意到站点性能显着下降。 事实上，正是出于这个原因，一些网络主机完全禁止它。 Wordfence 也缺乏任何机器人保护，这是任何网站安全解决方案的必备条件。

总的来说，在这篇评论中，我将根据我自己的经验和研究，对 Wordfence 的功能、用户界面和整体有效性进行详细分析。

关键安全功能和 Wordfence

当我考虑任何安全插件时，我总是寻找 3 个不可协商的功能：恶意软件扫描程序、恶意软件清除程序和防火墙。 在确定插件是否是一个可行的选择时，这些功能位于我列表的顶部。 我在本节中提供了有关这三个功能以及更多功能的大量信息。

恶意软件扫描器

我测试的第一个功能是恶意软件扫描程序。 很大程度上取决于扫描仪，因为这是您确定您的网站是否包含恶意软件的唯一方法。

第一次扫描大约需要 20 分钟。 最初，似乎扫描还没有完成，但事实证明，60% 不是进度条，而是免费版本将扫描网站的百分比。

我进行了另一次扫描，这一次完成得更快。 第二次扫描发现被黑测试网站上存在大量恶意软件。 它检测到站点文件上的恶意软件，但未检测到数据库恶意软件。 这是一个问题，因为基于数据库的恶意软件是一个非常真实且危险的问题。

扫描器还标记了网站上安装的 iThemes 和 BackupBuddy 插件的一些错误。 这些都是误报。

扫描结果中的第二行项目是使用高级版本清除恶意软件的号召性用语。 如果您使用的是免费版本，那么如果您的网站被黑客入侵但存在风险，您可以采取一些措施。 我将在下一节中讨论这一点。

恶意软件清除

该插件的免费版本给了我两个选择：删除所有可删除文件和修复所有可修复文件。

我可以向您保证，不小心删除文件肯定会使您的网站崩溃。 我将假设 Wordfence 知道哪些文件对 WordPress、免费主题和插件很重要，但对其他方面一无所知。 我决定先使用删除选项，它成功地删除了一个文件，但警告删除文件会如何破坏您的网站。 对于任何试图从实时站点清除恶意软件的人来说，这将是一个可怕的警告。

因此，我继续使用修复选项，它能够修复大部分带有恶意软件的文件。 我用 MalCare 的扫描仪再次检查了该站点，发现它没有恶意软件。 所以它非常擅长清除它识别的恶意软件。 如果 Wordfence 开发人员知道恶意软件，他们能够修复文件并将其删除。 不幸的是，这意味着他们无法删除新发现的恶意软件。

同样清楚的是，Wordfence 插件无法处理数据库中的恶意软件。 与扫描器非常相似，它也不会从非核心 WordPress 文件或高级插件和主题中删除恶意软件。

还呼吁采取行动联系 Wordfence 删除服务。 这与我将在本文后面讨论的他们的 Response and Care 包捆绑在一起。 在完全透明的情况下，我没有测试这项服务。

防火墙

配置 Wordfence 防火墙是一项艰巨的任务。 对于不懂技术的人来说，防火墙规则和扫描规则可能会让人不知所措。 知道将哪些 IP 列入白名单或黑名单的开发者可能会更有运气，但普通用户可能不会。

Wordfence 防火墙还有一个单独的部分。 它还引入了术语 Web 应用程序防火墙。 在这里，他们快速描述了防火墙是什么以及它做了什么。

我还发现，建议将学习模式保持激活状态一周后再开启。 这是因为防火墙需要实时流量来学习，这样可以减少防火墙阻止合法流量的机会。 在我的测试站点上保留学习模式没有意义，因为它们没有流量，所以我进入选项并将状态更改为“启用和保护”。 防火墙可有效保护您的站点免受大多数威胁。

此页面还解释了免费版和高级版之间的区别。 对于初学者来说，免费版本的插件会在 WordPress 加载后作为常规插件加载，这只是有点效果。 理想情况下，防火墙应该在 WordPress 之前加载以阻止所有恶意流量。

这是另一个好消息和坏消息情况。 好消息是 Wordfence 拥有最新的防火墙。 坏消息是免费版是在付费版之后更新的。 任何延迟都可能使您的网站面临被恶意软件攻击的风险。 所以，这并不理想。

必备的安全功能

一个好的安全插件不仅会提供有效的防火墙和恶意软件扫描系统来保护您的 WordPress 网站，还会提供一些辅助安全功能来增强您网站的保护。 这包括活动日志、漏洞检测、双因素身份验证和登录保护。 在本节中，我将仔细研究 Wordfence 的这些辅助安全功能并探讨它们的工作原理。

登录保护

说到登录保护，Wordfence 可以满足您的要求。 蛮力保护位于防火墙部分，默认情况下启用。 您可以进入设置以自定义强大的选项集。 您可以为不正确的登录尝试设置锁定，甚至可以设置用户在一定次数的不正确登录尝试后将经历锁定的时间。 他们还提供了很好的文档，说明每个选项的作用以及如何最有效地使用它来保护站点。

您还可以为不被防火墙测试的 IP 设置白名单。 这是有限的价值，因为您会发现您的设备 IP 会发生变化。

此外，还有一些选项可以强制使用强密码，防止使用在数据泄露中发现的密码等等。 蛮力保护完全按照您的设置工作，因此您可以确保您的网站是安全的。

漏洞检测

使用 Wordfence 扫描发现一些过时的插件是中等威胁。 保持一切更新总是好的，所以这是一个很好的提醒。

发现漏洞的插件也被正确标记为严重威胁，即使是用户少于 200 人的不知名插件也是如此。 很高兴看到 Wordfence 可以发现这些漏洞，因为我测试的许多其他插件都无法做到。

不幸的是，无法从 Wordfence 仪表板修复漏洞。 大多数其他插件，如 Jetpack 和 Sucuri，都推荐更新并允许您从同一个面板执行这些更新。 在 Wordfence 上，它会将您带到更新仪表板。 这将是一个有用的功能。

双因素身份验证

使用双因素身份验证保护帐户是一种非常流行的安全措施，但是设置起来可能有点麻烦。 在 Wordfence 上，它曾经是一项高级功能，可以在您的 WordPress 网站上启用此功能，但现在它是免费的。 此外，它的设置非常简单，而且您可以自定义多个选项并启用 recaptcha 以添加额外的保护层。

您还可以在 Wordfence 帐户上使用双因素身份验证。 这有助于保护您的帐户，尤其是当您管理多个网站时。

活动日志

如果您要查找 Wordfence 上的活动日志，它并不容易获得，但您可以从工具下的诊断部分启用调试。 这将为您提供更详细的日志，尽管它们与完整的活动日志不同。

有一个扫描日志，但它看起来更适合 Wordfence 开发人员。 请注意，如诊断中所述，启用调试模式将占用更多服务器资源。

安装和配置 Wordfence

在管理 WordPress 网站的安全性时，可用性与安全功能本身一样重要。 安装和设置安全插件越容易越好。 我想确保该插件对用户友好且对初学者友好，以便任何人都可以使用它来保护他们的 WordPress 网站。

安装

安装 Wordfence 轻而易举； 它就像任何其他插件一样。 此外，它使用网站应用程序防火墙，因此您无需为您可能无权访问的 DNS 设置而烦恼。 不需要 API 密钥，也不需要弄乱您网站的代码。 设置 Wordfence 就像任何其他网络产品一样，您将能够立即在外部仪表板上看到您的网站。

使用方便

Wordfence 易于使用，在需要时具有清晰的工具提示和文档链接。 该文档与上下文高度相关且很有帮助，清楚地解释了每个功能的作用、如何设置它以及为什么需要它。 您无需担心如何扫描或设置防火墙，Wordfence 会为您处理大部分安全方面的问题。

但是，如果您的网站遭到黑客攻击，您将不得不决定如何删除恶意软件。 有自动选项，但 Wordfence 提供的专家删除服务不包含在免费版本中。

通知和警报

我们避免使用会向我们发送过多电子邮件的插件，不幸的是，Wordfence 就是其中之一。

弄清楚多少安全警报过多以及多少恰到好处可能很棘手，但很重要。 您希望收到任何需要您注意的严重威胁的通知，因为您越不去处理它们，它们就会变得越糟糕。

Wordfence 会发送很多警报，但定制它们可能很困难。 此外，在您的收件箱因暴力攻击而被淹没几次后，您可能最终会忽略所有警报。 这基本上就像什么都没有，所以这可能是一个比看起来更严重的问题。

Wordfence 中心

如果您在同一个帐户上有多个 WordPress 站点，WordFence Central 可以让您从每个站点的 wp-admin 轻松管理它们。 但是，如果您是一家拥有数百个站点的机构，那么有限的空间将无法发挥作用。 但是，值得庆幸的是，它有一个外部仪表板。

我能够添加我们所有的测试站点并鸟瞰我们所有的网站。 只需在 WordFence 上创建一个帐户，您就可以添加所有站点。 它有 20 多个站点，可能会有点拥挤，但它仍然是了解概览的好方法。

其他需要考虑的因素

在使用 Wordfence 之前，还有一些其他因素需要考虑。 虽然 Wordfence 是一个强大的安全工具，但它是最好的安全插件吗？

对服务器资源的影响

Wordfence 是一个巨大的资源消耗者，会给你的网站增加太多的膨胀。 它运行的每次扫描都会完全减慢您的网站速度，一些网络主机甚至因此禁止它。

在我的不同大小的网站上，当 Wordfence 开始运行扫描时，磁盘使用量翻了一番。 这对于小型网站来说可能不是什么大问题，但对于那些使用大量资源的网站来说，却是一个重大的飞跃。 另外，如果您对默认设置进行任何更改，Wordfence 会警告您它将消耗更多的服务器资源。

此外，如果查看活动日志，您甚至可以看到每次扫描使用了多少内存。 但这还不是最糟糕的部分：防火墙还在您的站点资源上运行，因此如果您的站点受到持续攻击，即使它受到保护免受这些攻击，您也可能会遇到麻烦。

帮助和支持

如果您使用的是免费版的 Wordfence，请准备好独立使用； 不支持你！ 您将依赖论坛寻求帮助，这可能有点麻烦。 现在，如果您使用的是高级版本，您可以获得支持，但即便如此，它也可能有点碰运气。 我在评论网站上看到很多投诉，所以请注意。

价钱

Wordfence 的免费版本还不错，但它并不是您可以为您的站点提供的最佳安全性。 如果您想升级到高级版本，每个站点的价格最高为 99 美元，而且您购买的许可证越多，价格就越便宜。

过去，清除恶意软件需要额外花费 490 美元，但现在它已包含在每年相同价格的护理计划中。 也就是说，您仍然不应该期望对您遇到的任何问题有快速的响应时间，而 1 小时的响应时间仅随每年 950 美元的计划一起提供； 这有点贵，如果你问我的话。

Wordfence 的最佳替代品是什么？

我提到 Wordfence 有我测试过的最好的免费版本。 但是，如果您不喜欢 Wordfence，请不要担心，还有许多其他安全插件可以提供您正在寻找的保护。

• MalCare： MalCare 是 Wordfence 的最佳替代品，尤其是在为您的网站提供卓越保护方面。 MalCare 扫描仪比 Wordfence 更准确，自动清理更易于使用。 防火墙也更可靠。
  
  如果您的网站遭到黑客攻击，MalCare 计划包括由安全专家无限制地删除恶意软件。 MalCare 比 Wordfence 检测到更多的漏洞，并且只在紧急情况下通知您。 它执行所有这些操作，而不会影响您的服务器资源。

• Sucuri： Sucuri 是 WordPress 安全领域的重量级人物。 如果您正在寻找无限制的恶意软件删除，Sucuri 可以满足您的需求； 他们所有的付费计划都附带了它。 问题是扫描器不是那么好，所以您需要知道您的网站上有恶意软件，然后才能使用删除功能。 从好的方面来说，定价比 Wordfence 好得多，所以这绝对是一个好处。

如何为 WordPress 选择安全插件？

为您的网站选择合适的安全插件可能是一项艰巨的任务。 有这么多可用选项，可能很难知道哪一个最适合您的需求。 在本节中，我将讨论在选择安全插件时应考虑的功能，例如扫描功能、恶意软件删除、防火墙等。

重要的安全功能

• 恶意软件扫描：恶意软件有多种形式，扫描它的方法也不同。 一种方法是签名匹配，它将恶意软件的代码与已知恶意软件签名的数据库进行比较。 这仅与签名数据库一样可靠，签名数据库需要定期更新以确保其准确性。 即便如此，也永远无法 100% 保证所有恶意软件都会被检测到，因为开发人员可能甚至还不知道最新的威胁。

• 恶意软件删除：从您的网站删除恶意软件可能是一个复杂的过程。 在某些情况下，您可以删除恶意软件添加的文件，或修复受影响的站点文件。 对于更复杂的情况，您可能需要咨询安全专家以彻底删除恶意软件。 许多安全插件将恶意软件删除作为一项高级功能提供，因此如果您需要帮助，值得研究一下。

• 防火墙：防火墙是一种有助于保护您的网站免受恶意软件和黑客攻击的工具。 一个好的防火墙会过滤掉不需要或不需要的流量，同时允许合法流量通过。 应定期更新防火墙以确保采用最新的安全措施。

其他特性

• 漏洞检测：大多数黑客攻击的发生都是因为您的系统存在漏洞。 漏洞扫描器可以帮助您快速识别和修补网站中的任何安全漏洞，因此您可以拥有强大的安全设置。 这使它成为一个非常重要的安全功能。

• 双因素身份验证：双因素身份验证 (2FA) 是一个额外的安全层，用于保护用户帐户免受未经授权的访问。 它的工作原理是在允许用户登录之前要求两种不同的身份验证方法。使用 2FA，用户必须提供他们知道的东西（如用户名和密码）以及他们拥有的东西（如电话或安全令牌）。 这有助于保护您的帐户免受黑客和其他恶意行为者的侵害。 这是一个很好的安全功能。

• 登录保护：黑客经常试图通过随机猜测您的用户名和密码来闯入 WordPress 管理区域。 为此，他们创建了自动化程序，不断尝试不同的组合，直到他们做对为止。 这称为蛮力攻击。 为了保护自己免受这种情况的影响，您应该安装一个具有登录保护功能的插件。
  
• 活动日志：如果您想确保您的网站安全可靠，请务必密切关注网站发生的所有变化。 这样，您就可以发现任何可疑行为或恶意攻击并将其消灭在萌芽状态。 这就是活动日志如此重要的原因。 它将帮助您监控一切并快速识别任何安全事件。

潜在问题

• 对服务器的影响：服务器上的每项操作都会耗尽其资源，如果发生太多事情，这可能会降低您的站点速度。 例如，进行扫描的安全插件将占用大量服务器资源，如 Wordfence。 另一方面，MalCare 在自己的服务器上进行扫描，因此不会用完您的服务器。 这绝对是一个加号。 寻找不使用您的服务器资源的插件。

最后的想法

Wordfence 是一个不错的选择，但如果您正在寻找重型保护，MalCare premium 是您的不二之选。 它可能会花费更多，但它提供的全面保护是值得的。 不要让您的网站面临潜在威胁； 投资于您可以获得的最佳保护。

常见问题解答

Wordfence 好用吗？

Wordfence 有一个很棒的免费版本，可以为您的网站提供良好的保护。 扫描器通常擅长将威胁拒之门外，尽管它不检查数据库。 防火墙始终是最新的，并且可以很好地保护您免受任何恶意内容的侵害。 但是免费防火墙是在付费后更新的。 但是，如果您确实发现了一些恶意软件，摆脱它可能会很棘手，并且可能需要升级到更昂贵的计划。

Wordfence 是一个好的插件吗？

我们会说 Wordfence 有一些很棒的功能，但也有它的缺陷。 免费版是我见过的最好的。 扫描器非常好，但没有考虑到基于数据库的恶意软件。 防火墙更新得很好，但免费版本的更新时间比高级版本晚，这为黑客留下了可乘之机。 它也有一个很好的文件修复功能，但专家删除是昂贵的。

Wordfence 有多安全？

Wordfence 是一种可靠的安全工具，可为网站提供良好的安全级别。 扫描器功能非常好，提供了良好的保护级别，尽管它不扫描数据库。 防火墙更新良好，可以很好地防止恶意攻击。 但是，删除恶意代码或恶意软件可能很复杂，或者需要昂贵的计划升级。

哪个更好：Sucuri 还是 Wordfence？

Sucuri 在某些方面提供了优于 Wordfence 的优势，例如网站上的资源密集度较低。 然而，它的扫描功能不如 Wordfence，而且恶意软件清除服务的价格更合理。 另一方面，防火墙保护不如 Wordfence。

WordFence 能否有效抵御大多数攻击/黑客攻击？

它可以帮助防止更常见的攻击，如暴力登录、阻止恶意文件上传、SQL 注入等，但不能完全阻止所有机器人，防火墙也容易阻止合法用户。