WordFence 安全插件概述和審查

已發表: 2021-02-26

如果您是 WordPress 用戶,那麼站點安全應該是您的首要任務。 作為這個星球上最受歡迎的 CMS,它的黑客、機器人和壞人的比例遠遠超過 WordPress 網站。 您不希望惡意軟件潛入您的網站,也不希望不速之客闖入您的登錄屏幕。 您可以從許多不同的解決方案中進行選擇來保持您的站點的邊界被鎖定,但 WordFence 是目前最好的選擇之一,在這篇 WordFence 評論中,我們想向您介紹它可以為您做什麼,以便了解它您網站的正確安全選項。

訂閱我們的 YouTube 頻道

設置 WordFence 安全插件

與大多數 WordPress 安全解決方案一樣,WordFence 可作為 WordPress.org 插件存儲庫中的免費插件使用。 您可以隨時升級到高級版本以獲取附加功能和支持,但 WordFence 的免費版本功能強大,主要是我們將在評論中關注的內容。

文字圍欄

安裝和激活它,就像您從插件中安裝任何其他插件一樣-在您的 WordPress 儀表板中添加新插件。 完成該步驟後,您的左側邊欄中將有一個新的WordFence菜單項。

wp儀表板中的wordfence

WordFence 對新用戶來說似乎有點不知所措,但實際上,他們在簡化上手方面做得非常出色。 在主儀表板中,您會看到很多信息。 但它簡單易消化。 我們將帶您了解這一切意味著什麼,並為您的第一次站點掃描做好準備。

如何使用 WordFence

文字圍欄儀表板

儀表板為您提供了上次掃描時站點當前狀態的良好概覽。 頂行包含具有當前保護百分比的框(基於啟用的 WordFence 功能)。 我們要注意的是,您很少會在 100% 的情況下看到這些。 要在任何保護指標上獲得 100% 的收益,您需要成為高級訂閱者。

需要記住的是,這些百分比幾乎沒有“通知”框中的掃描結果那麼有意義。 或者您在底部防火牆摘要框中看到的絕對數字。

考慮到所有這些,WordFence 具有非常可定制的設置。 但我們建議您的第一步實際上是使用默認設置運行掃描。 它們開箱即用,即時結果將幫助您了解插件可以提供的功能。

如何使用 WordFence 運行掃描

使用 WordFence 掃描您的網站很簡單。 只需轉到 WP 管理面板中的WordFence – Scan (1)

wordfence 掃描頁面

只需按Star New Scan (2)即可讓插件開始執行它在您網站上進行的(3)系列檢查。 您會注意到其中一些已為高級用戶鎖定。 但是,大多數都對免費安裝開放。 完成後,您將在“找到結果”(4)選項卡中看到站點可能存在的問題的完整列表。 這些優先級範圍從高,並使用綠色/黃色/紅色編碼。

查看 WordFence 掃描的結果

對於嚴重威脅,例如隱藏的惡意軟件或未知文件,請按“刪除所有可刪除文件”(5)按鈕,我們將為您處理這些問題。

如何擺脫壞文件

其餘的非常簡單,因為 WordFence 描述了每個是什麼以及如何修復它。 升級插件或主題,由於安全漏洞而更新 WordPress,等等。 如果您意識到問題,您甚至可以忽略它們,但出於某種原因需要推遲處理它們。

高級 WordFence 安全功能

WordFence 提供的最突出的高級功能是 WAF,即 Web 應用程序防火牆。 不出所料,您可以在WordFence – 防火牆菜單選項下找到此功能。

文字圍欄

這是 WordFence 的一些真正力量,尤其是對於免費用戶。 WAF 可讓您設置網絡上的爬蟲和其他機器人和腳本可以使用多少站點資源。 這意味著在您可以掃描(來自惡意軟件)之前可能安裝的腳本,甚至某些針對 WordPress 服務器進行暴力攻擊的站點的保護。

您還可以阻止整個 IP 範圍訪問您的站點。 正如您在上圖中所看到的,WordFence 也可以自動處理此問題。 該插件捕獲了這些 IP 並自行阻止了它們。

您可以深入挖掘並設置白名單、黑名單、可以抓取網站的服務,並自行設置特定規則以確保您的網站在您需要時被圍起來。

防火牆選項

大多數用戶不需要擺弄這些設置。 這些絕對是高級選項,可讓您完全優化您的網站。 但是,如果您從事敏感行業或有成為攻擊目標的歷史,這些都是不可思議的。

限速waf

這些相同類型的深入選項和規則可用於速率限制和 WordFence 安全性的所有其他部分。 它如此可定制是它如此受歡迎(和有效)的一個重要原因。

此外,WordFence 具有內置的雙因素身份驗證 (2FA) 。 這令人難以置信,因為 2FA 是確保您的網站安全的最佳方式之一。

2fa wordfence

WordFence – Login Security 下,您可以選擇一個用戶,然後將其設置為通過 Google Authenticator、FreeOTP、Authy 和其他流行的 2FA 應用程序接收登錄代碼。 如果您的 WordPress 站點上尚未啟用 2FA,那麼單獨為此安裝 WordFence 是值得的。

高級 WordFence 安全功能

優質的

WordFence 高級版確實比免費版提供了許多好處。 但是,典型用戶(博主、內容創建者、小型電子商務商店等)可能不需要它們。 但對於那些這樣做的人來說,它們是無價的。 或者,從技術上講,99 美元。

wordfence 定價

對於您所獲得的,與安全妥協可能使您損失的人時、收入、頁面排名和社會資本相比,這只是杯水車薪。

但是您從 WordFence 溢價中得到了什麼? 首先,您可以獲得實時更新。 這意味著雖然免費用戶在插件更新時獲得它們(這仍然經常發生),但高級訂閱者可以實時獲得它們,因為 WordFence 可以照顧它們。 隨著惡意軟件、不可信 IP 和其他漏洞的審查和修復,WordFence 會保護您的站點免受它們的侵害。 立即地。

此外,WordFence 會在已知的受感染和危險站點數據庫中監控您站點的聲譽。 他們還為高級用戶提供國家/地區屏蔽服務。 一旦發現惡意攻擊,該服務就會啟動,以便覆蓋您的站點。 他們吹噓他們的響應時間是 1/300,000 秒。 這段時間快得不可思議。

如果您問我們,高級支持就物有所值。 當您因 WordPress 網站的安全問題而需要支持時,優先購買您的票可以節省網站。

是什麼讓 WordFence 與眾不同?

由於其 WAF,WordFence 是一個非常強大的選擇,專門針對免費用戶。 該插件會發送每日警報並提供實時監控、自動阻止規則以及有關提高安全性的建議。 對於絕對nada的價格。

許多其他安全插件提供類似的站點掃描功能,可幫助清理惡意軟件並修復安全漏洞。 但 WordFence 因其對您網站的免費預防性護理而脫穎而出。 當您添加高級升級功能時,WordFence 是頂級的,並確保您的網站保持圍欄。

如果您的網站較新或以前從未出現過安全問題,WordFence 是確保(可能)永遠不會發生的可靠選擇。 如果是這樣,您只需點擊幾下即可獲得處理它的工具。

WordFence 審查摘要

總的來說,我們認為 WordFence 絕對贏得了它所獲得的人氣。 擁有少數完全免費的 WAF 之一、站點掃描和內置 2FA,真的沒有理由安裝 WordFence(除非您使用不同的安全插件或服務,此時您已經擁有這些基礎覆蓋,無論如何)。 高級用戶獲得對其票證和實時更新的優先支持可能是您的網站被入侵一小時和被入侵一個月的區別。 查看您的需求,然後您可以決定 WordFence 高級升級是否值得。 如果安全是一個問題(它應該是),WordFence 對任何類型的 WordPress 網站都是一個極好的保護級別。

您使用 WordFence 的體驗如何以及它如何保護您的網站?