Wordfence是一款备受欢迎的WordPress安全插件，提供强大的防御功能。它具备多种功能，帮助保护网站免受未经授权的访问、黑客攻击和恶意软件的侵害。Wordfence背后有全球顶尖的WordPress安全研究团队的支持，插件提供了全面的安全功能，为用户提供高水平的安全保障。

Wordfence 主要功能

1、防火墙

• Web应用防火墙（WAF）：实时监控网站流量，有效阻止恶意流量，保护网站免受各种攻击。
• 实时IP黑名单：将已知的攻击者远离你的网站，进一步提升网站的安全性。（此功能为付费功能）

2、恶意软件扫描

• 全面扫描：Wordfence能够全面扫描你的WordPress网站的文件、主题和插件，检测并清除恶意软件、后门、SEO垃圾邮件以及恶意重定向等威胁。
• 文件比较：与WordPress.org仓库比较核心文件、主题和插件，及时发现和修复篡改行为。

3、登录安全

• 登录尝试限制：设置登录尝试限制，保护你的网站免受暴力破解攻击。
• 双因素认证（2FA）：提供双因素认证功能，进一步加强用户登录的安全性。

4、实时监控

• 实时监控流量：实时监控流量和黑客尝试，及时发现并应对潜在的安全威胁。
• 实时流量视图：实时跟踪访问者动向和黑客尝试，确保网站安全。

5、安全通知

• 电子邮件通知：Wordfence能够通过电子邮件通知安全警报和更新，让你及时了解到网站的安全状况。

6、阻止功能

• 阻止恶意IP地址和用户代理：有效减少恶意流量对网站的影响。
• 国家级别的阻止功能：限制特定国家的访问，进一步加强网站的安全性。

7、访问控制

• 控制用户权限：限制对WordPress特定功能或页面的访问，增强网站的安全性。

8、安全审计和报告

• 评估网站安全状态：详细报告发现的问题，及时采取措施应对安全威胁。
• 定期安全报告：帮助你全面了解网站的安全状况，并及时进行安全改进。

通过结合这些功能，Wordfence为你的WordPress网站提供了全面的安全保护，帮助你有效应对各种安全挑战，确保网站的安全运行。

Wordfence Security的安装方法

1、获取Wordfence Security的免费许可证

• 在 WordPress 仪表板，插件→安装新插件，搜索：Wordfence Security

• 点击GET YOUR WORDFENCE LICENSE获取你的许可证
• 点击Get a Free License获取免费许可证

Wordfence 插件的开启方法

1、Wordfence防火墙初始设置

• 防火墙的作用：
  • 过滤网络流量：根据预先设定的规则，过滤网络数据包，阻止不明来源或未经授权的数据进入网络。
  • 保护网络安全：检测和阻止潜在的网络攻击，如端口扫描、拒绝服务攻击等。
  • 实施访问控制：限制特定用户或设备对网络资源的访问，确保只有授权用户能够访问受保护的资源。
  • 监控网络流量：记录和分析网络流量，提供实时监控和审计功能。

2、启用防火墙

• 进入仪表盘界面→点击【管理防火墙】

• Web应用防火墙状态→选择【启用和保护】选项

• 点击【优化wordfence防火墙】
• 下载并妥善保管备份文件【.HTACCESS】【.USER.INI】。

Wordfence 高级防火墙选项

1、白名单IP

• 添加允许访问的IP地址或用户，绕过所有规则。

示例：IPv4范围65.52.104.0/24应输入为65.52.104.[0-255]。IPv6范围2a03:2880:f001::/48应输入为2a03:2880:f001:[0-ffff]。

2、允许列出的服务

允许某些外部服务避免意外阻止这些服务。

3、黑名单URL链接

设置诱饵URL识别恶意用户，尝试访问该URL的用户将被立即阻止。

4、强力保护

• 立即锁定无效的用户名。
• 屏蔽使用空白User-Agent和Referer发送POST请求的IP。

5、限速（速率限制）

• 启用速率限制和高级屏蔽功能。
• 对请求数量进行严格限制，防止误报。

6、允许列表URL

防火墙不会测试此表中的URL/参数，通常在防火墙处于学习模式时添加。

Wordfence 扫描设置说明

• 点击【管理扫描】

• 配置符合自己网页的扫描需求
• 额外的扫描签名：可添加扫描签名，用于恶意软件检查期间。
• 每个扫描阶段恢复的最大尝试次数：提高尝试次数以防止扫描被中断。
• 保存更改后开始新扫描。

Wordfence 工具设置说明

1、实时流量

• 流量记录模式：建议选择“仅安全”以减少对Web服务器的负载。

2、Whois查询

• 查找拥有IP地址和域名的所有者，了解访问者或进行恶意活动的IP地址。

3、导入/导出选项

• 导出：获得一个令牌，确保安全性。
• 导入：使用导出令牌导入设置。

4、诊断

• 排除冲突、配置问题或与其它插件、主题或主机环境的兼容性问题。

Wordfence 登录安全性

1. 双重身份认证（2FA）
   • 使用TOTP应用程序获取动态验证码。
   • 输入验证码后点击启动。
   • 测试登录，确保成功。

2. 恢复码
   • 妥善保管恢复码，特殊情况使用。
3. 登录安全设置
   • 宽限期：为需要2FA的角色设置宽限期。
   • XML-RPC：允许远程过程调用技术。
   • WooCommerce：构建和管理在线商店的平台。
   • reCAPTCHA：测试兼容性后使用。

总结

Wordfence是一款功能强大的WordPress安全插件，提供了多种安全防护功能，包括防火墙、恶意软件扫描、登录安全和实时监控，全面保护WordPress网站的安全。通过启用和优化Wordfence，可以大幅提升网站的安全性，有效应对各种安全挑战，确保网站的安全运行。