WordfenceEs ist eine beliebteWordPress SicherheitPlugin, das leistungsstarke Verteidigungsfunktionen bietet. Wordfence wird vom weltweit führenden WordPress-Sicherheitsforschungsteam unterstützt, und das Plugin bietet eine umfassende Reihe von Sicherheitsfunktionen, um den Benutzern ein hohes Maß an Sicherheit zu bieten.
Wordfence Hauptmerkmale
1. die Firewalls
- Web-Anwendungs-Firewall (WAF)Echtzeit-Überwachung des Website-Verkehrs, wirksame Blockierung von bösartigem Verkehr und Schutz der Website vor allen Arten von Angriffen.
- IP-Blacklisting in EchtzeitHält bekannte Angreifer von Ihrer Website fern und erhöht damit deren Sicherheit. (Dies ist eine kostenpflichtige Funktion)
2. die Überprüfung auf Malware
- vollständiger ScanWordfence ist in der Lage, die Dateien, Themes und Plugins Ihrer WordPress-Website vollständig zu scannen und Bedrohungen wie Malware, Backdoors, SEO-Spam und bösartige Weiterleitungen zu erkennen und zu entfernen.
- Vergleich der DokumenteVergleichen Sie Core-Dateien, Themes und Plugins mit dem WordPress.org-Repository, um Manipulationen rechtzeitig zu erkennen und zu beheben.
3. die Sicherheit der Anmeldung
- Beschränkung der AnmeldeversucheLogin-Versuchsgrenzen festlegen, um Ihre Website vor Brute-Force-Angriffen zu schützen.
- Zwei-Faktor-Authentifizierung (2FA)Bietet eine Zwei-Faktor-Authentifizierung, um die Sicherheit der Benutzeranmeldung weiter zu erhöhen.
4、Echtzeit-Überwachung
- Verkehrsüberwachung in EchtzeitÜberwachung des Datenverkehrs und der Hackerangriffe in Echtzeit, um potenzielle Sicherheitsbedrohungen zu erkennen und darauf zu reagieren.
- Verkehrsansicht in EchtzeitEchtzeit-Verfolgung von Besucherbewegungen und Hacking-Versuchen zur Gewährleistung der Sicherheit der Website.
5. sicherheitsrelevante Benachrichtigungen
- E-Mail-BenachrichtigungWordfence kann Sie per E-Mail über Sicherheitswarnungen und -updates informieren und hält Sie so über den Sicherheitsstatus Ihrer Website auf dem Laufenden.
6. die Blockierfunktion
- Blockieren Sie bösartige IP-Adressen und Benutzer-AgentenEffektive Reduzierung der Auswirkungen von bösartigem Datenverkehr auf Ihrer Website.
- Blockierungsfunktion auf nationaler Ebene: Beschränken Sie den Zugang auf bestimmte Länder, um die Sicherheit der Website zu erhöhen.
7. die Zugangskontrolle
- Kontrolle der BenutzerberechtigungenErhöhen Sie die Sicherheit Ihrer Website, indem Sie den Zugriff auf bestimmte WordPress-Funktionen oder -Seiten einschränken.
8 Sicherheitsprüfungen und Berichte
- Bewertung des Stands der Website-SicherheitDetaillierte Berichterstattung über festgestellte Probleme und rechtzeitige Maßnahmen zur Behebung von Sicherheitsbedrohungen.
- Regelmäßige SicherheitsberichteHilft Ihnen, sich einen vollständigen Überblick über den Sicherheitsstatus Ihrer Website zu verschaffen und rechtzeitig Sicherheitsverbesserungen vorzunehmen.
Durch die Kombination dieser Funktionen bietet Wordfence einen umfassenden Sicherheitsschutz für Ihre WordPress-Website und hilft Ihnen, eine Vielzahl von Sicherheitsherausforderungen effektiv zu bewältigen und einen sicheren Betrieb Ihrer Website zu gewährleisten.
Installation von Wordfence Security
1,Erhalten Sie eine kostenlose Lizenz für Wordfence Security
- Im WordPress-Dashboard, Plugins → Neues Plugin installieren, suchen Sie nach: Wordfence Security
- Klicken Sie auf GET YOUR WORDFENCE LICENSE, um Ihre Lizenz zu erhalten!
- Klicken Sie auf Get a Free Licence, um eine kostenlose Lizenz zu erhalten.
So aktivieren Sie das Wordfence-Plugin
1. initiale Wordfence Firewall-Einstellungen
- Die Rolle von Firewalls::
- Filtern des Netzwerkverkehrs: Filtern Sie Netzwerkpakete nach voreingestellten Regeln, um Daten aus unbekannten Quellen oder nicht autorisierte Daten am Zugang zum Netzwerk zu hindern.
- Schutz der Netzwerksicherheit: Erkennen und Blockieren potenzieller Netzwerkangriffe wie Port-Scanning, Denial-of-Service-Angriffe usw.
- Implementierung der Zugriffskontrolle: Beschränkung des Zugriffs auf Netzwerkressourcen auf bestimmte Benutzer oder Geräte, um sicherzustellen, dass nur autorisierte Benutzer auf geschützte Ressourcen zugreifen können.
- Überwachung des Netzwerkverkehrs: Zeichnet den Netzwerkverkehr auf und analysiert ihn, um Echtzeitüberwachungs- und -prüfungsfunktionen bereitzustellen.
2、Firewall aktivieren
- Öffnen Sie den Dashboard-Bildschirm → Klicken Sie auf [Verwaltung der Firewall]
- Web Application Firewall-Status → Wählen Sie [Aktivieren und schützenOption]
- Klicken Sie auf [Wordfence-Firewall optimieren].
- Laden Sie die Sicherungsdatei [.HTACCESS] [.USER.INI] herunter und bewahren Sie sie auf.
Wordfence Erweiterte Firewall-Optionen
1、Whitelist IP
- Fügen Sie IP-Adressen oder Benutzer hinzu, denen der Zugriff unter Umgehung aller Regeln gestattet ist.
Beispiel: Der IPv4-Bereich 65.52.104.0/24 sollte als 65.52.104.[0-255] eingegeben werden. Der IPv6-Bereich 2a03:2880:f001::/48 sollte als 2a03:2880:f001:[0-ffff] eingegeben werden.
2. erlaubte aufgelistete Dienstleistungen
Lassen Sie bestimmte externe Dienste zu, um zu verhindern, dass sie versehentlich blockiert werden.
3. in die schwarze Liste aufgenommene URL-Links
aufstellenKöder-URLBöswillige Benutzer werden identifiziert und Benutzer, die versuchen, auf die URL zuzugreifen, werden sofort blockiert.
4、Starker Schutz
- Ungültige Benutzernamen sofort sperren.
- Blockieren Sie IPs, die POST-Anfragen mit leeren User-Agents und Referers senden.
5. die Geschwindigkeitsbegrenzung (Ratenbegrenzung)
- Aktivieren Sie die Ratenbegrenzung und die erweiterte Sperrung.
- Die Anzahl der Anfragen ist streng begrenzt, um Fehlalarme zu vermeiden.
6. die URLs der Liste zulassen
Firewalls testen die URLs/Parameter in dieser Tabelle nicht, die normalerweise hinzugefügt werden, wenn sich die Firewall im Lernmodus befindet.
Wordfence Scanning Setup-Anweisungen
- Klicken Sie auf [Scan verwalten].
- Konfigurieren Sie die Scananforderungen entsprechend Ihrer Webseite
- Zusätzliche Scan-Signaturen: Scan-Signaturen können zur Verwendung bei der Malware-Inspektion hinzugefügt werden.
- Maximale Anzahl der Versuche, jede Scanphase fortzusetzen: Erhöhen Sie die Anzahl der Versuche, um zu verhindern, dass der Scanvorgang unterbrochen wird.
- Speichern Sie die Änderungen und starten Sie einen neuen Scan.
Wordfence Tool Setup-Anweisungen
1. in Echtzeit fließen
- Verkehrsprotokollierungsmodus: Es wird empfohlen, die Option "Nur Sicherheit"um die Belastung des Webservers zu verringern.
2、Whois-Abfrage
- Finden Sie heraus, wem die IP-Adressen und Domänennamen der Besucher oder IP-Adressen, an denen bösartige Aktivitäten stattfinden, gehören.
3. die Import-/Exportoptionen
- Export: Besorgen Sie sich ein Token, um die Sicherheit zu gewährleisten.
- Importieren: Verwenden Sie das Export-Token, um die Einstellungen zu importieren.
4. die Diagnose
- Behebung von Konflikten, Konfigurationsproblemen oder Kompatibilitätsproblemen mit anderen Plugins, Themes oder Hosting-Umgebungen.
Wordfence Login-Sicherheit
- Doppelte Identitätsauthentifizierung (2FA)
- Verwenden Sie die TOTP-App, um einen dynamischen Prüfcode zu erhalten.
- Geben Sie den Prüfcode ein und klicken Sie auf Start.
- Testen Sie die Anmeldung, um den Erfolg sicherzustellen.
- Wiederherstellungscode
- Bewahren Sie den Wiederherstellungscode sicher auf und verwenden Sie ihn für besondere Situationen.
- Login-Sicherheitseinstellungen
- Karenzzeit: Legen Sie eine Karenzzeit für Rollen fest, die 2FA erfordern.
- XML-RPC: ermöglicht die Technologie des Remote Procedure Call.
- WooCommerce: eine Plattform zur Erstellung und Verwaltung von Online-Shops.
- reCAPTCHA: Wird nach Kompatibilitätstests verwendet.
Zusammenfassungen
Wordfence ist ein leistungsstarkes WordPress-Sicherheits-Plugin, das eine breite Palette von Sicherheitsfunktionen wie Firewall, Malware-Scanning, Login-Sicherheit und Echtzeit-Überwachung bietet, um WordPress-Websites vollständig zu schützen. Durch die Aktivierung und Optimierung von Wordfence können Sie die Sicherheit Ihrer Website drastisch verbessern, effektiv auf verschiedene Sicherheitsherausforderungen reagieren und den sicheren Betrieb Ihrer Website gewährleisten.
