一、Wordfence Security 的安全插件简介。
Wordfence Security 是小编测试过功能最详尽的安全插件,就相当于 WordPress 安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。
功能:
防止文件被篡改:可检测 WP 核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防 DDOS 能力。
防爆破:可防止黑客对后台密码进行暴力破解。
清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress 的安装包等都可以有效的清除。
评论安全:可检测评论中是否包含钓鱼网站等危险 URLs。
隐藏 wordpress 版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
密码安全:可检测用户的密码强度。
您也可以在自己使用测试中去发现更多功能。
二、下面来讲讲对 Wordfence Security 安全插件主要功能的设置和使用。
1,在后台安装 Wordfence Security 安全插件,打开控制面。
2,我们先点击“Options,进入选项页面开始针对性的设置 Wordfence Security 安全插件的功能。
Basic Options
需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security 安全插件将会及时的发邮件给你。
Alerts
此选项是设置,当以上几种情况下是否允许 Wordfence Security 安全插件发邮件给你。
Email Summary
此选项是设置,Wordfence Security 安全插件进行自动杀毒后给你发邮件的频率。
易秀购主题网收集到一款红色的淘宝客主题很不错的,有点想值得买的模板,很适合做淘宝客的童鞋,这款主题需要先去注册阿里妈妈并得到联盟的ID,直接调用淘点金+短代码,大大的方便了添加商品,有简单的SEO功能。如果觉得该模板的SEO功能比较单一不能够满足你,那么你也可以搜索wordpress的SEO插件,很方便。至于如何运营就看自己的了,有大把的人做淘宝客赚了钱,如果通过自己的营销的确可以做的很不错。
Live Traffic View
此选项是针对性的设置可以访问我们网站的白名单。
Scans to include
这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。
相关推荐:《WordPress教程》
Firewall Rules
这个设置可以防止别人对我们网站的恶意攻击,起到一定放 DDOS 的作用。比如说,一个 IP 在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:
Login Security Options
这里主要是对我们登录安全的保护。
设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)
三、点击“Scan”,开始扫描。
主要是针对 WordPress 核心文件,网站模板,插件等等进行扫描。扫描内容是在我们上面讲的“Scans to include”里面设置的。
New Issues
这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)
好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪 IP 的功能。等等。
为了安全,建议在 WordPress 后台-插件安装里,直接搜索“Wordfence Security”下载安装。
