Wordfence是一款用于WordPress的安全插件,功能非常强大。
WordPress 防火墙
- Web 应用程序防火墙识别并阻止恶意流量。由一个 100% 专注于 WordPress 安全性的大型团队构建和维护。
- [高级] 通过威胁防御源实时更新防火墙规则和恶意软件签名(免费版延迟 30 天)。
- [高级] 实时 IP 阻止列表阻止来自最恶意 IP 的所有请求,在减少负载的同时保护您的站点。
- 在端点保护您的站点,实现与 WordPress 的深度集成。与云替代方案不同,它不会破坏加密、无法绕过且不会泄漏数据。
- 集成的恶意软件扫描程序会阻止包含恶意代码或内容的请求。
- 通过限制登录尝试来防止暴力攻击。
WordPress 安全扫描器
- 恶意软件扫描程序会检查核心文件、主题和插件是否存在恶意软件、错误 URL、后门、SEO 垃圾邮件、恶意重定向和代码注入。
- [Premium] 通过威胁防御源实时更新恶意软件签名(免费版延迟 30 天)。
- 将您的核心文件、主题和插件与 WordPress.org 存储库中的内容进行比较,检查它们的完整性并向您报告任何更改。
- 通过用原始的原始版本覆盖它们来修复已更改的文件。删除任何不属于 Wordfence 界面的文件。
- 检查您的站点是否存在已知的安全漏洞,并在出现任何问题时提醒您。当插件被关闭或放弃时,还会提醒您注意潜在的安全问题。
- 通过扫描文件内容、帖子和评论中的危险 URL 和可疑内容来检查您的内容安全性。
- [高级] 检查您的站点或 IP 是否因恶意活动、生成垃圾邮件或其他安全问题而被列入黑名单。
登录安全
- 双因素身份验证 (2FA),是通过任何基于 TOTP 的身份验证器应用程序或服务提供的最安全的远程系统身份验证形式之一。
- 登录页面 CAPTCHA 阻止机器人登录。
- 禁用或添加 2FA 到 XML-RPC。
- 使用已知的泄露密码阻止管理员登录。
文字围栏中心
- Wordfence Central 是一种强大而有效的方式,可以在一个地方管理多个站点的安全性。
- 在一个视图中有效评估所有网站的安全状态。无需离开 Wordfence Central 即可查看详细的安全调查结果。
- 强大的模板使配置 Wordfence 变得轻而易举。
- 可通过电子邮件、短信或 Slack 提供高度可配置的警报。通过利用严重性级别选项和每日摘要选项提高信噪比。
- 跟踪重要安全事件并发出警报,包括管理员登录、密码泄露使用和攻击活动激增。
- 免费用于无限站点。
安全工具
- 使用实时流量,实时监控其他分析包中未显示的访问和黑客尝试;包括来源、他们的 IP 地址、一天中的时间和在您网站上花费的时间。
- 通过 IP 阻止攻击者或基于 IP 范围、主机名、用户代理和引用者构建高级规则。
- Wordfence Premium 提供国家/地区屏蔽功能。
解锁步骤
1.在该插件目录中进入 lib 文件夹,找到wordfenceClass.php文件
2.对wordfenceClass.php文件进行编辑,然后查找如下的代码
if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {找到之后,你会看到这样的代码:
if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {
$homeurl = wfUtils::wpHomeURL();
$siteurl = wfUtils::wpSiteURL();3.然后在该代码下面添加以下代码:
wfConfig::set('isPaid', 1);
wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
wfConfig::set('premiumNextRenew', time()+31536000);4.保存文件,到这里Pro版就解锁完毕了,接着就可以正常配置插件了……