老王博客
WordPress 安全问题是每个站长都必须考虑的问题,因为总是会有一些程序批量扫描 WordPress 网站,例如暴力破解你的用户名密码、扫描网站漏洞等,如果我们没有专业的安全防护知识,那么就可以选择这个插件:Wordfence Security,基本上涵盖了所有 WordPree 安全加固内容。
一、Wordfence Security 介绍
插件地址:https://wordpress.org/plugins/wordfence/
Wordfence Security 功能包括但不限于:
- 登录保护。自动封禁那些暴力破解用户名密码的 IP 地址,支持登录二次验证。
- 网站整体扫描。定时对 WordPress 网站进行安全扫描,并支持将安全报告发送到邮箱。
- 防火墙功能。自主学习的防火墙功能,有效防护常见的安全问题:SQL 注入、xxe、xss 等。
- XML-RPC 保护。
二、Wordfence Security 安装与设置
我们可以直接在 WordPress 搜索 Wordfence Security 并安装,也可以在插件主页下载后上传到 WordPress 后台。
一般来说我们不需要进行额外设置,只需要启用插件并提供通知邮箱即可,常规的 WordPress 安全加固功能都是默认开启的。
Wordfence Security 提供的安全保护功能非常多,大家也可以自行摸索,不过暂时只有英文版,没有做汉化。
