保护WordPress网站安全_Wordfence防火墙专业版下载

Wordfence是WordPress热门的安全类插件，如果你想提升你网站的安全级别，那么你可以安装一个Wordfence防火墙插件。

Wordfence介绍

Wordfence是在WordPress上出名的安全插件，带有一个防火墙和一个恶意软件扫描程序。如果你想详细了解Wordfence的工作方式，请点击我查看。

简单说就是Wordfence可以阻止你安装恶意插件或者包含恶意代码的文件，可以扫描你网站上所有文件然后发现恶意代码。

还可以阻止暴力破解密码、检查文件更改、漏洞检查等。

Wordfence有两个功能夏柔觉得比较好用。

一、文件扫描

Wordfence的扫描程序可以对服务器上的所有文件进行扫描，如果你是高级版还会链接云端数据库进行文件对比扫描，效果更好。

如果你网站被人入侵了，那么在文件改动上肯定会留下痕迹，早发现早处理，避免更大的损失。

二、防火墙功能

如果你的网站碰到有人攻击，或者有垃圾爬虫抓取你的资源，你没有办法人工盯着网站日志去封禁ip，但是使用Wordfence的防火墙功能，可以自动为你拦截达到一定条件的IP。

本站每天都被攻击,WordFence为我拦截了数千条攻击

来看看官方的介绍吧~

通用Wordfence选项

发布新版本时自动更新Wordfence？

每天都会出现新的漏洞和感染。使Wordfence保持最新是确保网站安全的关键部分。这样可以确保您拥有Wordfence提供的最新保护，检测和删除技术，并且可以更好地维护安全的网站。[阅读有关自动更新的更多信息]

在哪里通过电子邮件发送警报

这是Wordfence通过电子邮件发送其安全警报的电子邮件地址。这通常应该是您的WordPress网站管理员的电子邮件地址，但是您可以在此处添加多个电子邮件地址，并使用逗号分隔。

Wordfence如何获得IP

Wordfence需要确定每个访问者的IP地址，以在您的网站上提供安全功能。Wordfence默认配置在大多数网站上都可以正常运行，但是正确的配置很重要。例如，如果Wordfence没有正确接收IP地址，并认为外部访客来自私有地址，它将把该访客列入白名单并绕过安全协议。您可以在此处阅读更多有关Wordfence认为不公开的地址的信息。

Wordfence扫描程序具有“扫描配置错误的Wordfence如何获取IP”的选项。此扫描功能可以帮助您检测是否为“ Wordfence如何获取IP”选择了错误的选项。

确定Wordfence是否正确获取IP的另一种方法是检查“ Wordfence工具”>“诊断”中的“ IP”部分。

让Wordfence使用最安全的方法来获取访客IP地址。防止欺骗，并适用于大多数站点。
这是Wordfence的默认操作模式。Wordfence会尝试从PHP获取有效的IP地址，如果该地址不起作用，它将查看防火墙或反向代理发送的数据，以防您的网站使用此配置。

此选项在安全性和兼容性之间提供了很好的平衡。

使用内置于REMOTE_ADDR的PHP，不要使用其他任何东西。如果这与您的网站兼容，则非常安全。
如果您知道您绝对不会在Web服务器前使用反向代理，缓存，Cloudflare，CDN或其他任何“代理”访问您网站的流量，并且您确定自己的网站只是一个独立的PHP Web服务器，则使用此选项将起作用，并且在非代理或负载平衡器配置中最安全。

您可能还出于其他原因希望选择此选项，例如，强制Wordfence在PHP中使用$ _SERVER [‘REMOTE_ADDR’]变量。

使用X-Forwarded-For HTTP标头。仅在拥有前端代理或欺骗的情况下使用。
如果您使用Nginx或其他负载平衡器作为Web服务器前的前端代理或负载平衡器，并且前端服务器使用HTTP X-Forwarded-For将IP地址发送到运行WordPress的Web服务器标头，则应启用此选项。

如果您没有前端代理，负载平衡器或CDN配置，请谨慎启用此选项，因为这将允许访问者欺骗其IP地址，并且您还将错过许多本应记录的匹配。

使用X-Real-IP HTTP标头。仅在拥有前端代理或欺骗的情况下使用。
与上面的X-Forwarded-For选项一样，仅当您确定希望Wordfence从X-Real-IP HTTP标头中检索访问者IP地址时，才使用此选项；如果没有，则不要启用此选项。前端代理或负载平衡器，用于将访问发送到您的真实Web服务器并添加X-Real-IP标头。

使用Cloudflare“ CF-Connecting-IP” HTTP标头获取访问者IP。仅在使用Cloudflare时使用。
Wordfence与CloudFlare完全兼容，在某些配置中，Cloudflare将使用CF-Connecting-IP HTTP标头将真实的访问者IP地址发送到您的Web服务器。如果CloudFlare支持人员已建议您这样做，请在Wordfence上启用此选项，以确保Wordfence能够获取您的访客IP地址。

请注意，Cloudflare有几种配置，包括它们自己的Web服务器模块，该模块负责检测访客IP地址，因此请确保与他们的技术支持人员合作并阅读其文档，以确定您使用的配置。

检测到多个IP
如果主机要求使用X-Forwarded-For标头，则可能检测到多个IP地址。如果您自己的IP地址未出现在显示“您的IP带有此设置”的位置，则可能需要添加受信任的代理。

如果您不知道主机是否使用多个代理地址，请与您的主机或您使用的反向代理服务联系。如果您知道只有一个代理地址，则该地址应该是“检测到的IP”字段中的最后一个地址。

• 知道要信任的代理后，请单击检测到的IP下方的+编辑受信任的代理链接。
• 在出现的“受信任的代理”字段中，输入代理的IP地址。您可以输入一个IP，例如10.0.0.15。您还可以输入“ CIDR”范围，例如10.0.0.0/24。请注意，在这些示例中，主机的受信任IP地址不应相同。
• 单击“保存选项”以保存更改，并检查IP是否正确显示在“使用此设置的IP”字段中。

隐藏WordPress版本

WordPress默认会公开其版本。此选项会将其对外界隐藏。我们通常建议您不要再启用此功能，因为还有其他方法可以确定WordPress版本（静态内容的“指纹”，例如css和javascript文件），并且在新安装时将其禁用。

禁用上载的代码执行目录

启用此选项将在您的wp-content / uploads /目录中放置一个.htaccess文件，这将阻止执行您的上载目录中的任何PHP代码。这是针对黑客设法将PHP代码上传到您的uploads目录中的附加保护。即使他们设法做到了，但是如果启用了此选项，代码也不会执行。.htaccess的内容是：

# BEGIN Wordfence code execution protection
<IfModule mod_php5.c>
php_flag engine 0
</IfModule>
<IfModule mod_php7.c>
php_flag engine 0
</IfModule>
AddHandler cgi-script .php .phtml .php3 .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
# END Wordfence code execution protection

禁用Wordfence Cookies

此选项已作为我们对Wordfence版本7.1.16对EU GDPR进行调整的一部分而被删除。以前启用此选项来避免缓存问题的站点无需进行任何更改。Wordfence已实现了区分机器人/人类和常规用户/管理员的其他方式，默认情况下，网站前端不使用Cookie。在前端设置Cookie的唯一时间是启用了国家/地区阻止旁路功能。您可以在此处阅读有关Wordfence设置的cookie的更多信息。

当窗口失去焦点时暂停实时更新

此选项在“扫描”和“实时流量”页面上显示“暂停的实时更新”覆盖，在某些页面上的“ Wordfence Live活动”栏上显示小覆盖。通过仅在主动使用页面时更新页面，可以节省服务器资源。因此，默认情况下会启用它，但是如果您需要站点在另一个窗口中工作时显示更新，则可以将其禁用。

对于大多数共享主机计划，建议不要禁用此选项，因为它可以等同于访问者每两秒钟访问您的站点。如果禁用此选项，则可能需要增加“以秒为单位的更新间隔”选项，因此浏览器将向该站点请求更少的更新。

更新间隔（以秒为单位）

此选项指定Wordfence多久更新一次管理界面中的视图。这特别适用于实时视图，例如“实时流量”和“扫描”页面。在两个页面上，数据都会随着进度的进行实时显示。

Wordfence将导致您的Web浏览器重复发送请求以检查是否有新数据。这些请求会消耗CPU，并且在没有提供很多资源的Web托管提供商上，您可能会收到来自主机的投诉，有关您在查看“实时流量”并使Web浏览器窗口保持打开状态时正在使用的资源。

通过更改此设置（可控制刷新实时数据的频率），从默认的2秒更改为10或15秒，可以大大减少查看实时流量或“扫描”页面所消耗的处理能力。

此设置不会影响扫描过程本身的资源使用情况。它确定您的Web浏览器连接到站点的频率，以刷新扫描日志，以查看扫描进度。增大此值会降低频率，从而使视图刷新的频率降低。这减少了对您的站点的请求量，这可以在资源受限的站点上提供帮助。

绕过LiteSpeed的“无中止”检查

过去，在许多LiteSpeed Web服务器上，服务器管理员已将“外部应用程序中止”选项设置为中止长时间运行的进程，这可能会使扫描和自动更新停止正常工作。通常可以通过在.htaccess中设置一个值来覆盖（请参阅Wordfence和LiteSpeed）。如果不这样做，我们通常会禁用自动更新，以防止LiteSpeed中断更新。

但是，在我们最近看到的某些LiteSpeed服务器上，管理员已为所有站点禁用了这些异常终止，因此不必在.htaccess中设置“ noabort”。如果确定主机使用LiteSpeed，并且“外部应用程序中止”设置为“不中止”，则可以启用此选项，以便Wordfence将跳过.htaccess中的“ noabort”检查。

删除停用时的Wordfence表和数据

默认情况下，如果禁用Wordfence，数据库表将保留其数据。这是为了确保即使您意外或暂时禁用Wordfence，也不会丢失配置或已积累的数据（例如实时路况数据）。

如果要在停用插件时删除所有Wordfence数据，请选中此框，并且在禁用插件时所有表，WordPress选项表中的条目，计划的作业以及与Wordfence相关的任何其他存储的数据都将被删除。

请注意，这不包括“登录安全性”设置和表，在“登录安全性”设置页面的底部具有类似的选项。如果您要切换到独立的Wordfence登录安全性插件，则可以将这些设置保留在原位。在即将发布的版本中将对此进行简化。

如果您在删除所有表和数据后重新激活Wordfence，它将显示为首次在您的网站上被激活。

仪表板通知选项

这些选项使您可以选择在Wordfence仪表板上显示的通知类型。免费用户可以选择禁用更新通知（插件，主题和WordPress核心）并扫描结果。如果您拥有Wordfence Premium，将显示用于禁用其他类型的通知的选项。

警报首选项

如果您在本节中启用了警报，则Wordfence会发送有关某些事件的电子邮件警报。警报将发送到标题为“在哪里发送警报”的字段中“常规Wordfence选项”下提供的电子邮件地址。

使用选项“每小时发送的最大电子邮件警报”，您可以限制每小时接收的电子邮件警报的数量，以防止电子邮件泛滥。如果您遭受暴力攻击，并且收到的电子邮件警报变得势不可挡，您还可以禁用警报。

如果要对在Wordfence扫描中检测到的所有问题发出警报，请同时启用“严重问题警报”和“警告警报”。主题和插件更新是“警告”警报。

活动报告

使用此功能，您可以启用电子邮件活动报告，该报告总结您站点上最近与安全相关的事件。您可以选择是否要每天，每周或每月报告此活动。还有一个选项可以从活动报告的“最近修改的文件”部分中排除某些目录。Wordfence本身在此处添加了两个文件夹。排除这些文件夹是因为这些文件夹中的文件修改是正常且非常频繁的。