一、什么是 Wordfence？它如何保护您的 WordPress 网站？

Wordfence是一个 WordPress 安全插件，可帮助您保护您的网站免受黑客攻击、恶意软件、DDOS 和暴力攻击等安全威胁。

它带有一个网站应用程序防火墙，可以过滤您网站的所有流量并阻止可疑请求。

它有一个恶意软件扫描程序，可以扫描您所有的 WordPress 核心文件、主题、插件和上传文件夹以查找更改和可疑代码。这可以帮助您清理被黑的 WordPress 网站。

基本的 Wordfence 插件是免费的，但它还附带一个高级版本，让您可以访问更多高级功能，例如国家/地区阻止、实时更新的防火墙规则、计划扫描等。

二、使用 Wordfence 扫描您的 WordPress 网站

Wordfence 现在将开始扫描您的 WordPress 文件。

扫描将查找官方 WordPress 核心和插件文件中文件大小的变化。

它还会查看文件内部以检查是否存在可疑代码、后门程序、恶意 URL 和已知的感染模式。

通常，这些扫描需要大量服务器资源才能运行。Wordfence 在尽可能高效地运行扫描方面做得非常出色。完成扫描所需的时间取决于您拥有的数据量和可用的服务器资源。

您将能够在扫描页面的黄色框中看到扫描进度。这些信息大部分是技术性的。但是，您不必担心技术问题。

扫描完成后，Wordfence 将显示结果。

如果它在您的网站上发现任何可疑代码、感染、恶意软件或损坏的文件，它会通知您。它还将推荐您可以采取的措施来解决这些问题。

免费的 Wordfence 插件每 24 小时自动对您的 WordPress 网站进行一次全面扫描。该插件的高级版本允许您设置自己的扫描计划。

三、您还可以通过访问Wordfence » 阻止页面手动阻止可疑 IP。

四、高级WordFence安全功能

WordFence提供的最突出的高级功能是WAF，即Web应用程序防火墙。您可以在WordFence – Firewall菜单选项下找到此功能。

这是WordFence的一些真正力量，尤其是对于免费用户。WAF可让您设置网络上的爬虫和其他机器人和脚本可以使用多少站点资源。这意味着在您可以扫描（来自恶意软件）甚至某些针对 WordPress 服务器进行暴力攻击的站点之前，可以防止可能安装的脚本。

您还可以阻止整个IP范围访问您的站点。正如您在上图中所看到的，WordFence也可以自动处理此问题。该插件捕获了这些IP并自行阻止了它们。

您可以深入挖掘并设置白名单、黑名单、可以抓取网站的服务，并自行设置特定规则以确保您的网站在您需要时被围起来。

大多数用户不需要摆弄这些设置。这些绝对是高级选项，可让您完全优化您的网站。但是，如果您从事敏感行业或有成为攻击目标的历史，这些都是不可思议的。

这些相同类型的深入选项和规则可用于速率限制和WordFence安全性的所有其他部分。它如此可定制是它如此受欢迎（和有效）的一个重要原因。

此外，WordFence具有内置的双因子身份验证 (2FA)。这令人难以置信，因为2FA是确保您的网站安全的最佳方式之一。

在WordFence – Login Security下，您可以选择一个用户，然后将其设置为通过Google Authenticator、FreeOTP、Authy和其他流行的2FA应用程序接收登录代码。如果您的WordPress站点上尚未启用2FA，那么单独为此安装WordFence是值得的。

五、是什么让WordFence与众不同？

由于其WAF，WordFence是一个非常强大的选择，专门针对免费用户。该插件会发送每日警报并提供实时监控、自动阻止规则以及有关提高安全性的建议。对于绝对nada的价格。

许多其他安全插件提供类似的站点扫描功能，可帮助清理恶意软件并修复安全漏洞。但WordFence因其对您网站的免费预防性护理而脱颖而出。当您添加高级升级功能时，WordFence是顶级的，并确保您的网站保持围栏。

如果您的网站较新或以前从未出现过安全问题，WordFence是确保（可能）永远不会发生的可靠选择。如果是这样，您只需点击几下即可获得处理它的工具。

六、小结

总的来说，我们认为WordFence绝对赢得了它所获得的人气。拥有少数完全免费的WAF之一、站点扫描和内置2FA，真的没有理由不安装WordFence（除非您使用不同的安全插件或服务，此时您已经拥有这些基础覆盖，无论如何）。高级用户获得对其票证和实时更新的优先支持可能是您的网站被入侵一小时和被入侵一个月的区别。查看您的需求，然后您可以决定WordFence高级升级是否值得。如果安全是一个问题（它应该是），WordFence对任何类型的 WordPress 网站都是一个极好的保护级别。