Wordfence Security – 防火墙和恶意软件扫描

WORDPRESS防火墙

• Web应用程序防火墙，能够识别并阻止恶意流量。
• [付费功能]通过Threat Defense Feed实时更新防火墙规则和恶意软件名单（免费版本将延迟30天更新）。
• [付费功能]实时IP黑名单会阻止来自恶意IP的所有请求，从而在减轻服务器负载，同时保护网站。
• 在终端保护你的站点，支持与WordPress的深度集成。与云端产品不同的是，它不会破坏加密，无法被绕过，也不会泄露数据。
• 集成恶意软件扫描程序，以阻止包括恶意代码或内容的请求。
• 通过限制登录尝试来防止暴力攻击。

WORDPRESS安全扫描

• 恶意软件扫描程序会检查核心文件、主题和插件是否存在恶意软件，错误的URL，后门，SEO垃圾，恶意重定向和代码注入。
• [付费功能]通过威胁防御Feed实时更新恶意软件清单（免费版本延迟30天更新）。
• 将您的核心文件、主题和插件与WordPress.org存储库中的内容进行比较，检查其完整性并向您报告被更改的内容。
• 通过使用原始版本覆盖已更改的文件来修复它们，可以在Wordfence界面中删除所有不应该存在的文件。
• 检查您的站点是否存在已知的安全漏洞，当有问题时会邮件通知您。当某个插件已关闭或被废弃时，也会提醒您注意潜在的安全问题。
• 通过扫描文件内容、帖子和评论中是否存在危险的URL和可疑内容来检查您的内容安全性。
• 付费功能]检查您的站点或IP是否已被列入恶意活动、制造垃圾或其他安全问题的黑名单。

建议你注意邮件通知，或定期登录网站后台查看是否有异常问题，并及时处理。

登录安全

• 双重身份验证（2FA），这是最安全的远程系统身份验证形式之一。
• 登录页面CAPTCHA验证码可阻止僵尸程序登录。
• 禁用2FA或将其添加到XML-RPC。
• 使用被泄露的密码登录将被阻拦。

Wordfence中心

• Wordfence 中心可以集中管理多个站点的安全。
• 一览所有网站的安全状态，并可以查看每个网站的安全报告详情。
• 强大的模板功能使得配置Wordfence变得简单。
• 高度可配置的警报可以通过电子邮件、短信或Slack发送。警报具有严重性级别区分，并提供每日摘要。
• 跟踪和警报重要的安全事件，包括管理员登录，错误密码的使用以及攻击活动的激增。
• 免费使用，不限网站数量。

安全工具

• 通过实时流量监控，可以实时监控未在其他分析软件中显示的访问和黑客尝试；包括来源国家地区、IP地址、访问时间、访问历史。
• 通过禁用IP阻止攻击者，或基于IP范围，主机名，用户代理和引荐来源建立高级规则。
• [付费功能]提供了按国家/地区阻止访客的功能。