你想在你的网站上正确安装Wordfence安全插件吗?学习如何在WordPress中轻松安装和设置Wordfence安全性。

你想在你的网站上安装和设置Wordfence安全插件吗?Wordfence是一个流行的WordPress插件，可以帮助你加强WordPress网站的安全性，并保护它免受黑客攻击。在本文中，我们将向您展示如何在WordPress中轻松安装和设置Wordfence安全插件。

Wordfence是什么?如何保护你的WordPress网站?

Wordfence是一个WordPress安全插件，可以帮助您保护您的网站免受黑客，恶意软件，DDOS和暴力攻击等安全威胁。

它带有一个网站应用程序防火墙，过滤所有流量到您的网站，并阻止可疑的请求。

它有一个恶意软件扫描器，扫描你所有的WordPress核心文件，主题，插件和上传文件夹的变化和可疑代码。这可以帮助你清理被黑的WordPress网站。

基本的Wordfence插件是免费的，但它也有一个高级版本，可以让你访问更高级的功能，如国家屏蔽，实时更新的防火墙规则，定时扫描等。

话虽如此，让我们看看如何安装和轻松设置Wordfence以获得最大的安全性。

如何在WordPress中安装和设置Wordfence

你需要做的第一件事是安装并激活Wordfence安全插件。有关更多细节，请参阅我们关于如何安装WordPress插件的一步一步指南。

激活后，插件将在你的WordPress管理栏中添加一个新的菜单项Wordfence。点击它会把你带到插件的设置面板。

此页面显示了您网站上插件’s安全设置的概述。您还将看到安全通知和统计数据，如最近的IP阻止，失败的登录尝试，阻止的总攻击等

Wordfence设置分为不同的部分。默认设置将适用于大多数网站，但如果需要，您仍然需要检查和更改它们。

让我们先运行一个扫描。

使用Wordfence扫描你的WordPress站点

转到Wordfence »扫描页面，然后点击‘启动Wordfence扫描’按钮。

Wordfence现在将开始扫描您的WordPress文件。

扫描将查找官方WordPress核心和插件文件中文件大小的变化。

它还将查看文件内部以检查可疑代码、后门、恶意url和已知的感染模式。

通常这些扫描需要大量的服务器资源来运行。Wordfence在尽可能高效地运行扫描方面做得很好。完成扫描所需的时间取决于您拥有多少数据和可用的服务器资源。

您将能够在扫描页面的黄色框中看到扫描的进度。这些信息大部分都是技术性的。但是，您不需要担心技术方面的问题。

一旦扫描完成，Wordfence将显示结果。

如果它在您的网站上发现任何可疑代码，感染，恶意软件或损坏的文件，它会通知您。它还会建议您可以采取哪些措施来解决这些问题。

免费Wordfence插件每24小时自动在您的WordPress站点上运行一次完整扫描。该插件的高级版本允许您设置自己的扫描时间表。

设置Wordfence防火墙

Wordfence带有一个网站应用程序防火墙。这是一个基于PHP的应用程序级防火墙。

Wordfence防火墙提供两级保护。默认情况下启用的基本级别允许Wordfence防火墙作为WordPress插件运行。

这意味着防火墙将加载剩下的WordPress插件。这可以保护你免受多种威胁，但它会错过在WordPress主题和插件加载之前触发的威胁。

第二级保护称为扩展保护。它允许Wordfence在WordPress核心、插件和主题之前运行。这提供了更好的保护，以抵御更高级的安全威胁。

下面是设置扩展保护的方法。

访问防火墙页面，然后点击优化防火墙按钮。

Wordfence现在将在后台运行一些测试来检测您的服务器配置。如果您知道您的服务器配置与Wordfence所选择的不同，那么您可以选择不同的服务器配置。

点击继续按钮。

接下来，Wordfence会要求您下载当前的。htaccess文件作为备份。点击‘下载。htaccess’按钮，下载备份文件后，点击继续按钮。

Wordfence现在将更新你的。htaccess文件，这将允许它在WordPress之前运行。您将被重定向到防火墙页面，现在您将看到您的保护级别为‘扩展保护’。

您还会注意到‘按钮。当你第一次安装Wordfence时，它会尝试了解你和你的用户如何与网站互动，以确保它不会阻止合法访问者。一周后，它会自动切换到’Enabled和’模式。

使用Wordfence监视和阻止可疑活动

Wordfence显示了对您的网站发出的所有请求的非常有用的日志。您可以访问Wordfence »实时流量页面。

您可以在这里看到请求您网站上不同页面的ip列表。

您可以在此页面上阻止单个ip甚至整个网络。

您也可以通过访问Wordfence »阻塞页面。

Wordfence中的高级设置和工具

Wordfence是一个功能强大的插件，有很多有用的选项。你可以访问Wordfence »选项页查看它们。

这里你可以选择性地打开和关闭功能。您还可以启用或禁用电子邮件通知、扫描和其他高级设置。

On 工具页，您可以运行密码审计，以确保您的网站上的所有用户都使用强密码。您可以运行whois-lookup可疑的IP地址和查看诊断信息，以帮助调试问题的插件或您的WordPress网站。

高级版用户还可以设置双因素登录，以加强其网站的登录安全性。

Wordfence vs Sucuri –哪个更好?

现在你们中的一些人可能会想Wordfence如何与Sucuri相抗衡?

Sucuri是另一个流行的网站安全套件，带有网站应用程序防火墙，恶意软件扫描和删除。

在wpbeginners中，我们使用Sucuri。查看我们的Sucuri评论，看看它是如何帮助我们在3个月内阻止超过45万次WordPress攻击的。

Wordfence和Sucuri都是提高WordPress安全性的好选择。然而，我们相信Sucuri有一些功能可以让它比Wordfence略胜一筹。

其中之一是网站应用防火墙。Wordfence WAF是一个应用程序级防火墙，这意味着它是在您的服务器上启动的。

另一方面，Sucuri网站防火墙是DNS级防火墙。这意味着所有到你网站的流量在到达你的网站之前都会去他们的云代理。这有助于Sucuri更有效地阻止DDOS攻击，并减少您网站上的服务器负载。

我们希望这篇文章能帮助你学习如何在你的网站上正确安装和设置Wordfence。要了解更多安全提示，你也应该查看我们为初学者提供的终极WordPress安全指南。

和