插件介绍
Wordfence Security是wordpress站长非常青睐的一款安全插件,它拥有强大的web应用防火墙和基于云计算的恶意文件扫描系统,并且可以通过云端更新防火墙规则,可以免去繁杂的wordpress防火墙规则配置,完美防御来自内部以及外部的安全隐患。
Wordfence Security的防火墙包含人机检测、本地文件读取、sqli注入、xss跨站、远程文件读取、白名单、ip黑名单、暴力破解、蜘蛛限速等防护功能,并由知名安全团队提供全天候的web应用防火墙规则在线更新。
Wordfence Security的文件扫描系统拥有广告扫描、垃圾邮件扫描、黑名单检测、服务器状态检测、文件变更(防篡改)、恶意插件扫描、内容安全、密码强度检测、漏洞扫描和用户审核功能。
功能特征
WORDPRESS防火墙
- Web应用程序防火墙识别并阻止恶意流量。由大型团队建立和维护,将100%的精力集中在WordPress安全上。
- [专业版]通过威胁防御引擎实时更新防火墙规则和恶意软件签名(免费版本延迟30天)。
- [专业版]实时IP黑名单会阻止来自最恶意IP的所有请求,从而在减少负载的同时保护您的站点。
- 在服务端保护您的网站,实现与WordPress的深度集成。与云替代方案不同,它不会破坏基本ssl加密,无法被绕过并且不会泄漏数据。
- 集成的恶意软件扫描程序阻止包含恶意代码或内容的请求。
- 通过限制登录尝试来防止暴力攻击。
WORDPRESS文件安全扫描仪
- 恶意软件扫描程序检查核心文件,主题和插件是否存在恶意代码,错误的URL,后门,SEO垃圾邮件,恶意重定向和代码注入。
- 将您的核心文件,主题和插件与WordPress.org存储库中的内容进行比较,检查其完整性并向您报告更改,防止恶意篡改。
- 通过使用原始版本覆盖已更改的文件来修复它们。在Wordfence扫描中发现非wordpress常见文件,并有权删除它们。
- 检查您的站点是否存在已知的安全漏洞,并警告您。当插件已关闭或废弃时,还会提醒您注意潜在的安全问题。
- 通过扫描文件内容,帖子和评论中是否存在危险的URL和可疑内容来检查您的内容安全性。
- [专业版]检查您的站点或IP是否已被列入恶意活动,垃圾邮件或其他安全问题的黑名单。
登录安全
- 两要素身份验证(2FA),这是可通过任何基于TOTP的身份验证器应用程序或服务使用的最安全的远程系统身份验证形式之一。
- 登录页面CAPTCHA阻止僵尸程序登录。
- 禁用2FA或将其添加到XML-RPC。
- 使用已知的泄露密码阻止管理员登录。
WORDFENCE CENTRAL 云控平台
- Wordfence Central是一种强大而有效的方法,可以在云控平台管理多个站点的安全选项。
- 通过图形报告有效地评估所有网站的安全状态。在不离开Wordfence Central的情况下查看详细的安全状况信息。
- 强大的云控模板使配置各站点Wordfence变得轻而易举。
- 丰富的一场情况通知方式,可以通过电子邮件,SMS或Slack发送。通过利用严重性级别选项和每日摘要选项来提高信噪比。
- 跟踪和警告重要的安全事件,包括管理员登录,违反密码的使用以及攻击活动的激增。
免费供无限的网站使用。
安全工具
- 借助实时流量,可以实时监控未在其他分析软件包中显示的访问和黑客尝试;包括来源,IP地址,生物活动以及在您的网站上花费的时间。
- 通过IP阻止攻击者,基于IP范围,主机名,用户代理和浏览器UA来源建立高级规则。
- [专业版]专业版提供国家/地区阻止功能。
插件截图
插件获取
Wordfence Security安全官网:https://www.wordfence.com/
wordpress插件中心:https://wordpress.org/plugins/wordfence/
评论