WordPress建站：WordPress安全插件Wordfence的安装与使用-科灯跨境

在外贸建站的过程中，WordPress网站的安全性应该也是大家需要考虑的问题，尤其是对于建站小白来说，如何借助最便捷的方法维护网站的日常安全维护呢？所以本文接下来将为介绍一款WordPress安全插件为各位的网站安全保驾护航。

Wordfence是一个WordPress安全插件，可保护WordPress网站免受黑客、恶意软件、DDOS和暴力攻击等安全威胁。它配备了网站应用程序防火墙，可以过滤进入网站的所有流量并阻止可疑请求。并且它有一个恶意软件扫描程序，可以扫描所有WordPress插件、主题、核心文件和上传文件夹以查找更改和可疑代码。这可以帮助大家清理被黑客攻击的WordPress网站。

基础版的Wordfence插件是免费的，但它还附带一个高级版本，可以访问更高级的功能，例如国家/地区阻止、实时更新的防火墙规则、计划扫描等。

一、WordPress安全插件Wordfence的安装与设置

1、首先需要在WordPress后台的插件页面，下载并激活Wordfence，之后该插件将向WordPress管理栏添加一个标记为Wordfence的新菜单项。单击它将进入插件的设置仪表板。

WordPress安全插件Wordfence的安装与使用

2、此页面显示网站上安全设置的概述。还将看到安全通知和统计信息，例如最近的IP屏蔽、登录尝试失败、阻止的攻击总数等。Wordfence的设置分为不同的部分。默认设置适用于大多数网站，但仍然需要查看并根据需要更改它们。

3、先运行扫描网站。使用Wordfence扫描WordPress网站。前往Wordfence-扫描页面，然后单击“开始Wordfence扫描”按钮。

WordPress安全插件Wordfence的安装与使用

Wordfence现在将开始扫描WordPress文件。将查找官方WordPress核心文件和插件文件中文件大小的变化。它还会检查文件内部是否有可疑代码、后门、恶意URL和已知的感染模式。通常，这些扫描需要大量服务器资源才能运行。Wordfence在尽可能高效地运行扫描方面做得非常出色。完成扫描所需的时间取决于拥有的数据量以及可用的服务器资源。用户可以在扫描页面的黄色框中看到扫描进度。这些信息大部分都是技术性的。但是，无需担心技术问题。

4、扫描完成后，Wordfence将显示结果。

如果它在网站上发现任何可疑代码、感染、恶意软件或损坏的文件，它会进行通知。它还会建议用户采取哪些措施来解决这些问题。免费的Wordfence插件每24小时自动会对WordPress网站运行一次全面扫描。该插件的高级版本允许用户设置自己的扫描计划。

二、设置WordPress安全插件Wordfence防火墙

Wordfence附带网站应用程序防火墙。这是一个基于PHP的应用程序级防火墙。Wordfence防火墙提供两个级别的保护。默认启用的基本级别允许Wordfence防火墙作为WordPress插件运行。这意味着防火墙将加载WordPress插件的其余部分。这可以保护网站免受多种威胁，但它会错过旨在加载WordPress主题和插件之前触发的威胁。

第二级保护称为扩展保护。它允许Wordfence在WordPress主题、插件和核心之前运行。这可以更好地防御更高级的安全威胁。以下是设置扩展保护的方法：

访问Wordfence-防火墙页面并单击优化防火墙按钮。

WordPress安全插件Wordfence的安装与使用

Wordfence将在后台运行一些测试来检测网站的服务器配置。单击继续按钮。

接下来，Wordfence会要求用户下载当前的.htaccess文件作为备份。单击“下载.htaccess”按钮，下载备份文件后单击继续按钮。Wordfence现在将更新用户的.htaccess文件，使其能够在WordPress之前运行。之后将被重定向到防火墙页面，现在将在其中看到网站的保护级别为“扩展保护”。

WordPress安全插件Wordfence的安装与使用