wp常用插件（Wordfence-WP安全防御插件）

wp常用插件（Wordfence-WP安全防御插件）(1)

WP这个CMS程序在全世界都拥有非常多的用户基数，使用wordpress建造的网站更是数不胜数。而程序的安全性对企业来讲，是极为重要的。那么在这里，不得不推荐下Wordfence这个插件。

wp常用插件（Wordfence-WP安全防御插件）(2)

wordfence插件

该插件是个免费插件，但她也有付费版，付费版本拥有更多强大的功能，同时拦截更加精准和高效。当然，其实对前期的网站来说，使用高级版本有点浪费，免费版本就已足够。该插件付费版本：99美元/年

而当我们网站流量达到一个量级时，到那时候，我们可以做很多的策略来拦截这些攻击。同时有其他产品可以选择，当然如果你喜欢wordfence，直接升级成付费版本也未尝不可。

配置防火墙选项

wp常用插件（Wordfence-WP安全防御插件）(3)

防火墙选项

在我们完成插件的安装后，在左侧找到wordfence选项，我们需要给她配置下防火墙选项。如上图，跟随指引配置。

下载这个user.ini备份，如果后期我们出现问题，可以替换这个即可。然后点击继续，进行安装。

如果在安装过程中，出现这个错误：

wp常用插件（Wordfence-WP安全防御插件）(4)

安装失败

请在网站设置中取消防跨站攻击选项

wp常用插件（Wordfence-WP安全防御插件）(5)

如图取消勾选防跨站攻击

然后返回wordfence，继续按原来的步骤安装，直到出现这个页面：

wp常用插件（Wordfence-WP安全防御插件）(6)

防火墙配置完成

防火墙还有很多可供选择的配置，但默认状态时最兼容的。当你网站有入侵痕迹，爆破痕迹时，再考虑加强防火墙配置。

扫描选项

wp常用插件（Wordfence-WP安全防御插件）(7)

扫描

时不时扫描下是否有异常文件是保证网站安全的必要举措。需要注意的是：恶意软件签名，这是由Wordfence社区统计下来的公共数据库，这里有许多黑客管用的工具签名，wordfence通过这个签名就断定这是一个恶意攻击行为，将直接进行防御，而无需人为判断。付费版能对照的恶意软件签名数据库将更加庞大。

ps：= . =服务器配置低的话就别用扫描了，占用资源有点多，容易出现数据库停止运行。

wordfence工具

wordfence工具选项呢，主要是一些用于查询流量，查询IP的一些运维常用的工具。可以帮助你判断某个地址是否是恶意的，以便将其拉黑或者阻止登录访问等。

wp常用插件（Wordfence-WP安全防御插件）(8)