苦沙第109篇原创/编文章（保留维权权利）

还记得当初的熊猫烧香吗？

还记得“想哭”勒索病毒事件吗？

如果你没遇到，恭喜你；但是作为站长，你当然不愿意你的站点遭受攻击，被黑。

对于小白建站之后最不放心的也是怕站点被黑，账号被盗。另外，世界上30%的网站是WordPress搭建的，这也会成为黑客的首要攻击目标。

今天给大家分享一款WordPress界的杀毒插件—Wordfence Security。

Wordfence Security插件安全特性：

• WordPress防火墙：Web应用程序防火墙会通过识别恶意流量，阻止常见安全威胁像虚假广告，恶意黑客和僵尸网络的扫描，阻止攻击者访问我们的网站。

• 屏蔽功能：通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。

• 登录安全：使用密码登录和手机登录双重认证，并检测所有用户和管理员的密码强度，以提高登录安全。

• 安全扫描：扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。

• 监控功能：实时监控人类和机器人的访问、登录、注销和404错误，并实时监控DNS的变化及磁盘空间安全等。

• 多站点的安全：一个管理面板就可以安全扫描所有所有的博客文章和评论。

• 缓存功能：包括两个缓存模式的兼容性和缓存管理功能。

如果你看过我之前的篇章，在建站的推荐的必装插件里，第一个推荐了它。对，安全永远是第一。

以下简要介绍如何使用：

1：搜索到插件，选择安装：

截止到18年2月，Wordfence Security 的最新版本为7.0.2。

以下为安装完成后的状态：

2：在仪表盘定义设置

依次设置以下：

1：防火墙

2：扫描设置—设置扫描周期，范围等策略

3：工具设置及应用：

a：登录双重验证

b：实时流量情况

c：留言筛选

d：诊断分析

设置完后仪表展示界面

IPs Blocked

另一款安全防护插件iThemes Security也是比较好用的：

搜索iThemes Security插件，选择安装：

1.1 Security check 安全检查

安全检测

除安装类似插件设置以外，还有一些需要问题要处理。

以下为网友提供方案，做参考

#1 使用你的 Email 作为登入帐号，而不是预设的admin

#2 不要向全世界展示你的 WordPress 版本

#3 别让其他人拥有”写入”你 WordPress 目录的权限

#4 重新命名你的 WordPress 资料表前缀

#5 防止使用者浏览你的 WordPress 目录结构

#6 更新 WordPress 安全密钥

#7 保留 WordPress PHP 和资料库错误记录

#8 以密码保护 Admin 控制台

#9 追踪你的 WordPress 服务器登入动态

我是小沙子，酷酷的那一款，英文名Coolsand！

交流及转载添加作者微信：

备注：

1：本文PDF，关注【苦沙行】回复“109”获取

2：点击“阅读原文”，直达【苦沙行】案例站点