4.8
(13)

使用wordpress去搭建一个完全属于自己的独立站,很多时候我们会担心安全问题,所以这个课程我们给大家去讲解,使用wordfence这样的一个非常著名的安全插件,为我们的独立站保驾护航。

首先安装插件,选择文件,好在我们的桌面上找到我们已经准备好的wordfence,这个插件,当然这是一个PRO版,目前是7.104这个版本,然后点击打开安装,好安装成功以后,然后我们激活插件,好激活以后,我们在左边的功能菜单里面就可以看到 wordfence,然后我们点击打开它的主面板,好在这里我们不用管他,同意他的协议就行了,因为我们这是一个PRO版本的,所以我们看到它是已经被激活了。

激活wordfence安全插件

Wordfence安全插件的主要作用;

这个插件的作用其实是有两个非常重要的:

1、为搭建的独立站增加防火墙;

2、对独立站中的恶意代码和错误信息扫描清除;

当然除了这两个大功能之外,还有一些小功能,比如说它可以针对我们的登录去做一些限制,比如说如果你输入密码超过5次,你这个账号就直接把你封掉,或者是IP直接给你禁用,你就进不来了,那么这个也可以防止暴力破解也是非常重要的,至于说其他的小功能就不重要了,主要是两这3个功能是这个插件给我们带来的好处。

 

Wordfence安全插件防火墙设置;

我们需要设置一下点击firewall,进来以后我们看到这里有一个管理防火墙,我们点击打开,然后这里有一个学习模式,还有一个激活模式,我们直接把它激活就可以了,激活完以后然后保存好这个防火墙它就会自动开启。

开启完以后下面一个去设置一下一些插件内容,它这里会有一个提醒告诉我们怎么样去开启,当然我们先把它设置的文件先给它下载下来保存一下,防止出错,然后它会自动识别我们的系统,就是使用apache的,然后这样的一个系统,然后我们点击继续就可以了。

4-设置系统防火墙功能

操作起来都是非常简单的,它会告诉我们我们的防火墙已经优化了,然后我们关闭提醒,现在看到我们的防火墙就已经开启了,他就已经能够达到放出一些恶意的入侵的文件的一个作用。

当然防火墙还有一个作用,就是针对一些暴力破解的IP,我们也可以去做一些设置。比如说有一些国家,比如说有一些地区的IP,我们不希望在这个地区的人去访问我们的站点,你也是可以把它设置上来的,但是默认情况下我们不用管它,包括其他的设置,我们正常默认就可以了,你不要去操作它。

Wordfence安全插件恶意扫描设置;

假如你发现或者是你觉得你的独立站里面有一些恶意程序,那么这个时候你就可以通过按钮一键去扫描全站,但是如果你的站点里面有一些错漏,他也会告诉你,比如说他告诉你我现在使用的主题它需要升级,它会有一个提醒,但是这个提醒你也可以把它关闭掉,就是这样一个操作,主要是针对恶意代码的一个扫描的,扫描完以后,它会在这个列表里面告诉你,有哪些内容你自己去判断,哪些文件是恶意文件,然后你可以把它删除掉,或者是把它处理掉,这是它的第二个非常重要的作用。

Wordfence安全插件其他tools设置;

然后下面一个是工具,这个工具其实我们并不常用,首先第一个就是实时监控,它会在这里面显示出来有哪些IP访问了我们的站点,哪个国家它的地区是什么,访问了什么页面,什么时间,它使用的服务器的名字是什么,我们平时看一下就行了,其实没有什么作用。

然后第二个也是一个工具whois,比如说我们看到了一个IP,或者是别人给我们留言了一个网址,我们在这里就可以反查它所属人就是一个复位式,当然正常情况下我们用站长工具也是可以做到的。

下面一个是导入导出它的数据,我们经常用不到。

Wordfence安全插件登录二次验证设置;

针对我们的登录设置,我刚才所说到的,我们可以限制别人的登录次数,我们也可以为我们的独立站去设置二次验证,就是它每一次登录的时候会有一个不停改变的一个号码,然后只有通过这个号码才能够登录,正常我们是不需要的,因为这样太麻烦了,大家了解一下就行了。

然后下面一个针对它所有功能的一个设置,我们刚才所说的登录验证其实就是在我们的防火墙里面的,我们看到这个是这个插件的版本,并且这里有一个激活码,在防火墙的下面,我们看到这里它就有一个登录限制,比如说每个人每一次登录多少次,如果登录错就会关几个小时,一般我们默认就可以了,但是你也可以把它设置小一点,这样的话它的安全指数会更高。

当然其实正常情况下,我们的wordpress搭建的独立站,我们的账号和密码经常是需要去更换的,另外就是不要随便去给别人,这样的话也可以保护我们的站点的安全。

这就是关于安全插件Wordfence的作用。前面我们给大家讲过了,主要是三个作用:

第一个为我们的独立站去加一道防火墙;

第二个如果我们的站点你怀疑有一些恶意代码,你可以去扫描清除;

第三个我们可以设置一些防暴力破解的方式,主要是针对我们账号密码的。

 

Wordfence安全插件屏蔽IP或国家地区设置;

另外一个我们当然也有人会经常用到在我们的防火墙里面,针对一些IP进行屏蔽,比如说我们一些做独立站的同行,他可能不希望国内的一些竞争对手去访问他的站点,那么这个要怎么样去设置,其实还是在我们的防火墙里面:

第二个就是针对国家,比如说我们现在让中国的客户,如果是中国的IP都不能,第一个是登录,第二个是访问我们站点的任何页面,那么在这里我们就选择一个国家,比如说我们这里有个列表,这里是个列表,你也可以在这里去输入,比如说国内就是你去输入China,那么这样所有的国内的用户第一个是无法登录,第二个是页面打不开,那么你一保存它就出现这种效果了,但是为了防止我们自己也被屏蔽,我们可以自己去登陆,这个是没有问题的,所以国内的用户就会打不开我们的页面。

但是我不建议大家这样去做,因为有的时候可能国内也会有一些客户,除非你的市场是固定好的,只针对欧美或者是一些其他地区,没有国内的,你可以把它屏蔽掉。但是在这里你除了屏蔽国内之外,你也可以去屏蔽那些不符合你市场人群的地区,比如说你是做中高端的,南非、拉美这些国家你也可以把它屏蔽掉。好,这就是关于安全防护插件的使用教程。

声明:本站分享的WordPress主题/插件均遵循 GPLv2 许可协议(免费开源),相关介绍资料仅供学习参考,实际版本可能会因版本迭代或开发者调整而产生变化,如程序中涉及有第三方原创图像、设计模板、远程服务等内容,应获得作者授权后方可使用。本站不提供该程序/软件的产品授权与技术服务,亦不收取相关费用。