Wordfence 插件的安装及设置教程

Wordfence 插件简介

WordPress 网站安全防护

Wordfence 是款性价比最高的安全防火墙插件。功能强大容易设置，防护效果明显。主要功能有：屏蔽限制恶意爬虫和机器人、强力防火墙、拦截特定地区设备或IP访问、2FA安装登录、定期自动扫描、访问流量监控等。还能扫描对比主题和插件代码、监控代码运行情况、及时发现异常代码。

什么是防火墙

防火墙是一种用于保护网络或系统免受未经授权访问和恶意攻击的安全屏障，它可以是软件或硬件工具。通过监控和过滤进出网络的数据包来确保安全，阻止潜在威胁或攻击者进入系统。

为什么要用防火墙

WordPress 是全球非常知名的开源建站程序，用的人越多，搞破坏的人也越多，他们试图通过黑客手段或其他恶意行为对网站造成破坏。有些是发送垃圾邮件，有些程序会植入木马，有些爬虫或抓取优质的内容文章。建议在安装防火墙插件来规避掉恶意程序或木马，从而降低你的服务器负担提升网站访问速度和保护你的重要项目文件和内容资源。

Wordfence 安装及设置教程

Wordfence 后台管理界面

如图所示，默认情况下防火墙安全分数是 “84分” ，顶部提示需要进一步设置你的网站防火墙需要你 “点击进行配置”。Wordfence 会提示你哪些插件需要更新。跟着我一起去设置防火墙吧。

Wordfence 防火墙设置

Wordfence 防火墙设置 - 添加安全配置文件

如图所示，“图1” 我的服务器系统是 “Nginx” 这与你的服务器系统有管。“图2” 提示需要下载 “ .USER.INI ” 文件。

Wordfence 防火墙设置 - 编辑文件项目路径

打开 “ .USER.INI ” 并对文件内容进行修改。将 “项目名称” 替换成你的 “项目名称” ，矩形框内是新增的内容。

如何去找到 .user.ini 文件

Wordfence 防火墙设置 - .user.ini 系统文件

在宝塔面板管理界面：把刚才下载的 “ .user.ini ” 文件上传到根目录下。

宝塔面板在线更新

鼠标右键 “ .user.ini ” 在线编辑文件。

; Wordfence WAF
auto_prepend_file = '/www/wwwroot/项目名称/wordfence-waf.php'
; END Wordfence WAF

将内容复制过来，记得把你的 “项目名称” 替换掉保存即可。

Wordfence 防火墙设置评分

回到 WordPress 后台刷新页面，看到防火墙已经启用，分值达到100%。

Wordfence 扫描功能

Wordfence 扫描网站文件

我们点击“图2” 按钮开始扫描，工具会自动扫描项目中存在的插件更新、漏洞、高危文件。

Wordfence 网站文件扫描结果及修改意见

我们来看下扫描后给出的提示。扫描结果会分成：高、中和低。低级的基本可以忽略。中级我们看到其实是插件版本的问题，这个只需要你升级插件后再扫描就会消失。我们主要关注高级，第1个高危是这个插件的程序高危？其实是这个插件需要更新升级，重新更新后扫描能解决这个问题。第2个高危是之前没遇到过的，我们查看右侧详情，可以了解到这个应该是历史版本更新的遗留文件，Wordfence对于不认识的文件会给出提示，这个时候就需要你运用专业的技术知识去处理了。