扫描和登录保护服务,所有这些服务都构建在 WordPress Core 上。即使是免费版本的插件也有比较完整的功能。一些值得注意的功能包括:
Web 应用程序防火墙。 Wordfence Web 应用程序防火墙可检测 SQL 注入、恶意文件下载和 DDoS 尝试等攻击。
网站爬行。 Wordfence 可以通过检测站点的公共配置、备份、消息、评论和密码中的问题来保护您的站点。
还提供一些高级功能:
垃圾邮件防护。 Wordfence 可以根据已知垃圾邮件发送者列表检查评论,以更好地检测和删除垃圾邮件。此功能取代了 Akismet 等插件。
防止黑名单。 Wordfence 还可以检查您的网站是否是其他网站上的垃圾邮件。这是将网站列入黑名单的常用策略;如果 Google 发现您的网站以这种方式使用,它可能会将您从搜索结果中删除。
限速。 Wordfence 可以将大量流量限制在一定速度,以便机器人等用户仍然可以访问该网站,但不会影响其响应能力。这对于限制爬行程序(爬行站点以将其编入搜索引擎索引的机器人)特别有用。
Wordfence 会对高流量站点的性能产生负面影响 - 但可以使用缓存和更好的性能优化来解决此问题。在最近的迭代中,Wordfence 已经研究并减少了开销的使用。
]
使用 WordPress Security 进行安全监控
WordPress 官方通过WordPress安全插件提供了一些高级安全功能,但这些功能非常基本,不应依赖这些功能来保证整个网站的安全。您可以使用 Jetpack Personal 或 Jetpack Business 获得一些基本的安全功能,这两者都包含官方的WordPress安全插件。 WordPress 安全性包括垃圾邮件过滤、技术支持、每日异地备份和一键恢复。但它并不是为了监控和防范现代威胁而设计的。 WordPress 安全性主要旨在快速部署系统备份,以防出现问题。如果您的网站被黑客攻击或员工错误损坏了您的网站,这可能非常有用,但它主要是被动的而不是预防性的。
