Wordfence 安全 – 防火墙、恶意软件扫描和登录安全

最受欢迎的 WordPress 防火墙和安全扫描程序

WordPress 安全需要一支专门的分析师团队来研究最新的恶意软件变种和 WordPress 漏洞,将它们转化为防火墙规则和恶意软件签名,并实时发布给客户。Wordfence 被公认为全球第一的 WordPress 安全研究团队。我们的插件提供了一套全面的安全功能,我们团队的研究为我们的插件提供了动力,并提供了我们闻名的安全级别。

在 Wordfence,WordPress 安全不是我们业务的一个部门——WordPress 安全是我们所做的一切。我们拥有一支全球 24 小时专门事件响应团队,为我们的优先客户提供 1 小时响应时间,以应对任何安全事件。我们的全球安全团队永不落幕,我们运行一个复杂的威胁情报平台,以汇总、分析和制作针对最新安全威胁的突破性安全研究。

Wordfence Security 包括端点防火墙、恶意软件扫描程序、强大的登录安全功能、实时流量视图等。我们的威胁防御源为 Wordfence 提供了最新的防火墙规则、恶意软件签名和恶意 IP 地址,可确保您的网站安全。Wordfence 配备 2FA 和一系列附加功能,是目前最全面的 WordPress 安全解决方案。

WordPress 防火墙

  • Web 应用程序防火墙可识别并阻止恶意流量。由 100% 专注于 WordPress 安全的大型团队构建和维护。
  • [高级] 通过威胁防御源实时更新防火墙规则和恶意软件签名(免费版延迟 30 天)。
  • [高级] 实时 IP 黑名单会阻止来自最恶意 IP 的所有请求,保护您的网站并减少负载。
  • 在端点保护您的网站,实现与 WordPress 的深度集成。与云替代方案不同,它不会破坏加密,无法绕过,也不会泄露数据。
  • 集成的恶意软件扫描程序会阻止包含恶意代码或内容的请求。
  • 通过限制登录尝试来防止暴力攻击。

WordPress 安全扫描程序

  • 恶意软件扫描程序检查核心文件、主题和插件中是否存在恶意软件、不良 URL、后门、SEO 垃圾邮件、恶意重定向和代码注入。
  • [高级] 通过威胁防御源实时更新恶意软件签名(免费版本延迟 30 天)。
  • 将您的核心文件、主题和插件与 WordPress.org 存储库中的内容进行比较,检查其完整性并向您报告任何更改。
  • 通过使用原始版本覆盖已更改的文件来修复它们。删除 Wordfence 界面中不属于的任何文件。
  • 检查您的网站是否存在已知的安全漏洞并提醒您注意任何问题。当插件被关闭或放弃时,还会提醒您注意潜在的安全问题。
  • 通过扫描文件内容、帖子和评论中是否存在危险 URL 和可疑内容来检查您的内容安全。
  • [高级] 检查您的网站或 IP 是否因恶意活动、产生垃圾邮件或其他安全问题而被列入黑名单。

登录安全

  • 双因素身份验证 (2FA) 是通过任何基于 TOTP 的身份验证器应用程序或服务提供的最安全的远程系统身份验证形式之一。
  • 登录页面 CAPTCHA 阻止机器人登录。
  • 禁用或将 2FA 添加到 XML-RPC。
  • 阻止管理员使用已知的泄露密码登录。

WORDFENCE 中心

  • Wordfence Central 是一种强大而有效的方法,可以在一个地方管理多个站点的安全性。
  • 通过一个视图高效评估所有网站的安全状态。无需离开 Wordfence Central 即可查看详细的安全发现。
  • 强大的模板使配置 Wordfence 变得轻而易举。
  • 高度可配置的警报可以通过电子邮件、短信或 Slack 发送。利用严重性级别选项和每日摘要选项来提高信噪比。
  • 跟踪并警告重要的安全事件,包括管理员登录、密码泄露使用和攻击活动激增。
  • 可免费使用无限数量的网站。

安全工具

  • 使用实时流量,实时监控其他分析包中未显示的访问量和黑客攻击尝试;包括来源、其 IP 地址、一天中的时间以及在您的网站上花费的时间。
  • 通过 IP 阻止攻击者或根据 IP 范围、主机名、用户代理和引荐来源建立高级规则。
  • Wordfence Premium 提供国家/地区阻止功能。