最流行的 WordPress 防火墙和安全扫描仪

Wordfence 包括专为保护 WordPress 而构建的端点防火墙和恶意软件扫描程序。我们的威胁防御源为 Wordfence 提供了最新的防火墙规则，恶意软件签名和恶意 IP 地址，以保护您的网站安全。通过 2FA 和一整套附加功能，Wordfence 是最全面的 WordPress 安全解决方案。

WordPress 防火墙

• Web 应用程序防火墙识别并阻止恶意流量。由大型团队建立和维护，将 100％的精力集中在 WordPress 安全上。
• [高级] 通过 Threat Defense Feed 实时防火墙规则和恶意软件签名更新（免费版本延迟 30 天）。
• [高级] 实时 IP 黑名单会阻止来自最恶意 IP 的所有请求，从而在减轻负载的同时保护您的站点。
• 在端点保护您的网站，实现与 WordPress 的深度集成。与云替代方案不同，它不会破坏加密，无法被绕过并且不会泄漏数据。
• 集成的恶意软件扫描程序阻止包含恶意代码或内容的请求。
• 通过限制登录尝试来防止暴力攻击。

WordPress 安全扫描仪

• 恶意软件扫描程序检查核心文件，主题和插件是否存在恶意软件，错误的 URL，后门，SEO 垃圾邮件，恶意重定向和代码注入。
• [高级] 通过威胁防御 Feed 实时更新恶意软件签名（免费版本延迟 30 天）。
• 将您的核心文件，主题和插件与 WordPress.org 存储库中的内容进行比较，检查其完整性并向您报告任何更改。
• 通过使用原始原始版本覆盖已更改的文件来修复它们。在 Wordfence 界面中删除所有不容易包含的文件。
• 检查您的站点是否存在已知的安全漏洞，并向您发出任何问题的警报。当插件已关闭或废弃时，还会提醒您注意潜在的安全问题。
• 通过扫描文件内容，帖子和评论中是否存在危险的 URL 和可疑内容来检查您的内容安全性。
• [高级] 检查您的站点或 IP 是否已被列入恶意活动，垃圾邮件或其他安全问题的黑名单。

登录安全

• 两要素身份验证（2FA），这是可通过任何基于 TOTP 的身份验证器应用程序或服务使用的最安全的远程系统身份验证形式之一。
• 登录页面 CAPTCHA 阻止僵尸程序登录。
• 禁用 2FA 或将其添加到 XML-RPC 。
• 使用已知的泄露密码阻止管理员登录。

Wordfence Central

• Wordfence Central 是一种强大而有效的方法，可以在一处管理多个站点的安全性。
• 通过一种视图有效地评估所有网站的安全状态。在不离开 Wordfence Central 的情况下查看详细的安全性发现。
• 强大的模板使配置 Wordfence 变得轻而易举。
• 高度可配置的警报可以通过电子邮件，SMS 或 Slack 发送。通过利用严重性级别选项和每日摘要选项来提高信噪比。
• 跟踪和警告重要的安全事件，包括管理员登录，违反密码的使用以及攻击活动的激增。
• 免费使用，不受限制。

安全工具

• 使用实时流量，可以实时监控未在其他分析软件包中显示的访问和黑客尝试；包括来源，其 IP 地址，一天中的时间以及在您的网站上花费的时间。
• 通过 IP 阻止攻击者或基于 IP 范围，主机名，用户代理和引荐来源建立高级规则。
• Wordfence Premium 提供国家/地区屏蔽功能。