Wordfence Security Premium 是最流行的最佳WordPress安全插件之一。包含许多高级安全功能,可保护网站免受黑客攻击,仪表板界面非常友好且功能丰富,无需成为技术人员即可使用此插件。激活后,插件将自动开始工作,默认设置几乎适合所有网站。
- 安装后,会自动激活!如发现未激活,可参照:Wordfence Security Premium 插件激活指南与使用技巧。或使用任意Email地址并使用许可证:
995e38e72419adb857a28b10ba601f8a521d213ed6fe4b5c1b1362769e90593f4c17de61d459f8f88fa5a02a66b6f0a381dcc1548ab4cf5752756106e38aa8fa
- 帮助文档:https://www.wordfence.com/help/wordfence-premium/
- 不支持在线升级版本,支持在后台上传新版安装包升级。
Wordfence Security 插件简介
Wordfence Security 插件带的防火墙非常强大,可以设置防火墙规则以阻止来自特定IP或国家/地区的流量,还提供带有自定义选项的暴力破解保护。
可设置计划任务的扫描功能是此插件的最强大功能。它会定期检查网站上的每个文件是否存在恶意软件,后门程序,无效的URL或任何其他漏洞。
Wordfence Security Premium WordPress安全插件的核心功能
- 高度先进的恶意软件扫描程序
- 端点防火墙
- 主题和插件扫描仪
- 修复修改过的文件
- 内容安全检查
- 限制登录尝试
- 蛮力保护
- 强制使用强密码
- 两因素验证
- 实时IP阻止系统
- 密码保护泄漏
- 监视黑客尝试
- 实时交通
- 特定国家的交通阻塞
- 实时防火墙规则
- 恶意软件签名更新
- 已知的安全漏洞检查器
- 计划扫描
- 登录页面验证码
- 阻止用户代理和引荐来源
Wordfence Security Premium v7.11.5 更新日志
- 修复:修改了 reCAPTCHA 验证的行为,以使用记录的令牌和响应的过期期限,以避免过于频繁地发送验证请求,这在某些情况下可能会人为地降低分数
- 修复:解决了文件中的 PHP 8 弃用通知与文件更改扫描结果所使用的不同的问题
- 修复:降低了按顺序快速发生的扫描部分中 Wordfence Central 状态更新回调的频率
- 更改:CAPTCHA 验证现在启用后还适用于 2FA 登录(可能会在低分时发送电子邮件验证),并且不再显示提交的帐户凭据是否存在用户(来源:Raxis)
- 修复:解决了人类/机器人检测 AJAX 调用中潜在的 PHP 8 通知
- 修复:解决了请求锁定解锁验证电子邮件时潜在的 PHP 8 通知
- 修复:修复了通过电子邮件发送的诊断视图在适用时不显示丢失的表信息
- 修复:改进了快速扫描逻辑,以定期扫描为基础计时,使它们分布更均匀
- 修复:修复了包含无效 Wordfence Central 站点数据的站点的问题,在查看 Wordfence 页面时可能会抛出错误
- 改进:增强了漏洞扫描,以检查和警报 WordPress 核心漏洞,并根据结果或可用更新调整扫描结果的严重性
- 改进:更新了捆绑的 GeoIP 数据库
- 改进:增加了暴力保护与覆盖正常登录流程并省略传统挂钩的插件的兼容性