Defender Review - 易于设置的免费 WordPress 安全插件

已发表: 2019-11-16

安全是一个大问题。 不仅是普通人,甚至大公司也在尽最大努力确保他们的数据安全。 WordPress是最流行的建站软件,也是黑客的目标。 最近有报道称,针对 6000 万 WordPress 用户发布了严重的“后门攻击”警告。

自 7 月以来一直在进行的网站黑客活动已经从将浏览器重定向到包含狡猾广告或恶意软件的网站转变为可能更具问题的东西。 Defiant Threat Intelligence 团队的研究员 Mikey Veenstra 表示,“该活动添加了另一个脚本,该脚本试图通过利用管理员会话将后门安装到目标站点中。”

福布斯——关键的“后门攻击”

根据 Defiant Threat Intelligence 团队的研究员 Mikey Veenstra 的说法,98% 的 WordPress 漏洞与(过时的)插件有关。

如果您一直在使用一些没有更新的插件,那么是时候卸载这些插件并寻找更好的替代品了。

即使您不是 WordPress 忍者,如何让您的博客安全可靠?

有许多方法可以使 WordPress 安全,首先要安装和使用最新版本的 WordPress。 切勿使用过时和旧版本的 WordPress。

始终从受信任的开发人员、市场购买/下载插件和主题。 永远不要使用任何高级插件的 NULL 版本,永远不要使用 admin 作为您的站点用户名和弱密码。

这些只是几种方法,我们甚至可以列出 50 种不同的方法来确保您的网站安全无虞,如果您是绝对的初学者,您可能想知道如何遵循这些说明?

很多 WordPress 初学者谷歌以下问题

  1. 什么是functions.php?
  2. 如何编辑 wp-config.php 文件?
  3. 我在哪里可以找到 .htaccess 文件?
  4. 如何重命名WordPress登录名?

和许多其他问题。

我不会让你的事情变得复杂。 今天,我将分享一个免费的 WordPress 安全插件。 它被称为 Defender WordPress 安全、恶意软件检测和防火墙。

为什么是后卫?

这是一个很好的问题。 安装和信任防御者 WordPress 安全插件的原因有很多。 这里有几个理由可以说服你。

  1. 该插件由 WPMU DEV 团队创建。 他们在 TrustPilot 的平均评分为 4.96,并且有 793,187 名快乐的会员。
  2. 插件是最新的,适用于最新版本的 WordPress。
  3. 免费插件为 WordPress 博主提供了足够的功能。
  4. 这是一个非常简单易用的插件。 即使是 WordPress 新手用户也可以使用 Defender 确保他们的网站安全。
  5. 详细文档可用于了解如何使用不同的 Defender 功能。

Defender WordPress 安全功能

现在,让我们谈谈这个易于使用的安全插件的功能。 这些功能大部分是免费的,但有些功能仅供会员使用。

  1. 使用更安全的网站让您高枕无忧。
  2. 分析网站安全
  3. 安全调整建议
  4. 一键解决问题
  5. 手动和自动 IP 锁定
  6. 可过滤的 IP 日志
  7. 扫描核心文件以进行更改
  8. 2-Factor Authentication – 密码和移动应用验证码
  9. 自定义 2 因素电子邮件
  10. 漏洞扫描
  11. 安排扫描
  12. 修复/恢复更改的文件
  13. 选择要扫描的文件类型
  14. 根据文件大小跳过文件
  15. 接收电子邮件报告
  16. 设置报告收件人
  17. 谷歌黑名单监控
  18. 自动备份
  19. 完整的网站备份
  20. 云备份
  21. 与日志记录的站点交互

如何安装和设置 Defender 安全插件?

登录 WordPress 仪表板并转到插件 - 添加新页面。 搜索后卫。 通过 WPMU DEV 安装并激活 Defender 插件。 激活后,您将被重定向到已安装插件页面。

安装插件防御者

从已安装的插件页面,您可以快速激活/停用插件。 访问设置、文档和升级页面。 转到 Defender – 仪表板,您将看到快速设置弹出屏幕。 您可以跳过此屏幕或单击“开始”按钮并按照说明进行操作。

后卫快速设置

扫描我们的网站后,Defender 给了我们 11 个潜在的安全问题。 我们有 7 个安全调整建议和 4 个与文件相关的问题。

Defender 的安全调整建议

在 Security Tweaks 建议框中,只需单击 View all 按钮即可查看和修复问题。 在下面的屏幕截图中,您可以看到需要修复的问题列表。

防御者-wordpress-security-tweaks.png

您可以单击每个项目以查看更多详细信息,包括问题概述、状态以及解决方法。 通常,您只需单击一下即可修复或忽略该问题。 首先,我们被要求禁用引用和 pingback。

默认情况下,WordPress 允许您从仪表板编辑 WordPress 主题和插件,如果您正在为客户开发网站并添加更多用户来管理您的网站内容,您应该禁用文件编辑器。

从外观下拉菜单中,您可以看到主题编辑器选项,Defender 使一键禁用文件编辑器变得简单。

第三个建议是重新生成密钥盐,这些 WordPress 安全密钥由 WordPress 使用,以确保在登录到 WordPress 网站或博客时更好地加密存储在用户 cookie 中的信息。 您还可以选择 Defender 通知您更改这些密钥的频率。

这个过程简单明了。 您可以轻松解决所有这些问题。

文件扫描

根据 Defender 的说法,我们的服务器上有 4 个文件可能有害。 你可以看到下面的截图。 其中 3 个是错误日志,而第 4 个文件来自 Google 以验证我们的网站。

后卫-WordPress-文件扫描

我们删除了 3 个日志文件,而第 4 个文件很重要,我们知道它根本没有害处,所以我们保留了它。 因此,从服务器中删除文件时要小心。

IP 锁定设置

启用登录保护后,尝试随机猜测您的登录凭据的黑客将在一定次数的登录尝试失败后被锁定。 默认值为 5。您还可以选择将坏人锁定多长时间。

管理员,管理员和少数最广泛使用的在线用户名。 在登录保护页面,您还可以添加禁止用户名列表。

启用404 检测后,Defender 将密切注意重复请求您网站上不存在的页面的 IP 地址,然后暂时阻止它们访问您的网站。

如何使用 Defender 禁止 IP 地址或国家/地区?

转到 Defender - IP 锁定 - IP 禁止页面以查看所有设置。

您还可以将某些 IP 地址和国家/地区禁止、列入黑名单和列入白名单。 您甚至可以使用位置功能来禁止任何您不希望/不希望访问的国家/地区,以完全保护您的网站免受不需要的黑客和机器人或白名单国家/地区的侵害,并且他们将始终能够查看您的网站。

如何使用 Defender 重命名 WordPress 登录页面或向 WordPress 添加双重身份验证?

为了获得最佳安全性,必须保护 WordPress 登录页面。 Defender 有两种方法可以使 WordPress 登录页面安全可靠。

两因素身份验证

这是一种添加额外步骤来保护在线帐户的方法,启用此功能后,您需要使用手机输入应用程序生成的密码。 您必须安装适用于 Android 或 iPhone 的 Google Authenticator 应用程序。

启用双因素身份验证后,每个用户都必须输入一个代码,Google Authenticator 应用会显示几秒钟。 如果没有正确的代码,您将无法访问 WordPress 仪表板。

重命名 WordPress 登录页面

重命名登录页面与防御插件

前往 Defender - 高级工具 - 屏蔽登录区域页面并启用此功能。 现在输入新的登录 URL 并保存您的更改。

请记住,如果您忘记了这个新地址,您将无法登录您的 WordPress 仪表板。

下载 Defender Pro | 立即开始您的 30 天免费试用。