Defender Review - 易於設置的免費 WordPress 安全插件

已發表: 2019-11-16

安全是一個大問題。 不僅是普通人,甚至大公司也在盡最大努力確保他們的數據安全。 WordPress是最流行的建站軟件,也是黑客的目標。 最近有報導稱,針對 6000 萬 WordPress 用戶發布了嚴重的“後門攻擊”警告。

自 7 月以來一直在進行的網站黑客活動已經從將瀏覽器重定向到包含狡猾廣告或惡意軟件的網站轉變為可能更具問題的東西。 Defiant Threat Intelligence 團隊的研究員 Mikey Veenstra 表示,“該活動添加了另一個腳本,該腳本試圖通過利用管理員會話將後門安裝到目標站點中。”

福布斯——關鍵的“後門攻擊”

根據 Defiant Threat Intelligence 團隊的研究員 Mikey Veenstra 的說法,98% 的 WordPress 漏洞與(過時的)插件有關。

如果您一直在使用一些沒有更新的插件,那麼是時候卸載這些插件並尋找更好的替代品了。

即使您不是 WordPress 忍者,如何讓您的博客安全可靠?

有許多方法可以使 WordPress 安全,首先要安裝和使用最新版本的 WordPress。 切勿使用過時和舊版本的 WordPress。

始終從受信任的開發人員、市場購買/下載插件和主題。 永遠不要使用任何高級插件的 NULL 版本,永遠不要使用 admin 作為您的站點用戶名和弱密碼。

這些只是幾種方法,我們甚至可以列出 50 種不同的方法來確保您的網站安全可靠,如果您是絕對的初學者,您可能想知道如何遵循這些說明?

很多 WordPress 初學者谷歌以下問題

  1. 什麼是functions.php?
  2. 如何編輯 wp-config.php 文件?
  3. 我在哪裡可以找到 .htaccess 文件?
  4. 如何重命名WordPress登錄名?

和許多其他問題。

我不會讓你的事情變得複雜。 今天,我將分享一個免費的 WordPress 安全插件。 它被稱為 Defender WordPress 安全、惡意軟件檢測和防火牆。

為什麼是後衛?

這是一個很好的問題。 安裝和信任防御者 WordPress 安全插件的原因有很多。 這裡有幾個理由可以說服你。

  1. 該插件由 WPMU DEV 團隊創建。 他們在 TrustPilot 的平均評分為 4.96,並且有 793,187 名快樂的會員。
  2. 插件是最新的,適用於最新版本的 WordPress。
  3. 免費插件為 WordPress 博主提供了足夠的功能。
  4. 這是一個非常簡單易用的插件。 即使是 WordPress 新手用戶也可以使用 Defender 確保他們的網站安全。
  5. 詳細文檔可用於了解如何使用不同的 Defender 功能。

Defender WordPress 安全功能

現在,讓我們談談這個易於使用的安全插件的功能。 這些功能大部分是免費的,但有些功能僅供會員使用。

  1. 使用更安全的網站讓您高枕無憂。
  2. 分析網站安全
  3. 安全調整建議
  4. 一鍵解決問題
  5. 手動和自動 IP 鎖定
  6. 可過濾的 IP 日誌
  7. 掃描核心文件以進行更改
  8. 2-Factor Authentication – 密碼和移動應用驗證碼
  9. 自定義 2 因素電子郵件
  10. 漏洞掃描
  11. 安排掃描
  12. 修復/恢復更改的文件
  13. 選擇要掃描的文件類型
  14. 根據文件大小跳過文件
  15. 接收電子郵件報告
  16. 設置報告收件人
  17. 谷歌黑名單監控
  18. 自動備份
  19. 完整的網站備份
  20. 雲備份
  21. 與日誌記錄的站點交互

如何安裝和設置 Defender 安全插件?

登錄 WordPress 儀表板並轉到插件 - 添加新頁面。 搜索後衛。 通過 WPMU DEV 安裝並激活 Defender 插件。 激活後,您將被重定向到已安裝插件頁面。

安裝插件防御者

從已安裝的插件頁面,您可以快速激活/停用插件。 訪問設置、文檔和升級頁面。 轉到 Defender – 儀表板,您將看到快速設置彈出屏幕。 您可以跳過此屏幕或單擊“開始”按鈕並按照說明進行操作。

後衛快速設置

掃描我們的網站後,Defender 給了我們 11 個潛在的安全問題。 我們有 7 個安全調整建議和 4 個與文件相關的問題。

Defender 的安全調整建議

在 Security Tweaks 建議框中,只需單擊 View all 按鈕即可查看和修復問題。 在下面的屏幕截圖中,您可以看到需要修復的問題列表。

防御者-wordpress-security-tweaks.png

您可以單擊每個項目以查看更多詳細信息,包括問題概述、狀態以及解決方法。 通常,您只需單擊一下即可修復或忽略該問題。 首先,我們被要求禁用引用和 pingback。

默認情況下,WordPress 允許您從儀表板編輯 WordPress 主題和插件,如果您正在為客戶開發網站並添加更多用戶來管理您的網站內容,您應該禁用文件編輯器。

從外觀下拉菜單中,您可以看到主題編輯器選項,Defender 使一鍵禁用文件編輯器變得簡單。

第三個建議是重新生成密鑰鹽,這些 WordPress 安全密鑰由 WordPress 使用,以確保在登錄到 WordPress 網站或博客時更好地加密存儲在用戶 cookie 中的信息。 您還可以選擇 Defender 通知您更改這些密鑰的頻率。

這個過程簡單明了。 您可以輕鬆解決所有這些問題。

文件掃描

根據 Defender 的說法,我們的服務器上有 4 個文件可能有害。 你可以看到下面的截圖。 其中 3 個是錯誤日誌,而第 4 個文件來自 Google 以驗證我們的網站。

後衛-WordPress-文件掃描

我們刪除了 3 個日誌文件,而第 4 個文件很重要,我們知道它根本沒有害處,所以我們保留了它。 因此,從服務器中刪除文件時要小心。

IP 鎖定設置

啟用登錄保護後,嘗試隨機猜測您的登錄憑據的黑客將在一定次數的登錄嘗試失敗後被鎖定。 默認值為 5。您還可以選擇將壞人鎖定多長時間。

管理員,管理員和少數最廣泛使用的在線用戶名。 在登錄保護頁面,您還可以添加禁止用戶名列表。

啟用404 檢測後,Defender 將密切注意重複請求您網站上不存在的頁面的 IP 地址,然後暫時阻止它們訪問您的網站。

如何使用 Defender 禁止 IP 地址或國家/地區?

轉到 Defender - IP 鎖定 - IP 禁止頁面以查看所有設置。

您還可以將某些 IP 地址和國家/地區禁止、列入黑名單和列入白名單。 您甚至可以使用位置功能來禁止任何您不希望/不希望訪問的國家/地區,以完全保護您的網站免受不需要的黑客和機器人或白名單國家/地區的侵害,並且他們將始終能夠查看您的網站。

如何使用 Defender 重命名 WordPress 登錄頁面或向 WordPress 添加雙重身份驗證?

為了獲得最佳安全性,必須保護 WordPress 登錄頁面。 Defender 有兩種方法可以使 WordPress 登錄頁面安全可靠。

兩因素身份驗證

這是一種添加額外步驟來保護在線帳戶的方法,啟用此功能後,您需要使用手機輸入應用程序生成的密碼。 您必須安裝適用於 Android 或 iPhone 的 Google Authenticator 應用程序。

啟用雙因素身份驗證後,每個用戶都必須輸入一個代碼,Google Authenticator 應用會顯示幾秒鐘。 如果沒有正確的代碼,您將無法訪問 WordPress 儀表板。

重命名 WordPress 登錄頁面

重命名登錄頁面與防禦插件

前往 Defender - 高級工具 - 屏蔽登錄區域頁面並啟用此功能。 現在輸入新的登錄 URL 並保存您的更改。

請記住,如果您忘記了這個新地址,您將無法登錄您的 WordPress 儀表板。

下載 Defender Pro | 立即開始您的 30 天免費試用。