WordFence 是什麼?
Wordfence 是一款 WordPress 插件,用於保護網站免受駭客攻擊和提升網站的安全性。
Wordfence 提供多種功能,包括:
- 防火牆:可以阻擋恶意的網絡流量,保護網站免受攻擊。
- 監控:可以監控網站的文件和資料庫,如果發現任何異常,就會立即通知使用者。
- 加密:可以幫助使用者在 WordPress 網站上啟用 SSL 加密。
- 登入保護:可以限制登入失敗的次數,防止暴力破解。
- 網路封鎖:可以封鎖不信任的網路,保護網站免受駭客攻擊。
Wordfence 插件是免費的,但也有收費版本,提供更多的功能和服務。
WordFence 外掛安裝
1.在WordPress後台搜尋WordFence,點選安裝外掛並啟用及下載完成。
2.輸入你的email,會發送通知郵件給你,當有資安情況時
3.按「No Thanks」跳過,這是付費premium要輸入的序號。
這樣就完成安裝了,會出現像下面的頁面
WordFence基本設定
1. Firewall
1.點選wordpress左邊的WordFence -> Firewall,進到防火牆的設定,接著點選「All Firewall Options」進去設定。
2.進去後,可以看到各種防火牆的模式,首先要把模式換成「Enabled and Protecting」開始運作防火牆,並點選「OPTIMIZE THE WORDFRENCE FIREWALL」來最佳化防火牆。
3.下載.HTACCESS檔來備份
以上防火牆就設定完成了。
2. Scan
點選wordpress左邊的WordFence -> Scan,進到掃描設定,按「START NEW SCAN」即可開始掃描網站是否要資安危險。
2.掃描完成後,就可以看到很多打勾,並有一些掃描後的資訊。
可以得到以下訊息:
- Posts, Comments & Files (文章、留言、文件)
- Themes & Plugins (主題以及外掛)
- Users Checked (已檢查用戶帳戶)
- URLs Checked (已檢查URL)
- Results Found (結果)
3. Live Traffic
點選wordpress左邊的WordFence -> Scan -> Live Traffic(即時流量監測),會幫你列出用戶登錄數據、被防火牆阻止的請求、訪客 IP 位置等 。維持原始設定即可。
4.Login Security
點選wordpress左邊的WordFence -> Login Security,進到登入安全設定,並到Two-Factor Authentication做設定,
Step1:首先用 APP Google Authenticator 掃描 QR Code 做驗證。
Step2:下載還原密碼,如果手機遺失,可以用這 5 組密碼中任一組做登錄
Step3:輸入 APP 提供的臨時碼(有時間限制)。
Step4:點擊Activate。
以上流程就可以設定完Two-Factor Authentication兩階段認證。
當要登入Wordpress後台時,會顯示下面的畫面,只要輸入 Google Authenticator裡面的密碼,才能登入Wordpress~
以上就是全部的內容,謝謝大家觀看文章~
相關網頁:
【WordPress外掛】Site Kit by Google教學
【WordPress外掛】Elementor Website Builder 教學
【WordPress外掛】 目錄 (Easy Table of Contents)
【WordPress外掛】Really Simple SSL 教學
【WordPress外掛】Akismet Spam Protection教學