Wordfence Security Premium安全插件WordPress安全插件

描述

Wordfence Security Premium 安全高级版

Wordfence Security Premium 包括端点防火墙和恶意软件扫描程序，它们是从头开始构建的，旨在保护 WordPress。威胁防御源为 Wordfence 配备了确保网站安全所需的最新防火墙规则、恶意软件签名和恶意 IP 地址。

Wordfence 安全高级版已上线

Wordfence Security Premium 在端点（您的服务器）上运行，提供比云替代方案更好的保护。云防火墙可以被绕过，并且历史上曾遭受过数据泄露的困扰。

Wordfence Security Premium 防火墙在超过 85% 的防火墙规则中利用了用户身份信息，这是云防火墙无法访问的。而且我们的防火墙不需要像云解决方案那样破坏端到端加密。

WordPress 防火墙

Wordfence Security Premium 包含一个 Web 应用程序防火墙 (WAF)，可识别并阻止恶意流量。它在端点上运行，允许与 WordPress 深度集成。与云替代方案不同，它不会破坏加密，无法绕过，也不会泄露数据。

Wordfence 安全性无与伦比

集成的恶意软件扫描程序可阻止包含恶意代码或内容的请求。它通过限制登录尝试、强制执行强密码和其他登录安全措施来防御暴力攻击。

升级到高级版可实现实时防火墙规则和恶意软件签名更新，以及实时 IP 黑名单，阻止来自最恶意 IP 地址的所有请求，从而在减少负载的同时保护您的站点。

WordPress 的 Wordfence 安全高级版

Wordfence Security Premium 检查核心文件、主题和插件是否存在恶意软件、不良 URL、后门、SEO 垃圾邮件、恶意重定向和代码注入。

它还会将您的文件与 WordPress.org 存储库中的文件进行比较，检查其完整性，并向您报告任何更改。通过使用原始版本覆盖已更改的文件来修复这些文件，并轻松删除任何不属于的文件。

Wordfence Security Premium插件的核心功能

密码泄露保护——数据泄露最近变得非常普遍，攻击者掌握了数百万个用户名、密码和其他敏感数据。不幸的是，我们发现 WordPress 网站受到利用此信息的攻击。
领先攻击者一步– Wordfence 现在包含针对这种特定威胁的防护。该功能允许您阻止使用已知泄露密码的管理员登录。任何使用之前在违规行为中发现的密码的管理员都需要重置密码才能登录。我们会及时了解最新的违规情况。我们通过将登录安全性与 Troy Hunt 的 Pwned Passwords API 版本 2 提供的数据库集成来做到这一点。 Troy 在数百起数据泄露事件中建立了一份包含数亿个被盗密码的详细列表。 
实时流量– Wordfence 实时流量是一款功能强大的工具，可让您实时查看网站上的活动，包括 Google Analytics 和其他 Javascript 记录器未显示的流量。
立即观察黑客试图闯入您的网站  – 监控其他分析包中未显示的访问和黑客尝试，并实时查看尝试；包括他们来自世界上的哪个地方、他们的 IP 地址和一天中的时间。
实时观察访问者登录和退出您的网站  – 在许多情况下，查看谁登录和注销您的网站会很有帮助。如果您认为自己已被黑客入侵，您可以查看谁登录、登录时间以及来自何处。如果您发现暴力登录尝试大幅增加，您可以使用这些信息来制定阻止策略。了解攻击者在密码猜测攻击期间使用的用户名会提醒您可能需要更改的用户名。
观看 Google 实时抓取您的网站 -如果您像大多数网站所有者一样，SEO 很重要。在 Google 抓取您的网站时对其进行监控，以查看哪些页面正在被抓取，哪些页面未被抓取。识别抓取不存在的页面和丢失 robots.txt 文件等问题。
实时观察网站访问者使用您的网站的情况；包括他们来自世界上的哪个地方、他们的 IP 地址和一天中的时间。
保护您的知识产权免遭内容盗窃- 内容窃贼是一种爬虫，它们通过抓取您的网站内容并将其重新发布到自己的网站上来窃取您的网站内容和来之不易的品牌认知度。控制您的内容。
实时阻止流氓爬虫。 如果某人或某事产生许多“页面未找到错误”或过于激进地使用内容，他们可能会做出坏事。使用 Wordfence 阻止它们，并为 Google 爬虫不受阻碍地工作腾出空间。
高级手动阻止，强大的选项允许您阻止来自任何来源的流量- 通过阻止整个恶意网络以及基于模式匹配和 IP 范围表明可疑意图的任何人类或机器人活动，快速有效地调度站点安全威胁。
Wordfence 使您能够执行以下操作，帮助您智能阻止 WordPress 网站威胁：
阻止 IP 地址范围（将这些视为网络）
特定的 Web 浏览器和 Web 浏览器模式
参考网站
上述任意组合
国家/地区封锁– 将地理保护落实到位，Wordfence 国家/地区封锁旨在阻止攻击、防止内容盗窃或在不到 1/300,000 秒的时间内终止源自某个地理区域的恶意活动。阻止经常出现登录失败、大量页面未找到错误或明显从事恶意活动的国家/地区是在攻击期间保护您的网站的有效方法。
Wordfence 国家/地区屏蔽为您提供以下选项来保护您的 WP 网站：
阻止访问您的登录表单
阻止访问 WordPress 网站的其余部分
访问不断更新的国家/地区到 IP 映射数据库
您会在高级阻止中找到更多选项
修复文件– 不仅仅是查找损坏的文件。查看更改并修复它们。
Wordfence 使用我们的源代码验证功能来告诉您发生了什么变化并帮助修复被黑的文件。在我们的云服务器（超过 1 TB 数据）的支持下，Wordfence 会根据官方 WordPress 存储库中存储的内容检查核心文件、主题文件和插件文件的完整性。我们保留了发布到官方存储库的每个 WordPress 核心、主题和插件文件的记录，以提供此功能。
在 Wordfence 提醒您文件更改后，您可以：
查看文件如何更改，只有 Wordfence 才能做到
下载原始文件以将原始文件与当前文件进行比较
通过使用原始的原始版本覆盖来查看和修复文件
双因素身份验证– 永久阻止暴力攻击的最有效方法
双因素身份验证 (2FA) 为用户帐户添加了第二层安全保护。它不仅要求他们输入密码，还要求他们输入只有他们有权访问的第二条信息。受 2FA 保护的帐户几乎不可能被泄露。即使攻击者以某种方式发现了您的用户名和密码，他们仍然无法登录。
使用任何基于 TOTP 的身份验证器应用程序 – 新的 Wordfence 2FA 功能利用支持基于时间的一次性密码 (TOTP) 标准的身份验证器应用程序和服务。市场上有很多可供选择的； Google Authenticator、Authy、FreeOTP 和 1Password 只是其中的几个。
为您想要的任何用户角色启用 2FA – 虽然保护站点的管理员帐户最重要，但还有许多其他用户角色具有您不希望将功能交给攻击者的功能。 Wordfence 允许您为您喜欢的任何角色启用 2FA。