Wordfence 是 WordPress 安全性領域的全球領導者。
WordPress 網站平均每 23 分鐘就會受到一次攻擊。 每天有63 個請求到達該網站,探測弱密碼和被破壞的密碼、易受攻擊的插件和主題以及其他入口點。 受 Wordfence 保護的網站可以免受這些攻擊,我們的網路每天平均 阻止3.17 億次點擊。
最受歡迎的 WordPress 防火牆和安全掃描程序
WordPress 安全性需要一支專門的分析師團隊研究最新的惡意軟體變體和 WordPress 漏洞,將它們轉化為防火牆規則和惡意軟體簽名,並將其實時發布給客戶。Wordfence 被廣泛認為是世界上排名第一的 WordPress 安全研究團隊。我們的插件提供了一套全面的安全功能,我們團隊的研究為我們的插件提供了動力,並提供了我們眾所周知的安全等級。
在 Wordfence,WordPress 安全性不是我們業務的一個部門 – WordPress 安全性是我們所做的一切。我們聘請了全球 24 小時專門的事件回應團隊,為我們的優先客戶提供針對任何安全事件的 1 小時回應時間。我們的全球安全團隊日不落西,我們運行一個複雜的威脅情報平台來匯總、分析和產生有關最新安全威脅的突破性安全研究。
Wordfence Security 包括端點防火牆、惡意軟體掃描程式、強大的登入安全功能、即時流量視圖等。我們的威脅防禦來源為 Wordfence 配備了確保您網站安全所需的最新防火牆規則、惡意軟體簽署和惡意 IP 位址。Wordfence 擁有 2FA 和一系列附加功能,是目前最全面的 WordPress 安全解決方案。
WordPress 防火牆
- Web 應用程式防火牆可辨識並封鎖惡意流量。由一個 100% 專注於 WordPress 安全的大型團隊建立和維護。
- [進階] 透過威脅防禦源進行即時防火牆規則和惡意軟體簽章更新(免費版本延遲 30 天)。
- [進階] 即時 IP 封鎖清單可封鎖來自最惡意 IP 的所有要求,從而在減少負載的同時保護您的網站。
- 在端點保護您的網站,實現與 WordPress 的深度整合。與雲端替代方案不同,它不會破壞加密,無法繞過,也不會洩漏資料。
- 整合的惡意軟體掃描程式可封鎖包含惡意程式碼或內容的請求。
- 透過限制登入嘗試來防止暴力攻擊。
WordPress 安全掃描儀
- 惡意軟體掃描程式檢查核心檔案、主題和外掛程式是否有惡意軟體、不良 URL、後門、SEO 垃圾郵件、惡意重定向和程式碼注入。
- [進階] 透過威脅防禦源進行即時惡意軟體簽章更新(免費版本延遲 30 天)。
- 將您的核心文件、主題和外掛程式與 WordPress.org 儲存庫中的內容進行比較,檢查其完整性並向您報告任何變更。
- 透過用原始的原始版本覆蓋檔案來修復已更改的檔案。刪除任何不屬於 Wordfence 介面的檔案。
- 檢查您的網站是否有已知的安全漏洞,並就任何問題向您發出警報。當外掛程式被關閉或放棄時,也會提醒您潛在的安全問題。
- 透過掃描文件內容、貼文和評論中是否有危險 URL 和可疑內容來檢查您的內容安全。
- [進階] 檢查您的網站或 IP 是否已因惡意活動、產生垃圾郵件或其他安全問題而被列入黑名單。
登入安全
- 雙重認證 (2FA),這是透過任何基於 TOTP 的身份驗證器應用程式或服務提供的最安全的遠端系統驗證形式之一。
- 登入頁面驗證碼可阻止機器人登入。
- 停用 2FA 或將 2FA 新增至 XML-RPC。
- 阻止管理員使用已知的洩漏密碼登入。
字柵欄中心
- Wordfence Central 是一種強大且有效率的方法,可在一個地方管理多個網站的安全性。
- 在一個視圖中有效評估所有網站的安全狀態。無需離開 Wordfence Central 即可查看詳細的安全調查結果。
- 強大的範本讓 Wordfence 的配置變得輕而易舉。
- 高度可配置的警報可以透過電子郵件、簡訊或 Slack 發送。透過利用嚴重性等級選項和每日摘要選項來提高訊號雜訊比。
- 追蹤重要安全事件並發出警報,包括管理員登入、密碼外洩和攻擊活動激增。
- 免費使用無限個網站。
安全工具
- 透過即時流量,即時監控其他分析套件中未顯示的存取和駭客嘗試;包括來源、IP 位址、一天中的時間以及在您網站上花費的時間。
- 按 IP 封鎖攻擊者或根據 IP 範圍、主機名稱、使用者代理程式和引用者建立進階規則。
- Wordfence Premium 提供國家/區域封鎖功能。