wordpress 安全插件 Wordfence Security

作者: 麻辣阁 分类: wordpress 发布时间: 2018-12-01 11:00

Wordfence Security 的一些用法介绍.

Live Traffic 功能: 可以查看很多信息

1.可以看到攻击者国家来源,然后配置GeoIP,禁止掉攻击来源

GeoIP 用久了,可以不断更改优化nginx规则, 比如设置默认禁止所有国家访问,然后指定可访问的国家.而刚开始只能尝试禁止掉某些国家

2.可以查看攻击方法

  • 访问 wp-login.php 登录页面.可以考虑更换默认登录页面
  • xmlrpc.php 页面攻击, 可以考虑禁止xmlrpc 功能,不清楚能否直接删除该页面

3.可以看到哪些爬虫在爬你的网站,这些爬虫部署在哪里,对应国家最好不要加入黑名单

  • 360Spider, China
  • googlebot, China
  • crawl.baidu.com,China
  • yse.yahoo.net,US
  • amazonaws.com,US,不清楚亚马逊来爬啥?!
  • search.msn.com, US,其实就是bing.com

4.可以查看访问跳转来源,检查SEO推广,友链等是否有效果

5.可以查看失效的网页

Country Blocking功能:查看GeoIP国家的两位代码

该功能为收费功能, 墙掉指定国家可以通过配置nginx.conf 完成,只是没这个收费功能方便,但可以通过查看该功能后台源代码获得GeoIP国家的两位代码,用来配置nginx.conf

可以另行配置GeoIP,禁止指定国家IP访问

scan功能

1.Remote scan:收费功能,可以通过其他方式补齐:

http://ce.baidu.com/

2.Check if your site is being Spamvertized:垃圾邮件注入检测,收费功能.

3.Checking if your IP is generating spam:收费功能

4.Checking if your site is on the Google Safe Browsing list:收费功能

5.免费功能:

  • Scanning your site for the HeartBleed vulnerability
  • Comparing core WordPress files against originals in repository
  • Comparing open source themes against WordPress.org originals
  • Comparing plugins against WordPress.org originals
  • Scanning for known malware files:扫描已知的恶意软件文件
  • Scanning for unknown files in wp-admin and wp-includes:扫描核心目录的未知文件
  • Check for publicly accessible configuration files, backup files and logs.
  • Scanning file contents for infections and vulnerabilities.
  • Scanning files for URLs in Google’s Safe Browsing List.
  • Scanning for publicly accessible quarantined filesSecure.
  • Scanning posts for URLs in Google’s Safe Browsing List.
  • Scanning comments for URLs in Google’s Safe Browsing List.
  • Scanning for weak passwords.
  • Scanning DNS for unauthorized changes.
  • Scanning to check available disk space.
  • Scanning for old themes, plugins and core files.
  • Scanning for admin users not created through WordPress.

Password Audit:密码审计,收费功能


发表评论

电子邮件地址不会被公开。 必填项已用*标注