前言
Wordfence是一款基于Wordpress系统的网络安全插件,最近一直在使用,感觉算得上是一款真香软件,所以介绍给大家。网络安全的重要性咱就不多说了,这款插件给我的感觉主要是:1、没有拖累系统性能。2、应用层面上的防护很全面,类似于WAF的作用,可以和CDN配合防护。3、免费版可以满足一般使用,还可以使用"Wordfence破解版" 
介绍
插件的官网地址:https://www.wordfence.com/
插件的帮助文档写得特别详细,设置过程中大家一定要参照阅读。帮助文档:https://www.wordfence.com/help/
该插件没有中文版,英语不好的朋友可以结合Chrome浏览器进行翻译,基本无障碍。
官网上说该插件Wordfence包括端点防火墙和恶意软件扫描程序,从头开始构建以保护WordPress。为Wordfence提供了最新的防火墙规则,恶意软件签名和恶意IP地址,以保护您的网站安全。借助一系列附加功能,Wordfence是可用的最全面的安全选项。
真是没吹牛,不但有强大的防火墙功能,还可以扫描各类文件,主题,恶意软件,恶意网址,后门,垃圾邮件,恶意重定向和代码注入,并且可以查看实时流量信息等等,强大的功能需要使用者上手学习了解。
上面说过最好的教程就是帮助文档,大家一定要看看。
简单上几张图
1、丰富的功能栏
2、主界面
3、被拦截的攻击日志
真是一防吓一跳,拦截日志显示了现在网络环境多么恶劣,乱七八糟的扫描、暴力登录、代码注入都被拦在外面,心里好受多了 
破解
Wordfence免费版本已经足够我们的基本使用,收费的专业版提供实时的增强功能,包含实时更新的恶意IP名单、防火墙规则等。
这里提供一个转自国外某论坛的好办法,可以将免费版本变成收费的专业版。(转载自唯心寒辞博客)
具体操作如下:
1、打开wordfence插件目录下: wp-content/plugins/wordfence/lib/wordfenceClass.php 文件。
2、搜索 if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {
3、在找到的代码下添加
wfConfig::set('isPaid', 1);
wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
!!wfConfig::set('isPaid', 1);
!!wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
修改后的的完整代码为
// Sync the WAF data with the database.if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {$homeurl = wfUtils::wpHomeURL();$siteurl = wfUtils::wpSiteURL();wfConfig::set('isPaid', 1);wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);!!wfConfig::set('isPaid', 1);!!wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
4、保存然后上传覆盖原文件,返回插件主界面就是专业版啦。
提示:最新7.4.12版本测试该方法依然有效,每次升级wordfence后检查激活是否失效,若失效重新修改一遍即可。
DMIT优质线路
文章评论