Wordfence Security Premium是一款针对WordPress网站的安全插件,为用户提供全面的保护和安全性功能。
Wordfence Security Premium具有以下主要特点和功能:
1. 实时防火墙:Wordfence拥有一个高级的Web应用程序防火墙,可实时监控和拦截潜在的恶意流量,并阻止恶意请求、破坏性攻击和恶意软件。
2. 恶意软件扫描:该插件能够全面扫描WordPress网站上的核心文件、插件和主题文件,以检测是否存在潜在的恶意软件、漏洞和后门等问题。
3. IP封锁:Wordfence可监控和封锁恶意IP地址,以保护网站免受恶意攻击、密码破解和恶意扫描。
4. 两步验证:该插件支持两步验证功能,即在用户使用用户名和密码登录之后,还需要提供额外的验证,如通过邮件或短信发送的临时验证码。
5. 登录安全性:Wordfence插件提供了一些增强的登录安全性功能,比如限制登录尝试次数、禁止常见的弱密码、强制用户更改默认的管理员用户名等。
6. 实时威胁情报:该插件会获取实时的威胁情报,并实时更新检查和阻止潜在的恶意活动。
7. 安全审核日志:Wordfence Security Premium可以记录和跟踪网站上的所有安全活动,包括登录尝试、阻止的攻击和扫描结果等。
8. 多站点支持:该插件还支持多站点环境,允许管理员一次性管理多个WordPress网站的安全性。
总的来说,Wordfence Security Premium是一款功能强大的WordPress安全插件,提供实时防火墙、恶意软件扫描、IP封锁、两步验证等多种功能,帮助用户保护其网站免受恶意活动的侵害。
更新日志:
v7.11.1 - 2024 年 1 月 2 日 改进:在检查“扫描可公开访问的配置、备份或日志文件”的文件中添加了“.env” 改进:为“阻止使用空白用户代理和引用者发送 POST 请求的 IP”选项提供了更好的描述性文本 改进:诊断页面现在显示任何auto_prepend_file.htaccess/.user.ini 块的内容以进行故障排除 修复:修复了 WooCommerce 登录表单上的登录锁定可能会静默失败的问题 修复:废弃插件的扫描结果不再表明它已从 wordpress.org 中删除(如果仍列出) last_updated修复:解决了在具有错误值的非存储库插件中解析日期信息的异常 修复:当匹配最终不是有效 URL 的潜在 URL 片段时,URL 扫描仪不再生成日志警告 v7.10.6 - 2023 年 10 月 30 日 修复:解决了当 wp_options 表具有不同编码/排序规则时多站点安装的问题 v7.10.5 - 23年2023月<>日 改进:更新了捆绑的地理IP数据库 改进:增加了对 Cloudflare 反向代理阻止站点回调的检测 更改:如果以前的扫描在处理过程中停止,则文件不再从将来的扫描中排除 修复:添加了对挂起的 WordPress 6.4 更改的处理,该更改删除了$wpdb->use_mysqli 修复:未定义DB_COLLATE或DB_CHARSET时,WAF MySQLi 存储引擎现在将正常工作 修复:向中心调用添加了其他错误处理,以更好地处理请求失败或冲突 修复:解决了在非存储库插件更新挂钩未提供上次更新日期时会出现的警告 修复:修复了 PHP 8 中如果时间校正偏移量不是数字时可能发生的错误 修复:2FA AJAX 调用现在使用绝对路径而不是完整 URL,以避免在未规范化 www 和非 www 请求的站点上出现 CORS 问题 修复:解决了多站点上的多个并发命中可能会触发重叠角色同步任务的争用条件 修复:改进了在大型多网站上查看用户列表时的性能 修复:修复了 2FA 激活时无效代码会使激活按钮处于禁用状态的 UI 错误 修复:还原了对错误模式的更改,以恢复额外的关闭按钮,以获得更好的可访问性 v7.10.4 - 25年2023月<>日 改进:“管理员在WordPress之外创建”扫描结果现在可以被审查和批准 改进:现在可以通过设置环境变量“WFWAF_STORAGE_ENGINE”来指定WAF存储引擎 改进:检测具有自定义更新处理程序的插件或主题何时损坏并阻止更新版本检查 更改:已弃用对低于4.7.0的WordPress版本的支持 更改:从报告中排除损坏的已编译规则文件的解析错误 修复:在运行 WP-CLI 时禁止显示与规则加载相关的 PHP 通知 修复:修复了扫描监视器 cron 可能使其不必要地运行的问题