Wordfence Premium 适用于需要高级票证支持、防范最新漏洞、检测最新恶意软件以及阻止当前攻击 WordPress 网站的恶意 IP 地址的能力的自我管理网站。

使用最好的WordPress安全性保护您的网站。

Wordfence包括一个端点防火墙和恶意软件扫描程序,它们是从头开始构建的,以保护WordPress。我们的威胁防御源为文字围栏提供了最新的防火墙规则、恶意软件签名和恶意 IP 地址,以确保您的网站安全。通过一套附加功能,Wordfence Premium 是最全面的安全选项。

为什么选择像 Wordfence 这样的端点防火墙?

Wordfence 在端点(您的服务器)上运行,提供比云替代方案更好的保护。云防火墙可以绕过,并且历来遭受数据泄露的困扰。Wordfence 防火墙在超过 85% 的防火墙规则中利用用户身份信息,这是云防火墙无法访问的。我们的防火墙不需要像云解决方案那样破坏端到端加密。

利用实时威胁情报领先攻击者一步

我们的数据使防火墙和扫描程序有效,升级到高级版以实现实时保护。如果您的网站是关键任务,则无法承受被黑客入侵的停机时间,声誉挑战或SEO影响。这就是为什么如此多的网站依赖于Wordfence Premium提供的实时保护。Wordfence Premium Nulled 提供保护任务关键型网站所需的实时终结点保护。升级以启用以下强大功能:
实时 IP 黑名单。阻止来自主动攻击受Wordfence保护的WordPress网站的IP地址的所有请求。在提高站点性能的同时改进保护。
实时防火墙规则更新。Wordfence 防火墙利用防火墙规则来识别和阻止流向网站的恶意流量,从而保护您免受最新的 WordPress 攻击和安全漏洞的侵害。
实时恶意软件签名更新。Wordfence 安全扫描程序和防火墙依靠数千个恶意软件签名来帮助识别您网站上的恶意软件并阻止恶意上传。
声誉检查。检查您的网站或 IP 是否在每次扫描期间因恶意活动、生成垃圾邮件或垃圾邮件而被列入 3 个不同的黑名单。
国家封锁。旨在阻止攻击、防止内容被盗或在不到 1/300,000 秒的时间内结束源自某个地理区域的恶意活动。

WordPress Firewall

Wordfence 包括一个 Web 应用程序防火墙 (WAF),用于识别和阻止恶意流量。它在端点运行,实现与WordPress的深度集成。与云替代方案不同,它不会破坏加密,无法绕过也不会泄漏数据。集成的恶意软件扫描程序可阻止包含恶意代码或内容的请求。通过限制登录尝试、强制实施强密码和其他登录安全措施来防御暴力攻击。升级到高级版可启用实时防火墙规则和恶意软件签名更新以及实时 IP 黑名单,该黑名单可阻止来自最恶意 IP 的所有请求,从而在减少负载的同时保护您的站点。

WordPress 安全扫描程序

Wordfence 扫描程序检查核心文件、主题和插件是否存在恶意软件、不良 URL、后门、SEO 垃圾邮件、恶意重定向和代码注入。它还将您的文件与 WordPress.org 存储库中的内容进行比较,检查其完整性并向您报告任何更改。通过用原始的原始版本覆盖已更改的文件来修复它们,并轻松删除任何不属于的文件。它还会检查您的网站是否存在已知的安全漏洞、废弃和关闭的插件。内容安全检查可确保您的文件、帖子和评论不包含危险网址或可疑内容。升级到高级版可实现实时恶意软件签名更新、信誉检查以及对扫描时间和频率的更好控制。

威胁防御源

威胁防御源为 Wordfence 插件提供最新的防火墙规则、恶意软件签名和恶意 IP 地址,以确保您的网站安全。Wordfence 保护了超过 300 万个 WordPress 网站,使我们能够无可比拟地访问有关黑客如何破坏网站、攻击来源以及他们留下的恶意代码的信息。我们的安全分析师和开发人员 100% 专注于 WordPress 安全性,在发现新威胁时不断添加更新。高级会员会收到实时版本的威胁防御源。免费用户会收到社区版本,延迟 30 天。

Wordfence Premium 更新日志

7.10.7 – 2023 年 11 月 6 日

  • 修复:WordPress 6.4 登录页面样式的兼容性修复

7.10.6 – 2023 年 10 月 30 日

  • 修复:解决了当wp_options表具有不同编码/排序时多站点安装的问题

7.10.5 – 2023 年 10 月 23 日

  • 改进:更新了捆绑的地理IP数据库
  • 改进:增加了对 Cloudflare 反向代理阻止站点回调的检测
  • 更改:如果以前的扫描在处理过程中停止,则文件不再从将来的扫描中排除
  • 修复:添加了对挂起的 WordPress 6.4 更改的处理,该更改删除了$wpdb->use_mysqli
  • 修复:未定义DB_COLLATE或DB_CHARSET时,WAF MySQLi 存储引擎现在将正常工作
  • 修复:向中心调用添加了其他错误处理,以更好地处理请求失败或冲突
  • 修复:解决了在非存储库插件更新挂钩未提供上次更新日期时会出现的警告
  • 修复:修复了 PHP 8 中如果时间校正偏移量不是数字时可能发生的错误
  • 修复:2FA AJAX 调用现在使用绝对路径而不是完整 URL,以避免在未规范化 www 和非 www 请求的站点上出现 CORS 问题
  • 修复:解决了多站点上的多个并发命中可能会触发重叠角色同步任务的争用条件
  • 修复:改进了在大型多网站上查看用户列表时的性能
  • 修复:修复了 2FA 激活时无效代码会使激活按钮处于禁用状态的 UI 错误
  • 修复:还原了对错误模式的更改,以恢复额外的关闭按钮,以获得更好的可访问性

7.10.4 – 2023 年 9 月 25 日

  • 改进:“管理员在WordPress之外创建”扫描结果现在可以被审查和批准
  • 改进:现在可以通过设置环境变量“WFWAF_STORAGE_ENGINE”来指定WAF存储引擎
  • 改进:检测具有自定义更新处理程序的插件或主题何时损坏并阻止更新版本检查
  • 更改:已弃用对低于4.7.0的WordPress版本的支持
  • 更改:从报告中排除损坏的已编译规则文件的解析错误
  • 修复:在运行 WP-CLI 时禁止显示与规则加载相关的 PHP 通知
  • 修复:修复了扫描监视器 cron 可能使其不必要地运行的问题

Wordfence Premium 专业版安装说明

  • 进入后台(后台地址一般在域名后面加/wp-admin),点击左侧菜单 插件> 安装插件 > 上传插件 > 选择下载的插件压缩包 > 点击安装插件,安装成功后点启用。
  • 软件从7.8版本开始后就需要到官网免费注册一个账号适用,步骤是在插件中心安装一个免费版的Wordfence,然后在免费版的wordfence里点注册账号,会跳转到官网填写邮箱等信息,会发送一个license key到你的邮箱,然后填入激活。接着再安装网盘里提供的高级版插件。如果不想注册账号,就先使用7.7.1版本。