如何使用 Defender 创建强大且安全的自定义防火墙

黑客可能会持续尝试进入您的网站并投放恶意代码、找出您的凭据并留下垃圾邮件.幸运的是，借助 WPMU DEV 的 5 星级安全插件 Defender，您可以设置防火墙、使用自定义列表阻止 IP 地址等等……让麻烦制造者甚至无法踏入您的 WordPress 网站的第一步.

本教程将演示如何轻松设置 Defender's禁止 IP 并确保您的 WordPress 网站安全.

以下是我们将涵盖的 8 个领域(通过单击跳转到特定主题):

1. 自动识别不良代理 IP 地址
2. 创建自定义阻止列表 &许可名单
3. 活动锁定显示
4. 解锁 IP 地址
5. 位置禁止
6. 为被禁止的用户创建自定义消息
7. 导入和导出自定义阻止列表 &许可名单
8. 检查您的锁定日志是否有可疑活动

除非另有说明，否则本教程的大部分内容都可以在 Defender 的防火墙和IP禁止部分下访问.

让我们开始使用 Defender 防火墙的最佳和最强大的功能......

1.自动识别不良代理 IP 地址

Defender 会自动识别不良行为 IP 地址并将其添加到防火墙，为您的网站提供持续的安全和保护.

您可以锁定尝试多次登录失败的用户.Defender 让您可以在登录保护屏幕(Defender > 防火墙 > 登录保护)中控制锁定的阈值和持续时间.

您可以在 IP Banning 屏幕的 Active Lockouts 部分(Defender > Firewall > IP Banning > Active Lockouts)查看有多少个 IP 地址被暂时封锁.您还可以在此处取消阻止 IP 地址.

您还可以启用 404 检测(Defender > 防火墙 > 404 检测)，Defender 将自动阻止重复请求您网站上不存在的页面的 IP 地址.它还会暂时阻止这些违规 IP 地址访问您的网站.

提示:您可以将 404 检测功能与 Defender 的登录屏蔽功能结合使用，以立即识别和阻止请求您网站登录页面的 IP 地址.

除了 Defender 的自动 IP 阻止功能外，您还可以手动阻止 IP，如下一节所述.

2.创建自定义阻止列表 &许可名单

创建自定义阻止列表 &使用 Defender 的许可名单将阻止不需要的 IP 访问您的网站.

只需输入任何 IP 地址即可轻松完成.这也包括管理员.

第一个区域用于您的阻止列表.

您可以输入要被阻止的任何 IP，他们将无法再访问您的网站.

进一步向下滚动时，您可以选择将 IP 地址添加到允许名单.

它与阻止列表相同，您只需输入您希望始终可以访问您的 WordPress 网站的 IP 地址.

阻止列表和许可名单均支持 IPv4 和 IPv6.

注意:我们建议添加您自己的 IP 以避免意外锁定.您当前的 IP 地址将显示在许可名单下方，您可以轻松地将其复制并粘贴到其中.

将所有信息添加到阻止列表和许可名单后，屏幕底部会出现一个保存更改按钮，用于保存所有内容.

不需要的 IP 不会再被您的 WordPress 网站阻止.

3.活动锁定显示

您可以轻松查看根据您的规则阻止访问您网站的任何 IP 地址.

一旦您开始锁定，它们都会在这里编译.您可以查看当前被阻止的 IP 地址数量.

如果您需要解锁任何 IP，还有……

4.解锁 IP 地址

有时某个 IP 被封锁或禁止，您需要出于多种原因解除封锁.

Defender 可以通过点击解锁 IPS 按钮轻松从主动锁定区域释放任何 IP 地址.

这将显示所有被阻止的 IP 地址，点击解除阻止即可一键解除阻止.

在此之后无需再进行任何操作.它会解除对 IP 的封锁，一切就绪.

如果您在列表中难以找到特定 IP，也可以在搜索区域中搜索特定 IP.

5.位置禁止

除了 IP 地址外，您还可以使用 Defender 禁止整个国家/地区.当您不希望或期望来自特定位置的流量并希望阻止黑客和机器人从特定区域访问时，此功能非常有用.

所有这些都可以在位置部分实现.

Defender 与一家名为 MaxMind 的公司合作，因此它可以访问到 GeoLite2 数据库.设置帐户是免费的，并且在第一次设置位置禁止时会要求您这样做.

有免费账户提示.从那里，他们会通过电子邮件向您发送设置密码的步骤.登录后，单击 Defender 仪表板中新许可证密钥的链接.

在 MaxMind 中创建一个新的许可证密钥，然后就可以复制并粘贴到 Defender 中了.

粘贴新的许可证密钥后，点击下载按钮即可完成所有设置.注册密钥可能需要几分钟时间，因此请记住这一点.

现在您可以选择阻止列表& 允许列入任何国家/地区.

有一个显示它们的下拉菜单.开始输入后，它将填充以该字母开头的所有相应国家/地区.

它们都会出现在您选择的阻止名单或许可名单下方的框中.您也可以通过点击国家/地区名称旁边的"X"将它们从列表中删除.

完成后，点击保存更改按钮即可保存所有内容.

6.为被禁用户创建自定义消息

向任何被锁定的黑客发送来自 Defender 本人的自定义消息.所有这些都可以在消息区域中完成.

您可以在此空间中添加自定义消息.

之后，任何在阻止列表中的人都会受到 Defender 的欢迎.

点击保存更改按钮后，消息将起作用，不受欢迎的客人会知道为什么他们的 IP 没有成功.

7.导入和导出阻止列表 &许可名单

如果您有来自其他网站的阻止列表或许可名单，并想将其导入，则可以快速轻松地完成.同样，您可以导出阻止列表和许可名单的列表，以便在其他网站上使用.

所有这些都在 Defender 中的导入和导出下.

有一个导入按钮用于导入和导出按钮用于导出列表.

导入不会删除现有 IP.此外，当您导出时，它将包括阻止列表和许可名单.

8.检查您的锁定日志是否有可疑活动

只需点击几下，您就可以查看所有锁定并快速禁止、列入许可名单或删除该列表.此外，您可以轻松下载 IP 锁定的活动日志.

与前面的部分不同，此部分位于 Defender 仪表板上的防火墙和日志中.

进入此处后，您可以按最新、最旧或 IP 地址对日志进行排序.您还可以将它们导出为 CSV 并调整日期范围.

此外，使用批量更新一键解决问题.您可以通过单独选中复选框或通过下拉列表处理所有复选框来禁止、列入许可名单或删除它们.

您还可以通过点击问题旁边的箭头下拉菜单获取更多详细信息.在那里，您还可以选择列入许可名单或阻止名单.

就像那样，现在您的所有锁定都得到了处理.

设置锁定防火墙再简单不过了

Defender 的自定义 IP 地址锁定不会让不受欢迎的客人走得太远.

这不仅仅是自定义的 IP 地址锁定-Defender 还提供自定义消息、位置禁止、日志等等.

要了解有关使用 Defender 的更多提示，请查看我们关于查找和查找的文章删除可疑代码以及如何阻止黑客入侵.

有关更多信息，查看 Defender 的文档页面.